ANDORRA LA VELLA
- Marquina, durant l’entrevista concedida a EL PERIÒDIC Foto: TONY LARA
CAP DE SEGURETAT D’ANDORRA TELECOM. Possiblement, quan a César Marquina li preguntaven què volia ser de petit, no l’hauria entès ningú si hagués respost expert en seguretat a la xarxa. La seva professió és relativament nova, però no per això no té una gran importància en l’actualitat. Perquè cada vegada més utilitzem internet, i cada vegada més som vulnerables a patir atacs. Siguin personals, o siguin a empreses.
–¿És segura la xarxa? ¿Estem suficientment protegits?
–Realment no, almenys no de forma innata. Hi ha molta part que depèn del nostre comportament, és a dir, de la utilització que fem de les tablets, mòbils, ordinadors, etc. El risc zero no existeix perquè no ho tenim tot controlat. I per tant, hem de fer molts esforços per mitigar-lo.
–¿Quins són els principals perills que ens podem trobar a la xarxa?
–N’hi ha moltíssims. Els principals són els que afecten a la informació. ¿I què està atacant aquesta informació? Des de virus, a emails d’spam que tenen per objectiu robar credencials d’accés al nostre banc, intents de parar serveis que donem a base de saturar-lo…Un fet que tindria una repercussió directe sobre el nostre negoci.
–¿Hi ha algun atac més perillós que d’altres?
–Depèn de si parlem d’una persona individual o d’una empresa. En el primer cas el pitjor són aquells que comporten un risc econòmic. És a dir, que ens robin les credencials bancàries al pagar amb targeta de crèdit. També que ens robin i publiquin informació nostra a les xarxes socials i que ens puguin perjudicar.
–¿I per una empresa?
–L’empresa és molt més sensible a la imatge corporativa, a una imatge de marca que ha de protegir. El fet que hi hagi informació de la companyia que pugui ser robada, o el fet que s’utilitzin les xarxes socials per a criticar o per posar informació en contra de la companyia seria un dels principals riscos a tenir en compte.
–¿Qui fa aquests atacs, una empresa contrària o algú per diversió?
–Per oci no sol ser. Hi ha una motivació econòmica en tot el que és robatori d’informació, o una motivació de la competència que vol perjudicar i tenir més mercat, o bé la venjança pel descontentament dels serveis prestats.
–¿Aquí a Andorra heu trobat casos d’atacs intencionats a empreses?
–Comencen a haver-hi cosetes. A part del fet que quan parlem d’internet ja no parlem d’Andorra, sinó parlem de tot el món, i per tant ens afecten també coses de fora. Però sí que cada cop veiem tendències d’atacs per a denegar serveis, atacs de robatoris d’informació o d’irrupció de serveis ja sigui contra Andorra Telecom o contra d’altres empreses.
–Imaginem que tinc una empresa i que he patit un atac. ¿Què he de fer?
–El primer és fer una denúncia. La Policia té un grup de delictes tecnològics especialitzat en aquest tipus d’investigacions i perjudicis. Sigui algú a qui li han robat el compte de Facebook per suplantar-li la identitat, sigui robatori de targetes de crèdit i dades, s’ha d’anar a la Policia. Després és la Policia la que jutja el que s’ha de fer, i si ens requereix algun tipus d’informació via Batllia, els hi facilitem.
–¿És molt complicat arribat a la font de l’atac?
–Sí. És complicat. Estem parlant d’una xarxa global i podem buscar algú que visqui a la Seu d’Urgell o a Rússia. Partint d’això, ja no és tant un tema de dificultat tècnica d’arribar-hi, sinó de dificultats per les relacions entre països pel tema de cibercriminalitat. Per exemple, si nosaltres hem de fer un requeriment a la Policia de Rússia és un procés lent, complicat. I si parlem de Xina, on n’hi tan sols estan disposats a facilitat cap mena d’informació, el tema encara és més difícil.
–¿És perillós pagar amb targeta de crèdit?
–No. Ho hem de fer amb seny. Molta part de responsabilitat és nostra, de l’usuari. Un pagament normal d’una pàgina reconeguda no té per què ser perillosa. Ara, una pàgina nova, que ens apareix i que ens demana dades bancàries i ens ven un producte quasi regalat, aquí hem de sospitar. S’ha de tenir una mica d’esperit crític. Però en general no és perillós.
–¿Quins són els aspectes que ens han de fer sospitar?
–La pàgina en sí té alguns detallets, com l’adreça web. Si estem en una entitat bancària o de pagament, les adreces solen ser conegudes. Si ens comencem a trobar números entremig, per exemple, www.lacaixa136.com, hem de sospitar. Són petits detalls que ens indiquen irregularitats.
–¿Com es pot controlar que els infants facin un ús correcte de les xarxes socials, sobretot els menors?
–Facebook, per exemple, té una política que no deixa accedir a menors de 14 anys, i en canvi ens trobem que tothom està al Facebook, tinguin 12 o 8 anys. L’únic control que es pot fer és l’educació. Els nens han de tenir educació de com poden fer servir les xarxes socials, què és segur i què no. Se’ls ha de generar desconfiança, explicar que no és un mitjà com el telèfon que se sap qui hi ha a l’altra banda. Se’ls ha d’explicar de manera molt oberta els perills que hi ha.
–¿Esteu notant un augment d’atacs a menors a través de les xarxes?
–Com a Andorra Telecom no és una cosa que ens arriba. Però sí que quan ho parlem a nivell professional es constata que hi ha un augment en general d’enganys a menors, abusos, donar-los falsa informació, etc., però no només a Andorra. Només hem de veure que constantment apareixen paraules noves, bulling, grooming…
–¿La inseguretat a la xarxa va en augment? ¿És cada vegada més complexa?
–No vull ser alarmista, però la veritat és que les amenaces, els perills no paren d’augmentar. Abans eren els ordinadors per a tota la família, ara hi ha els mòbils, les tablets… Això fa que els riscos es multipliquin, perquè estem amplificant els mitjans de comunicació.
–Com a empresa, ¿què es pot fer per prevenir?
–No hi ha una recepta màgica. S’ha de fer gestió de la seguretat o governança. És a dir, seguir un conjunt de normes que permeten prioritzar i enfocar els aspectes que són més crítics per a tu com a companyia. Si el principal per tu és estar funcionant les 24 hores del dia tot l’any els teus esforços s’han de centrar en garantir aquesta continuïtat. Si ets un advocat i tens informació delicada, el teu enfoc serà protegir. Insisteixo, la conscienciació i la formació és el que farà que tot funcioni.
–¿La legislació actual andorrana és suficient per a controlar els perills de la xarxa?
–Probablement, i no sóc un expert legal, caldria revisar-la. A Espanya fa un any que han renovat el codi penal referent als delictes informàtics. No dubto que aquí a Andorra també calgui canviar les lleis al respecte. Tot el que és delicte informàtic, que al final no és més que vulneració de qualsevol tipus de seguretat, s’ha d’encabir en algun article, s’ha de buscar en alguna llei perquè no existeix realment alguna tipificació correcta. Personalment crec que s’ha de revisar i ampliar perquè tipifiqui realment els casos que la Policia i les persones s’estan trobant.
–¿Què és més perillós, l’ordinador, el mòbil o la ‘tablet’?
–Els mòbils i tablets són més perillosos. I més perquè estan creixent de forma exponencial i són relativament més nous que els portàtils i els ordinadors. El que va passar fa 15 anys amb els portàtils i els virus està molt madurat. En canvi amb els mòbils…¿Quants tenen antivirus? Molt pocs. I la tendència que es generin virus per mòbils i tablets és superiora la tendència per generar virus nous per ordinadors.
–Canviant de tema, també s’està generant controvèrsia amb les persones difuntes. Generen molta informació i no s’elimina. Encara estan a la xarxa…
–És un tema delicat. Ara hi ha empreses que es dediquen a fer la gestió pòstuma de la persona difunta. És a dir, pots deixar una mena de testament per tal de decidir que algú s’encarregui de la teva vida digital. Deixes una mena d’última voluntat i algú responsable d’elles quan no hi siguis. Crec que és una bona idea fer alguna actuació d’aquestes perquè si no la teva informació queda allà per sempre. Però depèn molt de cadascú, és un tema personal.
–¿Per acabar, l’atac a la xarxa andorrana que va venir d’Àsia és una mostra que estem poc protegits?
–Va ser molt intencionat i dirigit. No va passar per casualitat. Va ser un atac massiu de demandes que va saturar el servei. Per fer el símil, com una carretera que no és capaç de suportar 30/40 vegades més de trànsit que l’habitual.
–¿Es podria evitar en el futur?
–Evitar es pot, si més no es pot prevenir perquè no ens afecti tant. Però a l’estar connectats a internet a nivell mundial, si prevens aquesta tipologia d’atac, que ho farem, demà o demà passat en pot sortir una altra que se salti les proteccions posades per nosaltres. És una guerra constant, i tu sempre vas darrere.
Per a més informació consulti l’edició en paper.
