Redacció OCC InCom-UAB
La hiperdependència de les tecnologies preocupa la ciutadania en general, però tampoc no pot negar-se que, des de de l’àmbit de la comunicació a les empreses, institucions i consultores, aquesta qüestió adquireix un perfil que cal tractar de forma específica. “Si no entenem que quan ens roben el mòbil ens roben no només la vida sinó tota l’estratègia de l’empresa, no entenem res”, va dir Enrique Ávila, director del Centro Nacional de Excelencia en Ciberseguridad, a la càpsula digital que Dircom Catalunya va organitzar el 5 de juliol de 2018 dedicada a la ciberseguretat.
David Coral, CEO i president del Grup BBDO & Proximity, va introduir el tema descrivint una situació preocupant. La continua aparició de virus maliciós i l’obertura de noves portes al ciberatac a partir de la internet de les coses fa que sigui necessari renovar contínuament les habilitats digitals. I, a continuació, els dos experts convidats, Enrique Ávila i Selva Orejón, directora executiva d’OnBranding, van corroborar el plantejament de David Coral. Malgrat que Enrique Ávila va recórrer a l’humor i la ironia, la veritat és que, davant el panorama descrit, era molt difícil riure.
La velocitat i l’aterritorialitat dels ciberatacs a les xarxes pseudònimes
Enrique Ávila va iniciar la seva ponència explicant breument el context actual. En una societat hipertecnologitzada és inevitable caure en la hiperdependència tecnològica. I això fa que sigui necessària la formació en ciberseguretat. Només cal pensar en com un ciberatac sobre instal·lacions bàsiques a les nostres ciutats —com el sistema elèctric o bancari— podria afectar-nos en qualitat de ciutadania. Així, paradoxalment, un espai com internet, que inicialment tenia una funció militar (Arpanet), després d’obrir-se a la distribució de productes i serveis, torna a esdevenir, si més no en part, una zona on poden produir-se relacions internacionals conflictives.
A continuació, Ávila va aclarir que les xarxes socials digitals són xarxes pseudònimes, «qualsevol pot fer-se passar per un altre». Darrera una identitat digital, pot haver-hi una persona, una entitat, un dispositiu, una actuació d’algoritmes o, en termes generals, la Intel·ligència Artificial. A partir d’aquí, l’expert en ciberseguretat va resumir, i insistir, en la idea de que «qualsevol dispositiu que pugui emmagatzemar, computar i fer interconnexions pot ser una bona eina per un atac». Ávila, a títol d’exemple, va recordar l’aplicació mòbil de la Lliga de Futbol Professional que, amb l’excusa de detectar les emissions pirates als bars, enregistra el so des dels telèfons dels usuaris que se l’han descarregada.
Però, sobretot, Ávila va destacar la velocitat i l’aterritorialitat dels atacs, atès que això és el que més dificulta donar una resposta encertada. D’entre els atacs més habituals, el director del Centro Nacional de Excelencia en Ciberseguridad va assenyalar els de denegació de servei, que consisteixen en fer una sol·licitud massiva a un mateix espai digital provocant així que aquest es debiliti i deixi de funcionar.
Els ciberatacs tenen conseqüències personals, legals i reputacionals
Selva Orejón, directora executiva d’OnBranding, va explicar la seva experiència com a víctima de ciberatacs i va indicar que, molt probablement, les dificultats que va trobar a l’hora de buscar ajut és el que la va fer especialitzar-se en aquest àmbit.
Orejón va aclarir que els atacs no només tenen conseqüències personals, també tenen repercussions legals i reputacionals, advertint que no sempre es tenen en compte totes tres àrees. Hi ha qui actua de forma aleatòria, de manera que qualsevol pot ser la seva víctima, i altres busquen persones concretes sobre les que, normalment, fan un seguiment previ. A més, Orejón va matisar que també podem ser el camí per arribar a una víctima.
L’experta opina que la gent no té prou cura de la seva privacitat a internet: «la gent se sent segura i no es preocupa per la protecció de la seva intimitat» i és una realitat que «l’extorsió a l’entorn digital és bastant habitual». La paraula «capar», acció de protegir el contingut que compartim amb la introducció de capes enteses com a mesures de protecció, va ser un dels mots més repetits.
Mesures de seguretat
Orejón va voler mostrar que tampoc no cal ser un expert per adoptar mesures de seguretat. Per exemple, va informar que existeixen eines tan senzilles com una app que enfosqueix la pantalla i evita que algú pugui mirar què estàs fent amb el teu mòbil. Orejón, quan des del públic li van demanar mesures concretes, es va centrar en tres idees: configurar bé els nostres dispositius per tal de garantir al màxim la privacitat, vigilar les nostres connexions —per exemple, cal evitar fer servir wifis desconegudes o sense garantia— i, sobretot, tenir cura amb el nostre comportament dins i fora d’internet. Sobre això últim, va explicar com un executiu va ser extorsionat a LinkedIn, on l’actitud vigilant és més feble atès que es dona per fet que és una xarxa adreçada al món professional.
En definitiva, Enrique Ávila i Selva Orejón van parlar sobre la vulnerabilitat digital i van compartir amb el públic estratègies per garantir la seguretat. Però el món que van descriure és un món bastant desolador. De fet, Ávila, en un moment de la seva intervenció, va indicar que els dos negocis amb més futur a hores d’ara són: la pornografia amb realitat augmentada i el delicte com a servei.
