Resum sessió del VI Congres ACCID
Sessió 3 Sessió de treball simultània dijous 28/05/2015
L’objectiu de la sessió era la de conscienciar sobre els riscos a que estan sotmeses les empreses, independentment de la seva dimensió: a una intrusió en els seus sistemes d’informació i a l’apropiació de les seves dades de forma il·lícita amb diferents finalitats. Objectiu que creiem es va assolir per la bona participació, les preguntes i l’intercanvi d’impressions que va haver entre els assistents i els ponents al llarg i després de la sessió.
El discurs es va estructurar en tres parts amb la idea de donar a conèixer de què estem parlant quan diem ciberseguretat i les seves implicacions, que van des del robatori de dades fins a l’espionatge i la manipulació d’equips connectats a Internet.
Conscienciació. En primer terme es va exposar en què consisteix la ciberseguretat i es va fer un repàs de l’estat de la qüestió d’aquest fenomen. Es va poder comprovar a partir de multitud de notícies de premsa, que hi ha un gran nombre d’atacs a empreses i que, sobretot, s’està produint al llarg dels darrers anys un increment molt important d’aquestes intrusions. La realitat supera la ficció sobre aquesta activitat fraudulenta. La ciberseguretat ha estat reconeguda com un risc global en el darrer World Economic Forum del 2015 amb fortes implicacions econòmiques. Tot i així, més del 90% de les empreses no estan preparades per fer-hi front. Un dels primers sectors en prendre accions, per exemple, és el sector financer on la ciberseguretat és un risc de caire estratègic.
Demostració hacking-ètic. La segona part de la sessió es va centrar en presenciar en directe com penetrar en un ordinador remot connectat a Internet i quines són les possibilitats que hi ha d’obtenir informació d’una xarxa empresarial a partir de l’accés a un ordinador connectat a ella, d’una manera relativament fàcil. De fet, el que vàrem poder constatar és que pràcticament qualsevol persona amb interès per voler-ho fer ho pot arribar a fer-ho fàcilment.
Consells. Finalment en darrer termini, es va intentar tranquil·litzar a l’auditori davant l’evidencia de que veritablement tots estem exposats i que no està tot perdut per poder protegir-se. Aquesta part es va centrar en donar tot un seguit de recomanacions i mesures preventives que s’haurien de dur a terme per evitar d’una manera fàcil ser atacats per un “hacker”. Un dels aspectes claus és proporcionar formació i conscienciar a les organitzacions i als seus membres de que cal ser curosos dels riscos i prendre mesures.
Amb aquesta trobada es va evidenciar que tots (particulars, empreses, governs, …) estem en risc i que aquest està en constant augment des del moment en que la societat està evolucionant d’una manera imparable cap a la interconnexió a través d’Internet. La xarxa ha obert a la societat cap a un nou paradigma en la forma de relacionar-se: les empreses tenen accés a mercats als que d’altra manera segurament no podrien accedir-hi i les persones han canviat la forma de relacionar-se, d’obtenir informació i de formar-se. Com a qualsevol gran canvi social en te les seves avantatges i els seus inconvenients. Els ciber-atacs són d’aquells inconvenients sobre els quals hem de prendre mesures preventives, tot el possible i alhora assumir uns riscos, però amb coneixement de causa. Al igual que vàrem ser capaços d’anar del poble cap a la ciutat, amb tots els seus avantatges i inconvenients d’inseguretat, també ho serem per evolucionar cap a una societat connectada a Internet.
La sessió va donar joc a un debat i preguntes molt interessants que van fer curta la trobada. Va ser una reunió de coneixement i conscienciació tant per empreses com per a professionals on es van donar pautes de com poder-se protegir davant del canvi d’escenari en el que estem immersos.