Són algunes de les dades i reflexions emmarcades en la taula rodona ‘Com protegir-vos dels ceberatacs’ que organitzada per MoraBanc s’ha convertit en un acte per conscienciar. “Més val prevenir que curar”, ha advertit l’agent major de policia responsable del grup de delictes tecnològics, Àlex Estalés, que juntament amb Ubach, l’enginyer en seguretat informàtica d’Andorra Telecom Marc Rodríguez i el director de Seguretat de la Informació de l’entitat bancària, Andrés González, han protagonitzat la conferència.
Estalés ha explicat que quant a delictes denunciats, que no són pas tots els que passen, relacionats amb empreses “ens està arribant molt de segrest o intent de segrest de dades” o casos de dades filtrades. L’ANC, a nivell empresarial, registra incidents, sobretot, referent a ‘phishing’, intents de denegació de servei i estafes o intents d’estafes. El 2024 en relació al 2023, els incidents d’obligada comunicació s’han incrementat d’un 18-19%, passant de 1.073 a uns 1.260, les xifres encara s’han d’acabar de tancar.
‘CRIPTOS’
Quant a la ciutadania, les persones a títol individual, el que més detecta o arriba a l’ANC són les suplantacions d’identitat i els casos de ‘phishing’. La policia està detectant un increment cada vegada més important de delictes que tenen com a conducte o raó de ser la tecnologia. Delictes que en altres temps es feien de forma física (com la denominada ‘carta nigeriana’) ara és el mateix però via ordinador, per dir-ho així. Enganys en compravendes estan a l’ordre del dia mentre la ‘sextorsió’ es manté estable. En canvi, Estalés ha mostrat preocupació per l’increment molt notable dels “enganys amb criptomonedes”.
L’agent major de policia, deixant clar que faria un símil barroer, ha lamentat que cada vegada hi ha “més ‘criptobroker’ que no es para a pensar” en allò que li ofereixen i acaben sent entabanats per gràfics molt ben fets encara que falsejats per part dels delinqüents i que mostren amb una facilitat esparverant que amb una inversió de 1.000 euros ràpidament se’n poden aconseguir 30.000. El diner fàcil, ha vingut a dir Àlex Estalés, és molt cridaner. I el fet que la seguretat física a Andorra sigui d’un alt nivell potser fa confiar massa la gent perquè “fer clic és molt fàcil” però tenir conseqüències nefastes.
El responsable del grup de delictes tecnològics ha lamentat que hi hagi “una manca de cultura” en segons quins camps i ha advertit que no són pas gent jove els qui acaben enredant si no ciutadans de més alt poder adquisitiu. I és que els joves, normalment, no tenen capital suficient per fer les inversions necessàries, per molt que com a mínim a l’inici no siguin excessivament altes. Evidentment, ni Ubach ni Estalés no s’han referit a casos concrets, encara que els darrers temps alguns ‘ransomware’ han agafat més volada perquè els han perpetrat grups organitzats com Akira i “aquests fan molt soroll”, ha indicat el funcionari de policia.
Àlex Estalés ha recordat que en l’actualitat “s’utilitza la tecnologia per a gairebé tot” i molt sovint la gent “no és conscient” del que pot passar. Els mals físics són molt més constatables que no pas la invisibilitat d’un cable al qual no es pot accedir. “El principal és la conscienciació”, ha indicat el policia coincidint amb el que prèviament, a preguntes dels periodistes, havia dit el responsable de l’agència de ciberseguretat. “Les coses principals són el bon ús i la bona salut a l’hora d’utilitzar tota la tecnologia”. És a dir, cal assegurar i fer una bona gestió de les contrasenyes i revisar que els enllaços que es puguin rebre són vàlids i reals. Una qüestió bàsica per a la seguretat tecnològica, ha indicat Jordi Ubach, és el doble factor d’autentificació.
I ja per acabar, Estalés ha reconegut que l’índex de resolució dels casos en matèria de delictes tecnològics és molt baix. Molt més que a Espanya, per exemple, on hi ha una part de delinqüents locals. Certament, caldria aclarir o limitar què és un ciberdelinqüent. ¿Un home que es fa amb les credencials d’una xarxa social de la seva exdona per poder-la monitoritzar és un ciberdelinqüent o és algú que delinqueix i usa les tecnologies per aconseguir el que pretén? D’aquests n’hi ha, és clar. Però d’aquells que cometen delictes de gran rellevància, de moment no se n’han detectat. Però no es pot dir del tot que no hi siguin.
Comentaris