El Centre Cultural i Ocupacional va acollir, ahir al vespre, la xerrada "Reptes de la Ciberseguretat al 2024", a càrrec de Tomàs Roy Català, director de l'Agència de Ciberseguretat de Catalunya. En aquesta interessant conferència, organitzada pel Club Rotary Cambrils, el Campus Extens de la URV i el Museu d’Història de Cambrils, els assistents van poder conèixer com s’està lluitant contra el fenomen del cibercrim i es va parlar de la intel·ligència artificial, un dels temes de plena actualitat. 

L’enginyer superior en Telecomunicacions a la UPC i enginyer superior en Electrònica al Politècnic de Torí és el responsable de l’organisme públic encarregat de la protecció, prevenció i governança en matèria de ciberseguretat dels drets de la ciutadania i el creixement econòmic a Catalunya.

El fenomen del cibercrim

Com va exposar, és molt important ser conscients del perill que té l’usuari en el món digital, ja que amb un sol clic o una trucada pot ser víctima d’un frau, un robatori o de la pèrdua de dades. "Estem en el fenomen del cibercrim, que afecta les persones més febles de la societat. Darrere del cibercrim hi ha gent molt bona que es guanya la vida molt bé i que no pot evitar guanyar-se-la millor", va apuntar.

L’any 2023, dels gairebé 3.000 incidents que va detectar l’Agència de Ciberseguretat Catalana, 41 van ser molt severs, 17 els van aturar i tres van ser atacs unicorn: el de l’Hospital Clínic, que va tenir "un gran impacte"; un a la Universitat Pompeu Fabra que va ser "molt complex", i un altre a la pròpia Generalitat. "Això ens va afectar molt, ens vam trobar amb un atac que anava dirigit a un proveïdor, no a nosaltres", va exposar.

Roy va dir que els principals afectats d’aquests ciberatacs són els ciutadans i els sectors on es posa més focus són el sanitari, educatiu i administració pública. També va apuntar que s’han detectat atacs a gent que s’ha posicionat en el conflicte bèl·lic entre Israel i Palestina i que hi ha hagut atacs contra l’estabilitat de la societat i que estan relacionats amb els processos electorals. "Cada vegada estem més al món digital i es vol desestabilitzar a la societat", va manifestar. 

"Cada vegada hi ha més fuita de dades personals"

El director de l’Agència de Ciberseguretat Catalana va fer referència a com està afectant el fenomen de la intel·ligència artificial en temes de seguretat online. "És molt difícil detectar els atacs perquè hi ha missatges molt ben construïts, el phishing és molt real", va admetre Roy. El phishing, que es podria traduir com pesca de credencials, és una pràctica que consisteix a enviar correus electrònics o missatges suplantant la identitat d’una entitat financera o d’una altra organització amb l’objectiu d’obtenir informació personal per a utilitzar-la amb finalitat fraudulenta. 

"El 71% de la ciutadania no coneix el deepfake -la tècnica per falsejar un vídeo, imatge o audio-, és un entorn de creixement exponencial", va avisar l’enginyer, que va afegir: "la intel·ligència artificial se l’ha de combatre amb intel·ligència artificial. La Generalitat té capacitats per combatre aquestes organitzacions". 

Un altre fenomen perillós és el ransomware, un atac informàtic a través dels escriptoris remots i el VPN, la xarxa privada virtual. Per evitar ser víctima d’aquest atac, el ponent va recomanar als assistents que canviïn les contrasenyes, tinguin els arxius al núvol i tinguin activada l’autenticació de doble factor. 

"Cada vegada hi ha més fuites de dades personals. S’ha intentat treballar molt en la confidencialitat i el proper que ens preguntarem és quines dades són les bones", va dir Roy, que també va alertar de les trucades dels bancs i altres empreses que poden semblar molt reals, però que són fraudulentes. "Les trucades no són identificadors segurs", va avisar. 

"Hem de ser conscients que hi ha moltes amenaces"

El director de l’Agència de Ciberseguretat Catalana va dedicar la part final de la seva conferència a parlar de futur. "La ciberseguretat va de la mà de la transformació digital. Hem de ser conscients que hi ha moltes amenaces. S’ha de crear un entorn de confiança. Més digitalització no vol dir sempre més seguretat", va declarar.

A la pàgina web ciberseguretat.gencat.cat els lectors poden trobar les diferents campanyes que ha fet l’organisme català per ajudar l’usuari a protegir les seves dades a internet. També ara se n’ha fet una específica per la gent gran ja que, com va dir Roy, "són l’objectiu" dels grups criminals.