SEGRE

CIBERDELINQÜÈNCIA TECNOLOGIA

Empreses i administració de Lleida han patit cent ciberatacs en quatre anys

El ciberatac que va patir diumenge el Clínic de Barcelona seguia afectant ahir el centre i va obligar a desprogramar operacions i visites. A Lleida, els experts calculen que durant els últims quatre anys s'han produït un centenar de casos en empreses i administracions. Per evitar-los, recomanen aplicar eines de ciberseguretat.

Creix la suplantació d'identitat online i baixa el

Creix la suplantació d'identitat online i baixa el "ransomware"EFE

Creat:

Actualitzat:

Etiquetes:

Els experts calculen que empreses i administracions lleidatanes han patit un centenar d’atacs cibernètics durant els últims quatre anys encara que existeix una xifra negra perquè hi pot haver casos que no han estat denunciats. “Molts no transcendeixen perquè els afectats consideren que els dona mala imatge”, explica Ramon Arnó, advocat especialista en transformació digital. En aquest sentit, Jordi Cortasa, de la Unitat Regional de Proximitat i Atenció al Ciutadà dels Mossos d’Esquadra a Lleida, assegura que “si es té una bona política de ciberseguretat, com fer còpies, treballar amb diversos sistemes i fins i tot fora de la xarxa, l’atac cibernètic es pot reparar”. Cortasa recomana als afectats “que denunciïn el cas i que no paguin un rescat”.

I és que accedir a un enllaç aparentment normal pot portar al segrest o l’encriptació de dades per forçar a pagar un rescat. És el que es coneix com ransomware, que és un dels tipus de malware (un virus que infecta el dispositiu). En aquest cas, el ciberdelinqüent disposa de la solució per desencriptar o desbloquejar el dispositiu i sol·licita una quantitat a canvi.

Un altre dels ciberatacs és el conegut com a frau del CEO, que té com a objectiu enganyar empleats que tenen accés als recursos econòmics perquè paguin una factura falsa o facin una transferència. Del primer tipus, a Lleida, el 2021 hi va haver un atac cibernètic que va encriptar els servidors d’uns noranta despatxos professionals. Del segon, és l’estafa de 134.427 euros que va patir el 2020 la Paeria de Cervera, que va pagar aquesta quantitat a uns hackers que van suplantar la concessionària de la piscina coberta.

Però n’hi ha hagut d’altres. El 2017, un virus va segrestar els arxius de l’ajuntament de Rialp per després exigir un rescat al consistori per recuperar dades de facturació

Els més comuns són els ransomware i el frau del CEO, en què l’objectiu és obtenir diners

Jordi Cortasa, Mosso d'Esquadra de Lleida

  • Què cal fer si es pateix un atac cibernètic? S’ha de denunciar i no s’ha de pagar cap rescat perquè es tracta d’una extorsió i tampoc és garantia de res. Acostumen a demanar el pagament amb moneda virtual per fer més complicat el rastreig. 
  • És difícil saber qui hi ha al darrere? Sí, però s’investiga i el cas arriba a la Interpol, que lluita per destapar aquests grups criminals organitzats. Alhora, s’analitzen els casos per trobar sistemes que permetin desencriptar les dades i trobar solucions.
  • Què aconsellen? La prevenció és clau. S’ha de tenir una política de ciberseguretat i treballar amb còpies de seguretat, amb diversos sistemes i fins i tot fora de la xarxa. S’ha de ser desconfiat i conscienciar i formar els empleats per evitar ser víctima d’atacs.

Ramon Arnó, advocat especialista en Noves Tecnologies

  • Com es produeixen aquests atacs? Només amb un clic a un enllaç maliciós es pot arribar a bloquejar tot el sistema. És important que els treballadors estiguin conscienciats.
  • A les comarques de Lleida n’hi ha hagut molts? Al voltant d’uns cent en els últims quatre anys. Molts no transcendeixen perquè els afectats consideren que els dona mala imatge.

L’Hospital Clínic, obligat a desprogramar 150 cirurgies i 3.000 visites L’Hospital Clínic de Barcelona va desprogramar ahir 150 cirurgies no urgents, entre 2.000 i 3.000 cites de consultes externes i prop de quatre-centes extraccions per l’atac cibernètic “complex” que va patir diumenge (vegeu SEGRE d’ahir), perpetrat des de fora d’Espanya i que continua afectant el centre, que ha activat un pla de contingència. Es tracta d’un ciberatac de tipus ransomware, que són atacs que els hackers practiquen a canvi de diners.L’Agència de Ciberseguretat de Catalunya va explicar que l’autora és una empresa de crim cibernètic anomenada Ransom House, amb la qual no ha establert cap contacte, però ja ha avançat que “no hi haurà cap mena de negociació per pagar ni un cèntim”. Per la seua banda, el director mèdic del Clínic, Antoni Castells, va afirmar que “no podem fer cap previsió de quan es restablirà la normalitat”. El centre ha posat en marxa un pla de contingència ja que no poden accedir a la informació ni bolcar-ne de nova, i continuen atenent les urgències però tot es fa “amb paper”. Està previst que avui es recuperin un 10% de les consultes externes i entre un 40 i un 50% de les operacions. Per la seua banda, el conseller de Salut, Manel Balcells, va remarcar que l’activitat o tractament que requereixi actuar de forma immediata “es farà en altres centres”.

Una sanitària del Clínic apunta a mà dades d’un pacient del centre.

Una sanitària del Clínic apunta a mà dades d’un pacient del centre.

Una sanitària del Clínic apunta a mà dades d’un pacient del centre.

Una sanitària del Clínic apunta a mà dades d’un pacient del centre.

tracking