La seguretat, al capdavant de les ‘start-up’

Crear una aplicació mòbil requereix dos passos comuns: detectar un problema i buscar una solució pràctica. El tercer pas, però, és el més important i el menys conegut: protegir la nostra aplicació i la seva empresa. El temps que dediquem a la seguretat del producte evitarà els ciberatacs en un futur. Però, sorprenentment, una gran part de les start-up que participen en el programa 4YFN (4 Years From Now), dins del Mobile World Congress, desconeixen com protegir la seva idea. “L’any passat vaig visitar la fira i vaig detectar un buit enorme: no hi havia res relacionat amb ciberseguretat”, explica Carles Valderrama, enginyer informàtic de Geomantis Corporation i expert en seguerat cibernètica. Va ser llavors, quan Valderrama va decidir oferir el workshop: Ciberseguretat per a les masses; consells pràctics (i barats) per protegir la seva empresa.

Gairebé 30 persones feien cua ahir a la tarda davant d'un dels iglús de la 4YFN. Un cartell lila lluminós, a l’estil cabaret, identificava l’espai (Aquology Dume) de la conferència. A dins hi havia Valderrama envoltat de taules i cadires. Quatre focus al sostre i cinc més a terra. La llum blava i l’estructura de l’iglú creaven una atmosfera futurista. “He estat fent grans campanyes d’investigació sobre el robatori d’informació i en totes les experiències he descobert que solen repetir-se els mateixos problemes de seguretat. Conec centenars d’aplicacions i dispositius fantàstics, que ens ajuden constantment en el nostre dia a dia, però, al mateix temps, també poden provocar un efecte negatiu per a tothom si no treballem en la seva seguretat”, arrencava l’enginyer. Un dels ciberatacs massius més espectaculars va tenir lloc als EUA. La víctima va ser l’empresa d’assegurances Anthem, en què es van robar dades mèdiques de 80 milions de persones. Qualsevol persona podria estar comercialitzant avui dia amb aquestes dades al mercat negre. I no seria la primera vegada.

La nostra seguretat pot ser un blanc fàcil en algun moment de les nostres vides, sobretot, a través dels elements més comuns: el Wi-fi, l'USB, el router, els correus, etc. “Quan viatgem a altres països, tendim a connectar-nos als Wi-fi gratuïts dels hotels o els bars. Però això pot suposar greus problemes de seguretat perquè no sabem qui hi ha darrere d’aquestes connexions gratuïtes. I, quan em connecto, estic compartint tota la meva vida des del meu dispositiu electrònic”. Valderrama va proposar als oients viatjar amb els seus propis instruments per disposar de Wi-fi sense posar en risc les seves dades.

“Quan ens connectem a Wi-fi gratuïts, podem tenir problemes de seguretat perquè no sabem qui hi ha darrere d’aquestes connexions”, diu l’expert

“L’antivirus tampoc és infal·lible”, va assegurar davant les cares atònites que l’escoltaven. “De fet, avui dia, és més un problema que una solució; perquè pot arribar a convertir-se en una superfície d’atac. Sovint, perquè els atacants creen virus que els mateixos antivirus no detecten i, a vegades, perquè alguns antivirus treballen al costat dels mateixos atacants”, confessava Valderrama. Pensar: “Si tinc un antivirus, estic protegit”; ja no és una afirmació sensata.

Però l’expert en ciberseguretat va voler centrar la seva atenció en una eina molt més senzilla: el sentit comú. “Crec que és una lliçó que hem perdut en els últims anys. Jo m’he trobat casos en què les empreses han estat atacades perquè l’administrador es va deixar les contrasenyes en un document pla a l’escriptori de l’ordinador amb el nom: contrasenyes de tota l’empresa”. Els participants reien, però l’error es repeteix cada dia. Aleshores, Valderrama va projectar un llistat amb solucions senzilles per millorar la seguretat: dissenyar contrasenyes elaborades i fortes (amb 12 o 14 caràcters mínim), guardar la contrasenya encriptada i utilitzar programes (gratuïts) que protegeixin les nostres dades. “Així, ens estarem protegint del 95% dels atacs”. El 5% restant depèn de las tecnologies que el Govern pot utilitzar per investigar-te. “Jo l’anomeno: la seguretat de l’estúpid, parodiant una mica el programa de National Geographic (la ciència de l’estúpid)”.

La imatge d’un nadó acomiadava el workshop. El peu de foto descrivia l’interrogant del nadó: How am I still breathing if she has my nose? (Com puc seguir respirant si ella té el meu nas?). La picada d'ullet de Valderrama va despertar més d’un somriure tímid . Ràpidament afegia: “Alguna pregunta?”.