PUBLICITAT

Escaldes-Engordany

Andorra tindrà un centre específic per mitigar els atacs informàtics

L’espai de seguretat protegirà institucions i empreses clau de ser víctimes de virus digitals

Per Núria Segura Insa

Àlex Estalés, agent del grup de delictes digitals en el seu despatx.
Àlex Estalés, agent del grup de delictes digitals en el seu despatx. | MARICEL BLANCH
Andorra comptarà amb un centre que té com a finalitat que institucions o empreses clau, com Forces Elèctriques d’Andorra (FEDA) o Andorra Telecom, evitin ser víctimes d’atacs pirates, segons ha explicat a EL PERIÒDIC l’agent de la Grup de Delictes Digitals, Àlex Estalés. «Es tracta de protegir serveis bàsics i grans empreses. Tot el que podria afectar l’àmbit nacional o té un impacte gran a nivell d’un país», ha precisat Estalés. 
 
Això respon a una tendència mundial de creació dels Equips de Resposta davant d’Incidents de Seguretat Informàtica (coneguts com a CERT per les seves sigles en anglès). Les unitats tenen com a objectiu que si una empresa és atacada amb un virus pugui seguir funcionant i, amb això, evitar que col·lapsi l’economia d’un país. El policia va especificar que aquests centres tenen la missió de «supervisar» les infraestructures crítiques i, en cas d’emergència, «s’intenta protegir-les». Així doncs, el que fan els CERT és donar consells a les empreses del sector públic o privat, informar-los si es detecta algun possible atac i, en el cas que es produeixi, posar mitjans per ajudar-les a superar la primera fase de l’agressió. 

En el cas específic d’Andorra, la creació d’aquest centre és un projecte que està en marxa i que porten conjuntament Andorra Telecom i el Govern, ha especificat Estalés. 
 
Diversos delictes / El principal delicte que es dona contra empreses, ha detallat Estalés, són els que es coneixen com a atacs ransomware, que són virus que, principalment, s’envien a través de correus electrònics o entren a l’ordinador a través d’un web. Llavors, l’usuari es descarrega un arxiu o activa un botó que li bloqueja l’ordinador i no pot accedir a la seva informació sense un codi. Per poder obtenir-lo, normalment, l’agressor demana un rescat econòmic amb bitcoins, ja que «és una moneda digital que no es pot rastrejar perquè no té titularitat i està fora del mercat», ha dit Estalés. Ara bé, l’atac ransomware amb modalitat WannaCry, que es va donar el 12 de maig i va afectar més d’una setantena d’empreses d’arreu del món com Telefònica o el servei de trens del Regne Unit, tenia com a particularitat que l’usuari no necessitava «tocar res per activar el virus», ha indicat l’agent. 
 
D’altra banda, el policia va alertar que s’han donat casos d’atacs amb aquests tipus de virus que no han demanat cap recompensa a canvi. «Són només per fer mal», ha subratllat l’agent. En aquestes ocasions, es consideren més aviat com atacs terroristes. 

Per evitar ser víctima d’aquests atacs, Estalés aconsella no obrir cap arxiu que arribi per correu electrònic i no se’n conegui la seva procedència. Un altra protecció és guardar còpies de seguretat de la informació amb  servidors externs o núvols virtuals. Els virus, ha argumentat, ataquen tot l’ordinador i també els servidors que hi estan vinculats, per la qual cosa les còpies de seguretat han d’estar en aparells externs per no perdre’n la informació.  

Andorra, però, l’any passat va ser víctima d’un altre tipus d’atac, que és el que es coneix com la denegació del servei. La modalitat d’aquest és enviar moltes peticions d’entrada a una sola IP fins que es bloqueja el servei. «Aquests tipus d’atac només els poden evitar els proveïdors, que fan una tria. Si una IP té moltes peticions, les que determinen que no són correctes, les exclouen i les anul·len», ha relatat.   
 
En el que portem d’any, la policia ha intervengut en set atacs pirates i l’any passat en una desena. No obstant, Estalés té constància que anualment n’hi ha una cinquantena, però, moltes vegades les empreses compten amb informàtics que ho arreglen. 

Les noves tecnologies són una nova via que comporta noves formes de delinquir / Àlex Estalés, agent de la Grup de Delictes Digitals, explica que aquest grup policial també realitza informes pericials per als judicis. Estalés ha remarcat que les noves tecnologies han comportat noves formes de delinquir. En aquest context, posa com a exemple que a França o Espanya s’han reduït el nombre de robatoris a xalets. Per contra, s’han incrementat els fraus per Internet. Un exemple és quan et demanen diners per comprar un producte que després no arriba mai. «El delinqüent ja no ha d’anar a un lloc físic per robar, on el pot acabar perseguint la policia. Ara una persona pot perpetrar un crim en un país, però està a milers de quilòmetres i des de casa seva en un altre país», ha exposat Estalés. 
 
A més, l’agent assenyala que el Grup de Delictes Tecnològics treballa amb cooperació amb altres cossos policials perquè, ara, en tots els delictes s’utilitzen les noves tecnologies com mòbils, xarxes socials o Internet. «El delicte en si ja existeix, però ara s’utilitzen altres vies», ha matisat Estalés.  

Comenta aquest article

PUBLICITAT