Cada dia són més els titulars que parlen dels ciberriscos i de la seguretat de les xarxes a les empreses i institucions de tota mena, articles que alerten del ritme creixent dels atacs que es produeixen arreu del país i notícies alarmants d’entitats que han estat víctimes del ciberdelicte i han patit intrusions, amb robatori o encriptació de dades confidencials, que han quedat exposades o en mans dels ciberdelinqüents.
Les xifres són prou significatives: a Espanya, al 2018, es van produir més de 123.000 atacs, gairebé el doble que l’any anterior, que també duplicava les xifres de 2016. Només el primer trimestre d’enguany, s’ha assolit la xifra equivalent a tot el 2014. Ocupem, de fet, el tercer lloc al rànquing mundial dels ciberatacs, que de per sí és també el tercer delicte a nivell global (al 2021, s’estima que serà el primer). Ara, l’objectiu prioritari del ciberdelicte no són les grans corporacions (que tenen grans volums d’informació, però també han invertit en mesures de protecció més avançades): el 70 % dels ciberatacs es dirigeixen a la Pime i a les institucions que potser no han disposat de prou recursos per a invertir a la protecció d’aquests riscos.
I com afecta aquest risc creixent a les escoles?
Hi ha entitats que per la sensibilitat de les dades que contenen els seus sistemes, combinada amb la vocació de treballar en un entorn cada cop més digital i obert a milers d’usuaris, i un nivell de protecció moltes vegades insuficient, són un objectiu prioritari pel ciberdelinqüent. Pensem en les escoles: tenen gran volum de dades personals d’alumnes i equip docent, a les seves xarxes es connecten una gran quantitat de dispositius de professors i alumnes, moltes vegades, dispositius que no compten amb els mecanismes adequats per detectar una intrusió. I no solament dades personals, sinó també financeres, així com calendaris, dates específiques, activitats, etc. La exposició al risc és màxima: robatori de dades, phishing…
I si parlem del ciberbullying? L’assetjament escolar és un dels fenòmens que ocupen més titulars a la premsa, quan ens referim al món educatiu, i l’assetjament digital és avui un dels principals riscos, fent possible la propagació de continguts maliciosos.
El que ens porta a un altre àmbit. Si parlar de la protecció de les dades és parlar d’un risc d’interrupció de l’activitat, amb el que comporta, o encara pitjor: la filtració de dades que pugui donar lloc a reclamacions i sancions, en aplicació de la RGPD (xifres que poden arribar a ser molt elevades);en molts sectors, és parlar també d’un risc de reputació. Com de segures estan les meves dades, o les dels meus fills? Hi puc confiar amb els ulls tancats? Són preguntes a les que encara moltes entitats no podrien respondre amb prou fermesa.
Com ens protegim davant d’aquesta realitat?
Dins l’àmbit assegurador, per exemple, existeixen ja solucions enfocades als ciberriscos i a la protecció de dades. La majoria, des d’una vessant d’indemnització: si patim un incident i es produeix una vulneració de les nostres dades, ens poden facilitar cobertura a una reclamació, una sanció, o fins i tot a la possibilitat d’una extorsió amb finalitat econòmica. Però i la prevenció? No diuen que prevenir és millor que curar? També existeixen al mercat solucions basades a la protecció i la defensa dels sistemes i les xarxes, de la mà d’especialistes en ciberseguretat. Solucions que fins ara només estaven a l’abast de les grans corporacions i multinacionals, com la banca, i que el sector assegurador està acostant a les pimes i les entitats, fent més èmfasi al servei, a la vessant preventiva mirant d’impedir intrusions, abans d’haver de fer front a un incident amb indemnitzacions, tot i que també contemplin aquesta possibilitat amb cobertures de risc.
És hora d’informar-se, de rebre assessorament i d’aprofitar la innovació i l’emprenedoria de qui posa al nostre abast solucions avançades i específiques al món de la ciberseguretat. Els risc zero no existeix, diuen, però la democratització de la tecnologia que ens manté tan exposats també ens acosta a protegir-nos amb una inversió mínima.
Javier Gómez Abellana
Soci d’ARÇ Cooperativa
Des la sectorial d’ensenyament de la UCTAIB volem agrair el patrocini de ARÇ COOPERATIVA i la seva confiança amb aquesta nova etapa de la nostra revista Còdol
