Una mala configuració en bases de dades de grans dimensions és la causa de fuites de dades recurrents que ja arriben als 5.321 milions de registres afectats
El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat un nou informe de tendències de ciberseguretat
Creix el nombre de ciberatacs a empreses per suplantar la identitat d’executius amb poder per ordenar transferències econòmiques elevades
Els atacs de programari de segrest o ransomware adreçats a administracions públiques són una de les principals ciberamenaces al món sobre les qual alerta el segon número de l’Informe de tendències de ciberseguretat 2019, publicat pel Centre de Seguretat de la Informació de Catalunya (CESICAT).
Aquests atacs s’han duplicat des del primer trimestre de l’any i governs locals i organismes públics prestadors de serveis essencials han passat a ser el nou punt de mira dels ciberdelinqüents. La urgència i la pressió per evitar una aturada d’activitat que pugui afectar la ciutadania són els principals motius per pagar un rescat que en tot cas no assegura que es pugui recuperar la normalitat dels sistemes afectats. Les Administracions locals amb febleses en l’àmbit de la ciberseguretat poden resultar seriosament amenaçades.
L’informe remarca que la prevenció és clau per evitar aquest tipus d’incidents i emfatitza la importància d’establir mesures preventives com ara disposar de còpies de seguretat recents, mantenir els sistemes protegits i actualitzats i formar els treballadors en ciberseguretat.
La vulnerabilitat en les bases de dades personals és un altre dels temes destacats de l’informe que subratlla la tendència a l’alça de fuites d’informació causades per una mala configuració. Així, durant el segon trimestre de 2019 s’ha arribat als 5.321 milions de registres afectats.
Un frau cibercriminal que també s’està estenent és l’anomenat Business Email Compromise (BEC) en què se suplanta una persona amb poder de decisió dins d’una empresa i, mitjançant el control de la seva bústia de correu, el ciberatacant aconsegueix que s’arribin a fer importants transferències de diners al seu favor.
Finalment, l’informe evidencia que la ciberseguretat té un interès geoestratègic que augmentarà amb el futur desplegament de la tecnologia 5G.
L’Informe de tendències de ciberseguretat, que fa un extens repàs a les principals ciberamenaces detectades al món i que té en compte fonts qualificades d’entitats, fabricants, organismes i professionals d’aquest àmbit, ha estat elaborat pel CESICAT, l’organisme encarregat de garantir la protecció, prevenció i governança en matèria de ciberseguretat de la Generalitat de Catalunya i el seu Govern. És una fundació del sector públic amb participació majoritària directa i adscrita al Departament de Polítiques Digitals i Administració Pública.
Ciutadania digital avançada i protegida
Davant d’aquest escenari, el Govern català assumeix el repte de bastir un país cibersegur i estimular el sector de la ciberseguretat. En aquest sentit, el 29 d’octubre es van aprovar els estatuts de la nova Agència de ciberseguretat, que està previst que estigui totalment operativa l’1 de gener de 2019, així com l’Estratègia de Ciberseguretat de la Generalitat de Catalunya.
Un dels actes destacats a Catalunya, emmarcat en el mes europeu de la Ciberseguretat, ha estat la celebració a finals d’octubre de la segona edició del Barcelona Cybersecurity Congress que el CESICAT ha coorganitzat conjuntament amb Fira de Barcelona. En el marc del congrés, s’ha fet la cinquena Conferència sobre Ciberseguretat en eSalut, de la mà de l’Agència de Ciberseguretat de la Unió Europea (ENISA).