No li agrada el concepte d'expert, ja que opina que a la velocitat en què canvia el món tecnològic ens transforma en els eterns aprenents. Autodidacta des dels seus humils orígens fins avui en dia, l'importa més tenir coneixements i saber fer les coses, que obtenir titulacions. La seva passió per la tecnologia i la meva vocació de docent fan que comparteixi el seu coneixement d'una manera senzilla i natural amb un llenguatge senzill i planer. Així ho va fer l'any 2018 en una cicle de l'Empresa Familiar Andorra (EFA) i ho tornarà a fer la setmana vinent a Anyós. Afirma que "el que passa a la teva vida digital t'afecta a la teva vida real"
Va estar fa cinc anys en una altra jornada de l’EFA. Passat aquest temps estem millor preparats contra el cibercrim?
Estem més preparats. Tenim més eines però els dolents també ho estan. En aquest sentit la xerrada que faré a l'Empresa Familiar Andorrana (EFA) és per conscienciar els assistents i saber si han rebut atacs ja sigui a nivell personal o a nivell empresarial. La millor eina és la conscienciació. Hem de tenir en compte que la part més dèbil en tota la cadena de seguretat és el factor humà. La gent veu que ataquen els seus veïns, familiars o les empreses que coneix i pensa que també li pot passar. Al principi, les empreses petites solien pensar que la cosa no anava amb elles. Amb els anys, s’ha demostrat que els ciberdelinqüents van darrere tothom, ningú n’està exempt.
Els recents ciberatacs com el de l’Hospital Clínic de Barcelona, són una mostra que les empreses no fan prou per evitar-los?
La seguretat 100% no existeix. El tema de l'Hospital Clínic demostra que pot caure tothom perquè em consta que estaven molt preparats a nivell de ciberseguretat. Aqui rebrà tothom, Hi ha empreses que han estat atacades però també n'hi ha d'altres que ho han estat i no saben. L'objectiu dels ciberatacs, però, són les grans empreses i les institucions públiques a les que poden extorsionar per la quantitat de dades que tenen. Totes les empreses que han pagat han rebut més atacs al cap de poc temps, perquè els delinqüents entenen que ets un bon client i que pagaràs. A l'acte de l'EFA per demostrar com està el pati faré atacs en temps real perquè la gent vegi amb quina facilitat es pot entrar a un sistema informàtic sense cap control.
Hi ha idea generalitzada que el ciberpirata és algú que està amb un anorac i una caputxa en un garatge o un soterrani. Però potser són bandes organitzades i amb una gran preparació.
“El cibercrim està fomat per grups molt ben organitzats i entre ells s'ajuden”
Efectivament. El cibercrim està fomat per grups molt ben organitzats i entre ells s'ajuden. Comparteixen els seus coneixements. Més del 40% dels seus guanys els inverteixen en I+D. Quina empresa destina el 40% dels seus guanys a I+D?. Això només ho fa el cibercrim i ja no és un nano amb una caputxa en un garatge. És la intel·ligència artificial. En una banda de cibercriminals cadascú s’especialitza en una tasca concreta i treballen en cadena. N’hi ha un que aconsegueix els correus electrònics per a enviar-hi l’estafa. Un altre sap com treure diners per mitjà d’una gran estructura de cibermules, que fan d’intermediaris en la transmissió dels diners. Actuen com a empreses i fins i tot premien el treballador del mes.
A Andorra hi ha hagut recentment una onada d’atacs ‘phishing’ que han afectat especialment una entitat que ha sumat més de vint denúncies. Ara les trucades són en un català perfecte i la majoria de correus ja no tenen les faltes d’ortografia d’abans. Hem passat d’un amateurisme a una professionalització?
Hem de tenir en compte que el millor traductor és la intel·ligència artificial. Aquesta gent fan servir totes les eines tecnològiques i per això els seus atacs són cada cop més sofisticats. I sempre disposen del suport de nadius del país que volen atacar. En el tema aquest dels bancs, és molt fàcil caure en el parany si t'envien un correu del teu banc. No pots tenir tots els diners en un compte. Has de diversificar. El problema és que som molt mantes i d'això se n'aprofiten els cibercriminals. Si jo vaig de viatge a l'estranger em trec una targeta de crèdit d'un banc d'aquests en línia per no agafar la targeta que utilitzo habitualment. Tenim una dependència tecnològica màxima. Hi ha un seguit de tràmits, per exemple els bancaris, que obligatòriament els has de fer en línia.
“Quan t’ataquen és important de posar-se en contacte amb professionals per poder aturar-ho de pressa”
El millor antídot contra els atacs és la prevenció?
La millor solució és la prevenció. Quan t’ataquen és important de posar-se en contacte amb professionals per poder aturar-ho de pressa. També cal preservar-ne les proves per si després s’ha de denunciar. Les denúncies són molt importants perquè fan que les institucions dimensionin l’afer, li donin importància i hi destinin recursos. Hem de pensar que qualsevol dispositiu que es connecta a la xarxa, des d'un telèfon mòbil fins a una impressora, pot ser fàcilment interceptat, i és una tercera persona qui prengui el control d'un dispositiu aliè, que podria ser el teu. Només cal la IP i qualsevol amb quatre coneixements bàsics d'informàtica podria colar-se a la nostra impressora i arribar, fins i tot, a crear fitxers a l'espai del núvol que aquest dispositiu ocupa i genera a la xarxa. Els joves són la generació digital, però no estan preparats per afrontar certs perills que es creen a internet. Cal tenir més cura i més humilitat
Van més ràpids els ciberdelinqüents amb els seus atacs per la ciberseguretat en trobar la manera d’aturar-los?
I tant. Els ciberatacs estan perfectament preparats.