CIBERSEGURETAT

Els treballadors del Consorci Sanitari Integral són els més perjudicats pel ciberatac del grup de pirates informàtics Gold Dupont. En una entrevista a El Mon a RAC1, el pèrit judicial informàtic forense i expert en ciberseguretat Bruno Pérez Juncà ha explicat que les dades que s’han publicat a la dark web són les que estaven guardades als escriptoris dels treballadors, com ara nòmines, fotocòpies del DNI i altres dades personals.

Els pacients dels hospitals afectats, per tant, en principi, poden estar tranquils. Segons Juncà, només s’hauria filtrat algun informe clínic, “en cas que el treballador l’hagués guardat a l’escriptori”. El que sí que han quedat exposades són moltes dades dels empleats del Consorci. "Ens hem trobat amb usuaris que han guardat fitxers amb contrasenyes dels sistemes, o personals. A banda de documents amb informació com les nòmines, els calendaris de quan treballen. Si tenien informe clínic, també és greu", explica.

L’Agència de Protecció de Dades i l’Agència de Ciberseguretat de Catalunya estan treballant per acabar de veure l’impacte de les dades que s’han filtrat i s’avisarà les persones que hagin estat afectades. Juncà afegeix que “per ara tot és molt recent i descarregar les dades és un procés lent, però de mica en mica es pot aconseguir tota la informació”.

L’expert en seguretat aconsella no pagar per evitar tenir tractes amb extorsionadors. Assegura que ha vist casos en què empreses i institucions han fet un primer pagament i l’únic que han aconseguit ha estat rebre més xantatge per part dels pirates informàtics. 

"Hi ha hagut institucions públiques que han pagat. Però el més aconsellable és no fer-ho. Estem parlant d’extorsionadors professionals. Mai de la vida saps si et donaran les claus per desencriptar les dades o bé si et continuaran amenaçant", avisa.

Per tal de prevenir possibles ciberatacs, Juncà adverteix que les empreses i institucions han d’invertir per estar ben actualitzades en la digitalització. L’expert conclou que un 60% de les empreses ciberatacades han d’acabar tancant, fet que "surt més car" que invertir en ciberseguretat des d’un principi.

"Quan parlem d’actualitzar vol dir comprar programes actuals. El que no pot ser és que la majoria d’empreses catalanes vagin amb softwares antics". Quan parlem d’actualitzar vol dir comprar programes actuals. El que no pot ser és que la majoria d’empreses catalanes vagin amb softwares antics.

Bruno Pérez fa temps que ens està avisant, ahir estaba emprenyat quan va dir: us compreu un iPhone de 1800 euros i no sou capaços de gastar 20 euros en un bon antivirus. I té rao, amb aquella sensació de qui ja està cansat de predicar en el desert. El podeu escoltar al Podcast de Rac1.