Utilitzem cookies per oferir a les nostres visites una experiència transparent i còmoda a l'hora de navegar per la nostra web. Si continues navegant, considerem que acceptes la seva utilització. Pots canviar la configuració i obtenir més informació. Més información
Reportatges
Vacunar-se davant el cibercrim és possible?

Vacunar-se davant el cibercrim és possible?

És ja una obvietat afirmar que vivim un moment de pronunciada inflexió, de canvi radical de paradigma, davant els nous avenços tecnològics que, de manera exponencial, estan modificant la nostra manera de viure i d’interactuar amb els altres, de treballar, de veure la realitat i de concebre el valor de les coses. La tecnologia sembla que ho està transformant tot i, no obstant això, gairebé ni som conscients dels riscos que es deriven d’un món interconnectat fins a extrems inimaginables. Quan comencem a habituar-nos a noves realitats, com la denominada Internet of Things (IOT), ja és aquí la Internet of Bodies. Els dilemes que planteja la visió transhumanista dels moments actuals i d’un futur no llunyà, sens dubte, tot just acaben de començar.

 

Els riscos tecnològics són cada vegada més grans i no es tracta, aquesta vegada, de presagis desmesurats propis d’un món de ciència ficció. Les càrregues de profunditat amb què Tom Hanks i Emma Watson ens deixen pensatius i aclaparats a El Círculo són reals com la vida mateixa. I davant els riscos d’una pèrdua del control sobre la pròpia esfera, els actius personals i els patrimonials, emergeix amb força la idea que els danys que es poden produir en aquesta nova era tecnològica són irreversibles. La moralitat sembla clara: l’èmfasi s’ha de posar en la prevenció, no en la reacció, que pot arribar tard i mostrar-se incapaç de restaurar el que ja ha estat profanat o de recuperar les pèrdues ocasionades.

 

Ho deia de manera eloqüent Mark Zuckerberg en el discurs que va fer als que es graduaven aquest final de curs a Harvard: “Avui dia gastem cinquanta vegades més a tractar els malalts que a buscar cures perquè la gent no emmalalteixi. No té sentit. Podem solucionar-ho”.

 

Com dur a terme el canvi cultural necessari? N’hi ha prou amb prevenir la fallada tècnica i invertir en ciberseguretat, o la clau està en el factor humà? O en tots dos?

 

Certament, el nostre entorn està canviant de manera vertiginosa. Es poden desactivar els frens d’un cotxe piratejant-ne remotament el sistema o alterar des de fora el funcionament d’un marcapassos. Es pot transportar droga mitjançant drons. I estem assistint a nous ciberatacs que posen en perill la seguretat d’infraestructures crítiques i no tan crítiques, d’un país o d’empreses importants que contracten costosos sistemes de seguretat.

 

Aquesta nova situació d’amenaça és encara més greu si es té en compte que, segons els experts, l’impacte dels canvis tecnològics segueix patrons exponencials. Davant d’això, els individus, les organitzacions i la societat en general actuen amb una lògica i una velocitat de canvi lineal… fins que passa alguna cosa.

 

Maig del 2017: dos fets clau

 

En aquest context, el maig del 2017 ha suposat un abans i un després. En efecte, hem assistit a dos fets de rellevància singular que estan tenint un efecte determinant.

 

D’una banda, com és sabut, el 12 de maig del 2017 vam patir de sobte una infecció de ransomeware sense precedents a tot el planeta: el virus conegut com a Wannacry va mostrar al món la vulnerabilitat sistèmica de la xarxa. D’altra banda, també al maig s’ha donat el tret de sortida a l’aplicació directa del nou Reglament general (europeu) de protecció de dades (RGPD), que va entrar en vigor el passat 25 de maig i que serà de compliment obligatori el 25 de maig del 2018.

 

En l’era postwannacry la consciència de la nostra vulnerabilitat ha augmentat en experimentar de manera palpable que l’eslògan “Stop, Think, Connect. Cyber ​​Security is a Shared Responsibility” s’ha de convertir en un objectiu inajornable. Hi va no solament el patrimoni de les grans empreses, sinó la intimitat de les persones i la seguretat de la informació dels estats. Perquè ho hem bolcat tot a la xarxa. Internet ha passat de ser una eina útil a un traficant de dades insaciable, per sobre dels drets inalienables de la dignitat humana.

 

Compliment normatiu (compliance) i ciberseguretat

 

El RGPD introdueix la cultura del compliance en l’àmbit de la ciberseguretat. Això, en poques paraules, vol dir que a les empreses no només els importarà la prevenció pels danys que puguin patir, sinó que les noves sancions, molt elevades, en aquesta matèria a quals estaran exposades totes les empreses suposa un gir important. En efecte, la nova regulació posarà damunt la taula dels consells d’administració o dels petits administradors el problema de la ciberseguretat.

 

Certament, resulta evident que estratègicament tots aquests nous avenços tecnològics estan transformant els models de negoci en els diferents sectors empresarials, i això genera situacions noves que requereixen respostes també noves. I davant la complexitat a la qual ens enfrontem, els CEO i directius de les empreses són plenament conscients que han de resoldre preguntes estratègiques importants (quin és l’impacte real de les tecnologies i plataformes digitals i socials en el meu model de negoci i el meu sistema d’organització?). No obstant això, seria una temeritat menysprear els nous riscos a la vista, per exemple, en matèria de ciberseguretat, privacitat o propietat intel·lectual i industrial. I si no, temps al temps.

 

Davant de riscos complexos, equips multidisciplinaris

 

Davant un escenari com l’actual, les empreses haurien d’invertir en equips multidisciplinaris que sàpiguen prevenir, gestionar i reaccionar davant d’incidents de ciberseguretat. No n’hi ha prou amb prevenir la fallada tècnica, sinó que el component humà és essencial. Els ciberdelictes només es poden cometre si la víctima es distreu, baixa la guàrdia o pica l’ham. I, en aquest sentit, dominar les tècniques d’enginyeria social serà determinant.

 

Ha arribat l’hora que hi hagi professionals que coneguin l’entorn tecnològic, però la formació dels quals sigui eminentment humana: juristes, criminòlegs i psicòlegs especialitzats en cibervictimització i estratègies de prevenció. No és que els responsables de TI en una empresa no estiguin capacitats… Simplement, la qüestió es basa a buscar un enfocament orientat a problemes, des d’una òptica multidisciplinària i que tothom comprengui. Perquè, en matèria de ciberseguretat, qualsevol treballador pot cometre un error que tingui efectes sistèmics. Benvinguts a l’era descrita per Mark Goodman, benvinguts a l’era dels delictes ja no del futur, sinó del present.

 

* José R. Agustina és professor de la Facultat de Dret, director del Màster en Ciberdelinqüència de UIC Barcelona. Advocat-Consultor a Molins & Silva