La ciberseguretat o l’internet que ens espera

Una empresa del Parc Bit, Intec, dissenya un innovador sistema de protecció informàtica dirigit a autònoms, pime i grans empreses

D’aquí a deu anys gairebé tot el que ens envolta estarà connectat a internet: el cotxe, la motocicleta, el frigorífic, la cafetera, el sistema d’il·luminació, les persianes de les finestres, fer qualsevol tipus de compra, fer-nos determinades anàlisis clíniques, etc. L’anomenat internet de les coses o dels objectes, també conegut com a IoT per les seves sigles en angles, permetrà identificar digitalment, en temps real, tots els objectes mitjançant un petit xip amb el qual podrem processar i transmetre informació entre els objectes mateixos o entre nosaltres i els objectes. En els propers anys, fins a 50.000 milions de dispositius de tot el món es connectaran a internet per tal de proporcionar als ciutadans una sèrie de serveis i aplicacions intel·ligents sense precedents. Programar i sincronitzar totes les coses, però, tindrà un cost. La digitalització del món físic implicarà conviure amb nous elements que en el futur caldrà tenir molt en compte per evitar mals majors: el cibercrim i la ciberseguretat.

No és ciència-ficció. Els delictes informàtics no només s’han multiplicat, sinó que s’han sofisticat. Les màfies, l’espionatge i la recerca d’exclusives han fet proliferar grups de hackers que, organitzats o no, s’entesten a descobrir les debilitats dels ordinadors i dels sistemes informàtics, ja sigui per segrestar dades, per demanar diners, denunciar alguna cosa o per obtenir un rèdit a canvi. Això està passant cada cop més: basta recordar els casos dels ‘papers de Panamà’, Wikileaks o Edward Snowden, per citar només tres dels exemples més sonats. Per part seva, els especialistes en seguretat informàtica estudien de quina manera poden assegurar que els recursos dels sistemes informàtics siguin emprats tal com van ser concebuts, com una sèrie de plataformes segures que permetin als agents -programes i usuaris- interactuar correctament i que només ells puguin dur a terme les accions autoritzades. La ciberseguretat consisteix a fer segurs, mitjançant tècniques, eines o coneixements, tots els sistemes informàtics o tecnològics que permeten transmetre informació, per exemple a través d’un ordinador, xarxa, pàgina web, telèfon mòbil, etc.

Intec Enginyeria i Innovació Tecnològica és una empresa creada el 2013 i ubicada al Parc Bit que ofereix serveis integrals d’informàtica, des del disseny de sistemes, xarxes, programació -apps, webs, etc.- fins a consultoria, comunicacions i bases de dades. En els darrers sis mesos, l’empresa s’ha especialitzat en el desenvolupament d’un programa de ciberseguretat del qual ja s’han beneficiat més de 40 clients: des d’autònoms fins a grans empreses, passant per les pime, que en realitat són el principal destinatari de l’innovador projecte. L’empresa ofereix “una solució de 360 graus” per securitzar les amenaces informàtiques tant a través de mesures preventives, que ells consideren “les més recomanables”, com amb mesures correctives i de canvi d’hàbits, formant els usuaris amb actituds positives envers la seguretat informàtica. Però abans d’actuar, cal fer una auditoria a les empreses per veure com es troba el seu sistema informàtic, analitzar les seves debilitats i vulnerabilitats.

Juan José Fuster és el gerent i creador d’Intec i Víctor Pujadas és el responsable de seguretat de l’empresa. Els dos fa un grapat d’anys que treballen en informàtica, i tenen un interès particular pels temes relacionats amb la seguretat. Coincideixen que l’estat espanyol està endarrerit considerablement respecte d’altres països, on la cultura de la protecció de dades informàtiques està molt més desenvolupada. “La majoria de la gent no percep els perills que presenta la tecnologia, especialment ara que tenim Twitter, Facebook, diferents serveis de telefonia, dades del banc, clients, agendes, comptabilitat si ets una empresa, registres de dades telefòniques...”, adverteixen els dos responsables d’Intec. En principi, tothom està exposat a un ciberatac, però els sectors més vulnerables són els que impliquen infraestructures crítiques: aigua, electricitat, aeroports, hospitals, comunicacions, transports, etc.

Davant de tantes amenaces potencials, “no es tracta de posar un antivirus i ja està -explica Fuster-, sinó que la nostra feina és més complexa i consisteix a veure on estan col·locats els routers, protegir webs, servidors, softwares, targetes de crèdit, una oficina sencera o fins i tot les persones mateixes. En definitiva, qualsevol sistema susceptible de ser interceptat per hackers o virus”. Òbviament, per securitzar un ordinador o un sistema primer s’han de conèixer les seves finalitats. No té res a veure protegir un ordinador que un telèfon mòbil, ni protegir una casa o una empresa. Si es tracta de protegir un ordinador, la solució passa per parar més atenció als sistemes antivirus, firewall o talla focs, i als accessos a l’ordinador i dispositius USB, posant contrasenyes més segures. En el cas dels mòbils, cal tenir en compte que s’han convertit darrerament en un dels vectors d’atac més perillosos, segons alerten des d’Intec, ja que amb aquests dispositius, que tots duim sempre damunt, accedim als correus electrònics, comptes bancaris, etc. i, a més, cada dia deixam pistes d’on hem estat i amb qui hem xerrat. “Deixar tantes empremtes a totes hores pot ser una temptació per a tercers que en vulguin fer un mal ús. De fet hackejar el mòbil és molt més fàcil del que sembla”, adverteixen els responsables d’Intec.

Per tot això, l’empresa mallorquina tracta d’inculcar entre els seus clients una major atenció en la protecció dels aparells informàtics i tecnològics. I és que les conseqüències d’un ciberatac poden ser molt greus: que s’esborri la comptabilitat o que quedin exposades les dades dels clients o de la facturació. “Una gran part dels nostres clients ha tingut algun incident, però els costa molt dir-ho per por a malmetre la seva imatge”, explica el responsable de seguretat d’Intec. Altrament, la Llei de protecció de dades, de caràcter estatal, obliga a les empreses a fer un tractament curós de les dades, siguin personals o financeres.

Ni Fuster ni Pujadas volen donar molts detalls ni dels seus clients ni de les eines amb les quals treballem, justament per una qüestió de seguretat. Tot i així, expliquen que entre els clients, per ara tots de Balears, n’hi ha de diferents tipus: “autònoms que només han de protegir el seu portàtil o mòbil; petites empreses que volen tenir cura de la seva comptabilitat; grans empreses que els interessa vigilar els seus ordinadors i fins i tot una administració preocupada de preservar el seus servidors de possibles atacs”. Intec, que ara mateix està integrada per set persones, també ofereix serveis més especialitzats, com ara seguretat perimetral física a través de videocàmeres, targetes d’accés i biometria amb reconeixement facial o d’empremta dactilar. “La seguretat informàtica es molt cara, per això intentam oferir solucions individualitzades perquè puguin pagar-ho, també per a les petites empreses. Oferim el que li convé més a cada client, però al final sempre és ell qui tria. El més important és evitar que els robin informació, la perdin i, sobretot, que els seus sistemes estiguin sempre en marxa” explica Fuster.

Intec és l’única empresa especialitzada en seguretat informàtica integral a Balears. Recentment ha tancat acords amb les empreses del sector més importants de l’estranger, amb les quals intercanvia informació sobre els darrers productes de seguretat que arriben al mercat, com poden ser fundes especials per a targetes de crèdit amb sensors de proximitat que eviten la seva vulnerabilitat; memòries USB amb pins més segurs; discs durs amb codis de seguretat; sistemes de dobles autenticacions -per exemple combinant contrasenya i biometria- o els d’autenticació via bluetooth. http://www.intec2.com/

EDICIÓ PAPER 24/03/2019

Consultar aquesta edició en PDF