Carles Fragoso
“Les dades de milions de ciutadans estan exposades”
Les noves tendències de la cibercriminalitat
38 anys, de Sabadell
A quins riscos estem exposats els ciutadans europeus del segle XXI?
La que és la nostra principal fortalesa també és la nostra debilitat. La connexió dels sistemes informàtics a Internet i el conegut com a núvol s’han convertit en part vital del nostre dia a dia però també en una amenaça.
I com es concreta?
Els freqüents forats de seguretat dels programes i la complexitat legal de les lleis que han fet prevaldre la privacitat de l’individu dificulten la investigació i la persecució dels delictes i són la nostra principal vulnerabilitat.
És a dir, que facilita l’activitat dels cibercriminals?
Sí, els criminals busquen comprometre la nostra seguretat aprofitant les nostres debilitats i evitant al màxim la seva exposició. Per això l’entorn digital és perfecte i és el focus principal.
Quins són els atacs que tenen més incidència?
Frau econòmic, robatori, extorsió, assetjament, impacte en la reputació... Un clar exemple són els de tipus ransomware o segrest de dades o les extorsions a les xarxes socials.
Això pel que fa a persones i empreses. I quant a estats?
Globalment, les escletxes de seguretat a governs i grans empreses acaben exposant dades sensibles de milions de ciutadans o secrets d’Estat, l’espionatge.
N’apareixen de nous?
L’àmbit de la cibercriminalitat és un dels més actius i està en constant canvi i evolució.
Quines són les tendències ara?
Ara una tendència en auge és comprometre la seguretat dels xips de memòria per evadir-ne la detecció. Els atacants s’estan preparant per colonitzar els dispositius de casa, de les ciutats i cotxes intel·ligents o del vot electrònic. També s’ha vist un increment destacable de les campanyes de desinformació orquestrades mitjançant ciberatacs.
Les famoses ‘fake news’, que s’han posat molt de moda.
Sí, vivim un ressorgiment d’aquest tipus d’estratègies on s’inunda els ciutadans d’informacions falses per múltiples canals per manipular la seva opinió.
Vostè que ho coneix, quines són les tècniques dels atacants?
Els cibercriminals combinen les tècniques d’engany amb l’abús de vulnerabilitats existents als dispositius o als navegadors. Hi ha una gran inversió per desenvolupar ciberarmes avançades.
I estem prou preparats?
En els últims anys s’ha produït un punt d’inflexió però encara ens queda molt per fer en l’àmbit de la conscienciació i de la millora de la protecció i de la resposta.
Ara es parla molt dels bitcoin. Hi ha frau al darrere?
És complicat. Els governs no poden controlar-ne el funcionament i en no estar subjectes a cap tipus de control permeten als usuaris moure diners de manera anònima i en molts casos procedents del blanqueig.