No falta gaire perquè fins i tot l’objecte més banal disposi de connexió a la xarxa. El ventall d’avantatges que això comporta és inabastable, però les incomptables millores que ens pugui suposar la permanència del nostre usuari a internet amaga factors no tant positius. David Macià, account mannager de l’empresa Fortinet per l’àrea de Catalunya i Andorra aborda avui aquesta problemàtica en el marc del Fòrum d’empresa 2016 organitzat per Andorra Telecom. L’especialista en desenvolupament de negocis, gestió de projectes, vendes complexes i coneixements de negociació dibuixarà el futur més immediat en qüestions de protecció al món digital a través de l’Estat de l’art de la ciberseguretat, a partir de les 11.15 hores a la Sala Armstrong de l’Art Hotel.

 

–És una problemàtica existent. No és només un negoci sinó que és una necessitat real a la que intentem donar resposta com a fabricants. Les amenaces avançades de dia zero, els cryptolockers... Són cada vegada més usuals i afecten a tothom, siguin empreses de la mida que siguin.

 

–La repercussió possible és més gran a les grans empreses pel seu paper de negoci i mediàtic, però les mitjanes i petites també es veuen afectades per aquest procés d’amenaces, que cada vegada és més massiu i automatitzat. Cada vegada és més fàcil fer malwares; s’ha industrialitzat la generació d’aquestes amenaces, el que fa que puguin afectar a qualsevol.

 

–Hi ha diferents taxonomies i les motivacions són múltiples. Per un costat, els ciberatacs polítics que es donen entre els mateixos estats, de govern a govern. D’altra banda, existeixen els incentius lucratius, protagonitzats per les màfies, que tenen divisions de cibercrim. Per últim, persones que es dediquen a crear coses com el cryptolocker per, a través d’una xarxa automatitzada, lucrar-se. Des d’espionatge industrial fins a atacs de delegació de servei per tombar el negoci web de la competència, passant pel terrorisme cibernètic; les motivacions són infinites. Tot el dolent que té l’home es troba també a internet. 

 

–Hi ha diversos vessants: tant atacs econòmics com per informació. D’una banda, els que cerquen informació confidencial dels empleats d’una empresa, però de l’altra la infecció pot venir quan es descarreguen una pel·lícula des de casa seva, per exemple. És a dir, hi ha els atacs personals als usuaris; nosaltres intentem solucionar la problemàtica des del punt de vista empresarial, però tenint en compte que l’atac es pot donar al dia a dia. Així, als usuaris se’ls poden robar diners però també, partir de la seva informació confidencial per accedir a recursos interns del lloc on treballen. També s’han de considerar els silenciosos, per exfiltrar informació confidencial. 

 

–L’ésser humà és ‘l’eslabón más débil’, que diem. Som més conscients que fa un temps, però queda molt camí per fer. Els més experts podem acabar infectats; no existeix la seguretat total. Però calen normes de comportament: el que tu no faries en el teu dia a dia com a persona física –per exemple, no saludar un desconegut–, no s’ha de fer tampoc al web –clicar a un enllaç sense saber de què es tracta. Tot això hauria de ser extrapolable a la realitat cibernètica; hauríem de desconfiar més. 

 

Disposem de moltes i diverses aproximacions tecnològiques en funció del problema. Tenim solucions específiques per a l’usuari i per a l’empresa gràcies a estratègia a nivell intern de l’empresa, però també la col·laborativa: unim esforços amb altres entitats perquè hi hagi una intel·ligència global davant del crític per donar una resposta conjunta, que el que no vegi un, que ho percebi un altre i crear una malla de seguretat.

 

–Ara fa poc vam signar amb la OTAN (Organització del Tractat de l’Atlàntic Nord) una iniciativa per intercanviar informació davant d’atacs avançats de dia zero (amenaces que no tenen una firma definida i que no se sap que són atacs fins que algú els detecta i fins que això passi poden passar mesos). Un altre exemple és el Cyber Threat Alliance, que aglutina diverses empreses que no únicament es fan la competència sinó que també uneixen esforços per actuar conjuntament en moments crítics. 

 

–Com a fabricants de seguretat emetem un missatge per tal que l’usuari vagi amb compte. No em d’estar sempre patint, però cal ser desconfiats; cal un punt de vigilància. L’Internet of things (Internet de les coses) ens condueix a, en poc temps, tenir ordinadors arreu: a la roba, la rentadora... Serem molt vulnerables. Aquí és clau el paper d’empreses com Andorra Telecom, per aplicar una xarxa de seguretat a nivelld e país.

 

–Exposaré quin estat es troba la seguretat ara i quin punt es dirigeix. És una xerrada sobre l’estat de la seguretat. Intento mostrar una fotografia de les problemàtiques actuals i les que venen, en base al que veiem com a fabricants de volum d’informació, de big data, a través del que veiem amb els nostre clients. Així, creem estratègies globals i col·laboratives.

 

–Intento ser agnòstic però sortirà una mica la marca, sí.