Augmenten els ciberatacs a l'administració publica

Augmenten els ciberatacs a l'administració publica Dimecres, Novembre 18, 2020

 

De gener a juny d'aquest any deu ajuntaments catalans han patit ciberatacs, segons dades de l'Agència de Ciberseguretat de Catalunya, el doble que tot el 2019

L'any passat, a Catalunya es van denunciar als Mossos d'Esquadra 477 ciberatacs, enfront dels 423 del 2018. El primer semestre ja s'han registrat 280 casos. Com explica Albert Álvarez, cap de la unitat central de delictes informàtics dels Mossos, les dades no inclouen les estafes no denunciades o les que s'han portat directament als jutjats i entre les víctimes hi ha tant empreses i particulars com administracions públiques. De tota manera, el sotsinspector dels Mossos reflexiona que "en el cas dels ajuntaments són els més petits, els que tenen menys recursos per invertir en seguretat de la informació, els que són les víctimes ideals dels ciberatacs". Hi ha, però, un altre motiu que fa que l'administració pública, al costat de les pimes i l'entorn sanitari, sigui un blanc prioritari: els consistoris presten a la població un servei que no poden deixar de donar, de manera que el bloqueig de dades els fa molt mal.

La policia catalana, com la resta de cossos de seguretat, recomanen no acceptar el xantatge perquè fent-ho es dona ales a aquest tipus de delictes i s'afavoreix el crim organitzat, però la decisió final és de cada afectat. De fet, aquests delictes estan augmentant perquè als hackers els és –molt– rendible. El 2017, quan no se'n parlava tant ni hi havia els recursos que hi ha ara, l'Ajuntament de Lles de Cerdanya va saber a través d'un mail escrit en anglès que li havien encriptat el sistema i que havia de seguir les següents instruccions si volia recuperar les dades: "Un bitcoin en 30 hores sense cap pregunta estúpida ni desxifrat de proves." Si pagaven més tard, el preu anava pujant. "Temps=diners", eren alertats. Van decidir pagar i ho van fer a temps, de manera que els va costar un bitcoin de l'època, que fa dos anys valia 2.101 euros. "Saps que fas una cosa que està malament, però no teníem alternativa, llavors no hi havia tanta informació i per a nosaltres va ser molt fort, perquè eren les dades no nostres sinó de la gent del poble i de molts anys: registre civil, temes urbanístics, comptes bancaris...", justifica Montserrat Grau, administrativa del consistori. Grau reflexiona: "Mai penses que et pugui tocar a un municipi de 316 habitants", però el fet és que els ciberatacs poden afectar tothom perquè hi ha campanyes dirigides a una única entitat o persona que té solvència per pagar un gran rescat, però els hackers molts cops es financen amb campanyes de pirateig massives.

Segons l'Agència de Ciberseguretat de Catalunya, entre el 2019 i el primer semestre del 2020, més del 50% dels atacs informàtics a ajuntaments han impactat en consistoris de pobles de menys de 20.000 habitants. Per Xavier Salleras, investigador del grup de recerca Wireless and Secure Communications de la UPF, un dels grans problemes és que no ens adonem que tot està connectat i que hi ha moltes escletxes per on es pot fer miques la seguretat del sistema. Per posar només un exemple, "gràcies a l'internet de les coses, els ajuntaments connecten a la xarxa dispositius com ara sensors de qualitat de l'aire o semàfors, però si no vigilen la seva seguretat, fins i tot persones sense coneixements informàtics poden fer una cerca a internet i accedir sense gaire dificultats a aquests dispositius".

 

« Enrere