La seguretat, al capdavant de les ¡®start-up¡¯

Crear una aplicaci¨® m¨°bil requereix dos passos comuns: detectar un problema i buscar una soluci¨® pr¨¤ctica. El tercer pas, per¨°, ¨¦s el m¨¦s important i el menys conegut: protegir la nostra aplicaci¨® i la seva empresa. El temps que dediquem a la seguretat del producte evitar¨¤ els ciberatacs en un futur. Per¨°, sorprenentment, una gran part de les start-up?que participen en el programa 4YFN (4 Years From Now), dins del Mobile World Congress, desconeixen com protegir la seva idea. ¡°L¡¯any passat vaig visitar la fira i vaig detectar un buit enorme: no hi havia res relacionat amb ciberseguretat¡±, explica Carles Valderrama, enginyer inform¨¤tic de Geomantis Corporation i expert en seguerat cibern¨¨tica. Va ser llavors, quan Valderrama va decidir oferir el workshop: Ciberseguretat per a les masses; consells pr¨¤ctics (i barats) per protegir la seva empresa.

Gaireb¨¦ 30 persones feien cua ahir a la tarda davant d'un dels igl¨²s de la 4YFN. Un cartell lila llumin¨®s, a l¡¯estil cabaret, identificava l¡¯espai (Aquology Dume) de la confer¨¨ncia. A dins hi havia Valderrama envoltat de taules i cadires. Quatre focus al sostre i cinc m¨¦s a terra. La llum blava i l¡¯estructura de l¡¯igl¨² creaven una atmosfera futurista. ¡°He estat fent grans campanyes d¡¯investigaci¨® sobre el robatori d¡¯informaci¨® i en totes les experi¨¨ncies he descobert que solen repetir-se els mateixos problemes de seguretat. Conec centenars d¡¯aplicacions i dispositius fant¨¤stics, que ens ajuden constantment en el nostre dia a dia, per¨°, al mateix temps, tamb¨¦ poden provocar un efecte negatiu per a tothom si no treballem en la seva seguretat¡±, arrencava l¡¯enginyer. Un dels ciberatacs massius m¨¦s espectaculars va tenir lloc als EUA. La v¨ªctima va ser l¡¯empresa d¡¯assegurances Anthem, en qu¨¨ es van robar dades m¨¨diques de 80 milions de persones. Qualsevol persona podria estar comercialitzant avui dia amb aquestes dades al mercat negre. I no seria la primera vegada.

La nostra seguretat pot ser un blanc f¨¤cil en algun moment de les nostres vides, sobretot, a trav¨¦s dels elements m¨¦s comuns: el Wi-fi, l'USB, el router, els correus, etc. ¡°Quan viatgem a altres pa?sos, tendim a connectar-nos als Wi-fi?gratu?ts dels hotels o els bars. Per¨° aix¨° pot suposar greus problemes de seguretat perqu¨¨ no sabem qui hi ha darrere d¡¯aquestes connexions gratu?tes. I, quan em connecto, estic compartint tota la meva vida des del meu dispositiu electr¨°nic¡±. Valderrama va proposar als oients viatjar amb els seus propis instruments per disposar de Wi-fi sense posar en risc les seves dades.

¡°Quan ens connectem a Wi-fi?gratu?ts, podem tenir problemes de seguretat perqu¨¨ no sabem qui hi ha darrere d¡¯aquestes connexions¡±, diu l¡¯expert

¡°L¡¯antivirus tampoc ¨¦s infal¡¤lible¡±, va assegurar davant les cares at¨°nites que l¡¯escoltaven. ¡°De fet, avui dia, ¨¦s m¨¦s un problema que una soluci¨®; perqu¨¨ pot arribar a convertir-se en una superf¨ªcie d¡¯atac. Sovint, perqu¨¨ els atacants creen virus que els mateixos antivirus no detecten i, a vegades, perqu¨¨ alguns antivirus treballen al costat dels mateixos atacants¡±, confessava Valderrama. Pensar: ¡°Si tinc un antivirus, estic protegit¡±; ja no ¨¦s una afirmaci¨® sensata.

Per¨° l¡¯expert en ciberseguretat va voler centrar la seva atenci¨® en una eina molt m¨¦s senzilla: el sentit com¨². ¡°Crec que ¨¦s una lli?¨® que hem perdut en els ¨²ltims anys. Jo m¡¯he trobat casos en qu¨¨ les empreses han estat atacades perqu¨¨ l¡¯administrador es va deixar les contrasenyes?en un document pla a l¡¯escriptori de l¡¯ordinador amb el nom: contrasenyes?de tota l¡¯empresa¡±. Els participants reien, per¨° l¡¯error es repeteix cada dia. Aleshores, Valderrama va projectar un llistat amb solucions senzilles per millorar la seguretat: dissenyar contrasenyes elaborades i fortes (amb 12 o 14 car¨¤cters m¨ªnim), guardar la contrasenya encriptada i utilitzar programes (gratu?ts) que protegeixin les nostres dades. ¡°Aix¨ª, ens estarem protegint del 95% dels atacs¡±. El 5% restant dep¨¨n de las tecnologies que el Govern pot utilitzar per investigar-te. ¡°Jo l¡¯anomeno: la seguretat de l¡¯est¨²pid, parodiant una mica el programa de National Geographic (la ci¨¨ncia de l¡¯est¨²pid)¡±.

La imatge d¡¯un nad¨® acomiadava el?workshop. El peu de foto descrivia l¡¯interrogant del nad¨®: How am I still breathing if she has my nose? (Com puc seguir respirant si ella t¨¦ el meu nas?). La picada d'ullet?de Valderrama va despertar m¨¦s d¡¯un somriure t¨ªmid . R¨¤pidament afegia: ¡°Alguna pregunta?¡±.