L'amenaça digital
- Fernando Trias de Bes
- Barcelona. Diumenge, 18 de febrer de 2024. 05:30
- Actualitzat: Dilluns, 19 de febrer de 2024. 08:31
- Temps de lectura: 2 minuts
No, l'amenaça digital no rau en la intel·ligència artificial, ni en no haver digitalitzat els nostres negocis a temps o en no haver invertit en les competències digitals dels nostres equips. Sense restar importància a tot això, que la té, la veritable amenaça digital és no ser capaços d'instaurar en les organitzacions les condicions sine qua non perquè tota transformació digital tingui ni que sigui una mínima probabilitat d'èxit.
Els ciberdelinqüents coneixen les interioritats dels processos i funcionament intern dels negocis millor que el mateix personal d'IT de l'empresa
La primera condició és la garantia d'identitat. En aquests moments, el percentatge de persones i professionals la identitat dels quals està sent suplantada és esgarrifosa. La ciberdelinqüència és molt menys arriscada que atracar de forma presencial amb arma blanca. Per què? Aquest tipus de delicte, de carrer i circumscrit a llocs i malfactors molt concrets, és massa arriscat i improductiu. La delinqüència digital és molt més rendible, onerosa i segura per a qui delinqueix. I no és necessari un hacker massa sofisticat ni un programari segrestador o codi maliciós d'hores de programació. És molt més fàcil suplantar identitats. No deixo de conèixer casos, esgarrifosos alguns, sobre la impressionant capacitat de fer arribar una factura a un departament financer, amb el compte corrent alterat i la resta d'elements (emissor, destinatari, import, concepte, número de comanda, estètica de la factura) totalment suplantats. Aquesta setmana, en un interessant fòrum sobre seguretat digital al qual vaig assistir com a ponent, explicaven els experts, que d'això en saben més que jo, que els ciberdelinqüents coneixen les interioritats dels processos i funcionament intern dels negocis millor que el mateix personal d'IT de l'empresa. La gran porta d'entrada és la suplantació de la identitat. A mesura que la digitalització avança, que els mitjans de pagament s'automatitzen i més processos es digitalitzen, més exposades estan a aquestes amenaces aquelles organitzacions, públiques o privades, que no disposen de sistemes de prevenció, seguretat, control i verificació de la identitat.
La segona condició és la unicitat. Dit d'una altra manera, la dada única. La dada duplicada és un pecat (i sense haver-ho desitjat, m'ha sortit un apariat). Bromes a banda, dades duplicades en un mateix sistema d'IT constitueix una important amenaça per a les organitzacions perquè es converteix en una font d'eventuals errors. Moltes empreses, especialment petites i mitjanes, s'han digitalitzat a batzegades, a mesura que han pogut, sovint mitjançant pedaços i afegits, ja que la digitalització ni ha estat un procés lineal per a ningú, ni sempre ha pogut emprendre's, atès el seu cost, en els temps i terminis idonis.
La tercera condició és la que l'altre dia vaig sentir a una directiva batejar com a immutabilitat del sistema. Avui dia, els sistemes no poden caure. Cap empresa no pot permetre's aquest luxe. Tant backups com sistemes d'alimentació de subministrament alternatius, com els components triplicats d'un avió, han d'assegurar que, malgrat que per darrere estiguin caient llamps i trons o hi hagi talls de subministrament elèctric o fins i tot de connectivitat, funcionin com si res no passés. Sistemes immutables perquè els processos digitalitzats no produeixin pèrdues de clients, vendes o hores de feina.
Això és com les alarmes. Tenir-la no evita que entrin a casa teva, però anima més el lladre a entrar en la del veí que no la té.
L'última condició les engloba totes. I es diu seguretat. Partim de la base que quan un hacker es proposa entrar en un sistema és difícil parar-lo. Van per davant. Però és possible prevenir, dissuadir-lo i, en certa manera, tenir sistemes de seguretat que adverteixin d'intents de frau o sostracció d'informació. Això és com les alarmes. Tenir-la no evita que entrin a casa teva, però anima més el lladre a entrar en la del veí que no la té.
Els costos associats a la pèrdua de credibilitat, diners i temps si no es té aquests quatre pilars ben assentats és enorme. Sota el meu humil punt de vista, quan parlem de digitalització, pensem sempre en el que volem obtenir, i no sempre en el que hem d'evitar. L'oportunitat digital es converteix en amenaça digital, si els factors higiènics i les bases fonamentals de seguretat no estan previstos.