Val més prevenir que curar. Sempre s’ha dit. I aquesta lògica també s’hauria d’aplicar a l’entorn digital. Un nou ecosistema en el que no sempre hem pres les precaucions que hem adoptat a l’espai físic de les botigues, amb alarmes o sistemes antifurt, per posar dos exemples ben quotidians.
Aquesta va ser la temàtica, la de la seguretat en l’entorn digital, de màxima actualitat veient què ha passat aquests darrers dies al SEPE, amb la que es va tancar el cicle de webinars que ESCI-UPF ha organitzat conjuntament amb el Consorci del Comerç, Artesania i Moda de la Generalitat de Catalunya aquestes darreres setmanes.
Agustín Muñoz-Grandes, conseller delegat de S21sec, va començar la seva intervenció reclamant que tots els retailers prenguessin consciència d’aquests riscos, que si es preocupen per evitar robatoris a les botigues, haurien de fer el mateix amb l’ecosistema d’infraestructures digitals de venda i gestió de les seves empreses. No fer-ho és un perill que moltes empreses no tenen present i les conseqüències poden hipotecar el prestigi de la marca i la seva pròpia supervivència.
Muñoz-Grandes va reconèixer que “el món del cibercrim s’ha professionalitzat” i que, precisament per això, “cal prendre’s la seguretat seriosament”. Va afegir que “tots som potencialment víctimes”, donat que els delinqüents no discriminen en els seus atacs segons el sector o dimensionament de les empreses.
Per a aquest especialista, un primer pas per limitar els efectes col·laterals dels atacs és entendre que la decisió de fer front als riscos inherents a l’operativa digital s’han d’impulsar des de la pròpia direcció de l’empresa. I no només això, també s’han de tenir presents des del moment en què es planteja desenvolupar la venda online i la implementació de treballar amb sistemes que operen al núvol.
Ara bé, no hi ha millor defensa que la conscienciació dels treballadors. El principal risc, va recordar Muñoz-Grandes, “és el comportament del personal”. I això només s’aconsegueix amb formació i la implementació de protocols clars a tots els nivells de l’empresa: del primer a l’últim dels treballadors.
Durant la sessió, el directiu va fer un exhaustiu recorregut pels mecanismes que els delinqüents digitals utilitzen per comprometre el normal funcionament de les empreses. Molt variats, però amb un denominador en comú: són un veritable mal de cap.
Un dels més coneguts és a través dels malware (acrònim en anglès de malicious software) o programes maliciosos, que son virus que infecten i prenen el control de servidors per aconseguir dades, com la dels números de les targetes de crèdit.
Una altre exemple dels riscos permanents que amenacen les empreses són els anomenats frau CEO, a través dels quals un tercer intercepta correus, fa un seguiment dels enviaments i falseja factures, modificant l’IBAN, per redirigir els pagaments a altres comptes corrents. No sempre és fàcil detectar-ho i quan es fa, el mal ja s’ha produït i recuperar els diners no és possible. En aquest sentit, cal pensar que molts d’aquests pirates operen des de països sense convenis d’extradició on se senten segurs i lluny de l’escrutini policial.
Però hi ha més tècniques. El phishing és també dels més comuns: rebre notificacions per correu o missatges per mòbil suplantant a empreses (moltes vegades, entitats bancàries) per tal d’aconseguir les nostres dades, com ara les claus d’accés. Un primer pas camí del desastre.
El directiu va parlar de veritables multinacionals del mal, d’empreses perfectament estructurades amb una organització envejable que executen atacs a companyies fins a col·lapsar els seus servidors, per evitar, per exemple, que puguin vendre durant una campanya concreta, com ara al black Friday. És el que s’anomena un atac de denegació del servei: el consumidor intenta operar, però el sistema, bloquejat, no ho permet.
El credential stuffing (literalment, ompliment de credencials) és una darrera moda, malauradament cada cop més estesa, conforme els pirates informàtics assalten grans companyies, roben la llista de clients (amb la corresponent informació de comptes de correu, comptes corrents o targetes de crèdit i claus d’accés) per després treure’n profit de manera individualitzada.
Des de la perspectiva del consumidor, la millor manera d’evitar problemes i guanyar en seguretat és modificar periòdicament les claus, no repetir-les i no utilitzar sempre patrons de la mateixa clau en funció de les empreses. Però, tal i com va reconèixer Muñoz-Grandes, amb la quantitat de serveis i comptes que té una persona en el seu dia a dia, no és una norma que la gent segueixi fil per randa. Més aviat al contrari. La repetició és un pecat recurrent.
Com a conclusió, Muñoz-Grandes va insistir en què les empreses han d’incorporar a l’entorn digital les prevencions que prenen a la seva operativa física, tenir presents els requeriments de seguretat a l’hora d’implementar un e-commerce, així com formar i incorporar protocols de seguretat no només amb els seus treballadors, sinó també amb els seus proveïdors, doncs l’amenaça pot venir per qualsevol procés o actuació que tingui a veure amb sistemes interconnectats. De dins o de fora de l’empresa.
05/03/2024
Una semana despúes del Mobile World Congress, donde se presentaron las últimas tendencias en el sector tecnológico, Xavier Fornt, profesor de Banca internacional en el Máster en Management Internacional, escribe sobre la dirección que está tomando el sector bancario en cuanto a seguridad y tecnología se refiere.
29/02/2024
Jordi Calafí, Carlos Cerra i Paula Rebollo, alumnes de 3r del GNMI, han sigut els guanyadors del repte Blockchain x ODS impulsat per l’empresa catalana Frit Ravich. En aquest article, expliquen en què ha consistit el seu projecte.
16/11/2023
En una nova entrega del cicle d’entrevistes a persones i organitzacions referents en l’àmbit de la RSC, Xavier Carbonell, director de la Càtedra Mango d’RSC i professor d’ESCI-UPF, conversa amb Alina Puig, gerent de Responsabilitat Social al Grup Mercadona i professora del Postgrau en Gestió de la Responsabilitat Social Corporativa a ESCI-UPF.
Leave a message