Els ciberatacs a institucions de tot tipus (des d’empreses a organismes públics, particulars i autònoms) són una tendència molt a l’alça durant els últims anys. Absolutament ningú està exempt del creixent risc que suposa disposar d’ un sistema informàtic per realitzar les tasques del dia a dia, i sense importar l’ àmbit del seu ús, cada vegada estem més exposats.
I així ho demostren les estadístiques que no fan més que anar en augment any rere any, i és que el 2021 els ciberatacs reportats van ser un 50% superiors del que ho van ser l’any anterior, sent els sectors de l’educació i investigació els més afectats, ja sigui en el nombre d’atacs com en l’increment d’aquests.
Sembla ser que estem creixentment acostumats a veure notícies respecte del tema, sense parar-nos a pensar que qualsevol dia qualsevol de nosaltres podríem ser els pròxims afectats, ja que el focus mediàtic s’ho solen portar grans empreses i institucions com poden ser les universitats.
Normalment es tendeix a pensar en les implicacions econòmiques que aquests atacs tenen sobre les organitzacions en el curt termini, en el sentit dels quantiosos rescats que es demanen a les empreses per recuperar l’accés a les seves bases de dades (pel que fa al ransomware, la pràctica més comuna), tot i que això tan sols es tracta de la punta de l’iceberg.
El més preocupant solen ser les conseqüències posteriors a l’atac, atès que pot donar lloc a una pèrdua de confiança per part dels clients, i per tant resultar en una reducció en les xifres de vendes, tenint en compte també que si algú ha pogut explotar una debilitat en una ocasió i aquestes no són solucionades, en qualsevol moment la víctima podria tornar a ser atacada.
I això sense tenir en compte que fins que l’atac no es resolgui, en moltes ocasions, els empleats perden tota capacitat de treballar ja que no tenen accés ni als seus softwares ni a la informació de productes i clients, tot i que aquests mateixos treballadors segueixen cobrant com és evident, tot i que sense generar cap retorn.
A més, en funció de les circumstàncies sota les quals es doni la bretxa de dades, aquest fet pot arribar a ser imputable com una negligència per l’Agència Espanyola de Protecció de Dades (AEPD), resultant l’atac en un doble (sinó triple) desemborsament de diners, atès que l’empresa en qüestió haurà d’apressar-se a solventar les seves potencials debilitats per tal d’evitar problemàtiques similars, així com pagar una multa per la seva “irresponsabilitat”.
És per aquesta raó que el pressupost que les empreses dediquen a la protecció de dades i la ciberseguretat no ha parat d’incrementar-se en resposta a la creixent inseguretat. Resulta que fins al 70% de les empreses en Espanya declaren que els recursos dedicats a la ciberseguretat augmentaran.
No obstant això, els hackers semblen anar sempre un pas per davant, ja sigui perquè les empreses no destinen prou a protegir-se, perquè prenen mesures massa tard o perquè simplement no s’ho poden permetre donat l’increment en els costos que la pandèmia ha suposat per al teixit empresarial a nivell global.
Com abans he esmentat, el sector públic tampoc se salva, sinó tot el contrari, són un dels objectius favorits dels ciberdelinqüents, i per adonar-se’n no cal més que recordar els atacs que ha patit el Servei Públic d’Ocupació Estatal (SEPE) el qual ha sigut embestit múltiples vegades al llarg de 2021.
Arran d’aquestes conclusions m’agradaria fer una crida a totes les empreses perquè intentin desenvolupar protocols de resposta eficients davant tals atacs, així com campanyes competents i efectives per part de l’administració, per intentar crear entorns de treball més segurs, ja que en definitiva la integritat de la nostra informació està en joc.