23/10/2021

La lluita tecnològica contra el cibercrim

Igual com el covid-19, el cibercrim sembla que ha vingut per quedar-se. Potser no podem parlar de pandèmia, però sí d’un nou tipus de delinqüència que creix com l’escuma i que ja estem veient que pot afectar a tothom. El cas de la Universitat Autònoma de Barcelona (UAB) ha acabat de fer evident aquesta porositat: qualsevol negoci o institució, per petita que sigui -fins i tot un particular-, pot ser víctima d’un atac, sobretot del tipus ransomware, que són ara els més habituals. Són els pirates del segle XXI: no assalten vaixells, sinó ordinadors, però també demanen rescats per alliberar-los. Ransom en anglès vol dir rescat. A hores d’ara ja és un problema de vulnerabilitat global. Ningú se n’escapa. La Interpol, que defineix la situació com a “crítica”, està reclamant una estratègia mundial conjunta. Es calcula que cada dia al món es produeixen 1.500 atacs, i el ritme no para de créixer. Sembla que la meitat de víctimes acaben pagant, tot i que la policia recomana vivament que no es faci perquè la conseqüència lògica és que es reforça la ciberdelinqüència i, a més, ningú et garanteix que al cap d’un temps no tornis a patir un atac; pots haver reforçat els teus sistemes de seguretat, però també has enviat un missatge de debilitat davant l’extorsió. El camí correcte és la denúncia i actuar amb celeritat a través d’experts dins el sistema informàtic piratejat per minimitzar els danys.

El que fins ara s’ha demostrat molt difícil és la detecció i captura dels delinqüents, la majoria dels quals actuen des de països de fora de la UE amb els quals la col·laboració policial és difícil. Sovint un atac consta de diferents actors situats en diferents països i que treballen en estructures mafioses. A més, cada cop són més sofisticats i estan més preparats. I busquen víctimes més lucratives, com seria el cas de la UAB, atacada pel ransomware PYSA (Protect Your Sistem Amigo). D’aquí la demanda de la Interpol de buscar la coordinació internacional. Una cooperació que també hauria d’incloure el factor de les criptomonedes, que són la forma de pagament habitual, difícil de rastrejar. També aquí caldria una regulació, no gens senzilla. Els economistes experts en aquest entorn creuen, però, de nou, que el bitcoin i altres criptomonedes també han vingut per quedar-se malgrat l’ús delictiu que se’n fa. El problema no seria tant la moneda digital com el crim, que sempre es reinventa. En tot cas, vist el creixement de les transaccions per a rescats, és una qüestió que cal abordar tant sí com no. La lluita contra el ransomware s’ha de lliurar, doncs, sobretot en el terreny tecnològic (tant des del camp policial, en la persecució dels ciberdelinqüents, com per millorar la seguretat informàtica), sense oblidar el rastre criptomonetari.