David Julián: "Andorra és un país bastant tecnòcrata, hi ha força gent que té consciència de seguretat"

Andorra la VellaVivint en un món abocat a Internet, cada cop costa més preservar la seguretat de les empreses?

Avui en dia hi ha una mica més de consciència de la importància de la seguretat i, tot i que hi ha més gent implicada, cada cop dóna més feina. Hi ha moltes més coses a controlar, perquè la informació està cada cop més digitalitzada i hi ha molta més feina per protegir-la.

Com es vetlla per la seguretat a Andorra Telecom?

D'una banda tenim tot el relacionat amb la ciberseguretat: protegir el tràfic que accedeix a la nostra companyia i com es validen les connexions als nostres serveis públics per evitar accions malicioses. D'altra banda, hem de protegir tota la informació de la companyia, per evitar que hi hagi fuites o accessos indeguts, monitoritzant totes les accions que es produeixen dins l'empresa. La inversió en seguretat és important, està per sobre dels 100.000 euros.

Com es fa front als cada vegada més nombrosos atacs dels anomenats 'hackers'?

El terme 'hacker' s'ha anat corrompent al llarg del temps, i cal diferenciar-lo d'un pirata informàtic. Un 'hacker' és una persona que té inquietud per saber com van les eines, i un pirata és qui fa servir aquests coneixements per fer accions malicioses. El problema és que gran part d'aquesta gent s'ha organitzat, ja no és un individu sol a casa que es dedica a trencar sistemes, sinó que hi ha veritables màfies organitzades que es dediquen a comprometre servidors, comptes d'usuari i ordinadors, i venen aquests accessos en un mercat negre, que mou milions d'euros.

Les dades d'empreses o institucions andorranes poden ser interessants per a aquest mercat negre?

Tot és interessant. S'han donat casos d'atacs fets directament per extorsionar persones, demanant diners per evitar que surtin a la llum dades personals. Una altra tendència és la de xifrar els ordinadors, encriptant totes les dades en un ZIP, posant-hi una contrasenya, i si l'usuari no paga no hi pot accedir. I després hi ha el cas de les dades de grans corporacions o governs, que es poden arribar a comprar per a la competència. A Andorra, s'han donat casos de xifrats d'ordinadors, aprofitant-se d'usuaris confiats que han descarregat un arxiu adjunt d'un correu electrònic. Sé de casos en què s'ha encriptat un llibre que estaven escrivint a una setmana de publicar-lo, o també d'una persona que tenia tot el disseny de la seva nova pàgina web preparada per publicar.

I com es poden solucionar aquests atacs?

Evidentment, no tens cap garantia que pagant en donin les claus, però normalment les acostumen a donar perquè és la base del seu negoci. Ara bé, cal ser conscients que pagant-ho s'està subvencionant una xarxa que es dedica la delinqüència, i per tant, en certa manera, és il·legal. La millor protecció, a part d'educar la gent, és tenir unes bones polítiques de 'backup' (còpies de seguretat).

Andorra Telecom, com a proveïdor de serveis d'Internet del país, pot fer alguna cosa per evitar aquestes situacions?

Legalment no podem actuar quan hi ha atacs a particulars o empreses, però col·laborem amb moltes empreses d'Andorra quan veiem alguna anomalia o quan ens demanen ajuda per bloquejar IP si no poden parar un atac. El que sí que estem desenvolupant és un nou servei, que esperem que puguem llançar en menys d'un any, que pot ajudar a reduir aquests riscos. Es tracta d'un servei de connexió a Internet neta per a empreses i famílies, instal·lant uns elements de seguretat previs per assegurar-se que no arribin certs tipus d'atacs, amb un antivirus inclòs, i que evitin l'accés a pàgines malicioses.

Es pot garantir el risc zero?

No pots garantir mai que a un ordinador no li passarà res, perquè es pot infectar navegant per Internet, per una wifi pública, a través d'una memòria USB o pel típic programa pirata que t'has descarregat perquè no vols pagar les llicències.

Són segures les bases de dades personals de les administracions andorranes?

No conec com estan protegides les dades en d'altres organismes, però sé que tothom posa tots els esforços per fer les coses de la millor manera possible. Moltes vegades la gent es pensa que quan hi ha hagut problemes, s'han produït perquè no s'ha prestat atenció en la seguretat, però veritablement protegir els sistemes és molt difícil. Sempre és més fàcil trencar una cosa que fer-la que no sigui trencable.

Hi ha hagut filtracions de dades d'empreses?

No, que jo sàpiga. El més habitual són fuites internes d'informació, d'algú que està dintre l'empresa. S'han donat casos de filtracions de fitxers de mots clau, però no va ser un atac directe sinó que el van poder adquirir per una altra banda. O en el cas de la CASS, tampoc va ser que algú aconseguís accedir al sistema, sinó que hi va haver una petita falla de configuració que permetia accedir-hi durant unes hores sense fer les validacions de les credencials.

Per tant, entenc que el més important és fer una bona inversió en el disseny del web?

Invertir en seguretat està bé però s'ha de trobar el límit de fins on pots invertir. És molt important que el disseny d'una pàgina web es faci d'una forma segura. Hi ha associacions a Internet que es dediquen a definir les guies de com s'han de programar les pàgines, quins són els típics riscos, i és molt important que se segueixin aquestes bones pràctiques, així com encomanar testos d'intrusió de la pàgina. Nosaltres, per exemple, abans de publicar res, contractem una empresa externa amb 'hackers' políticament correctes que es dediquen a intentar trencar-te la pàgina com faria una persona maliciosa.

D'on provenen els atacs que últimament han rebut algunes pàgines d'organismes públics?

Imagina un servidor que té una determinada versió i que de cop es publica que s'ha detectat una vulnerabilitat en aquesta versió que permet accedir a llocs on normalment no hi ha accés. El que fa aquesta gent és escombrar tot Internet per trobar totes les pàgines que fan servir aquesta versió per comprometre-les, canviant la seva imatge amb una determinada reivindicació. Fins i tot hi ha pàgines de rànquings dels pirates que han arribat a comprometre més pàgines. Però no ho fan perquè sigui la pàgina del Govern, de la Policia o d'Andorra Telecom, simplement són una pàgina més.

I com es pot evitar?

L'única manera és estar al dia de tot el que passa, nous atacs, noves vulnerabilitats, etc. per poder-ho detectar i corregir el més ràpidament possible. Actualitzar un servidor requereix molta feina i molt de temps, i per això és fàcil que els pirates puguin atacar ràpidament. El que ajuden són els dispositius perimetrals que, tot i que valen molts diners, reconeixen aquests tipus d'atacs i els poden bloquejar.

La població andorrana està prou conscienciada?

En comparació amb d'altres llocs, Andorra és un país bastant tecnòcrata i hi ha força gent que té consciència de seguretat. Nosaltres ho veiem al servei del 115, on rebem moltes incidències de persones que truquen perquè han rebut missatges estranys, trucades de números sospitosos, o per comentar problemes que puguin tenir a Internet. El més important és la consciència que pugui tenir la gent, per poder ser capaços de detectar atacs de 'phishing', que poden arribar a ser molt sofisticats, suplantant fins i tot el portal de l'empresa, tal com va passar precisament amb Andorra Telecom.

I pel que fa a nombre d'atacs, com està el país?

Tenim indicadors d'incidents de seguretat i frau que comparem amb altres operadors mundials i nosaltres estem bastant per sota, en proporció al nombre d'abonats. En això ajuda la casuística d'Andorra, pel fet de ser un país petit, on tot està més contingut. També hem fet auditories de la nostra xarxa de telefonia mòbil i de les xarxes d'interconnexió que tenim cap a fora del país, i sortim dels països que estan més ben posicionats.