El conflicte laboral, principal motiu de ciberatac a les empreses catalanes
BARCELONA, 8 juny (EUROPA PRESS) -
Els Mossos d'Esquadra han investigat aquest 2012 un centenar de casos de delictes informàtics des de la seva unitat especialitzada en aquesta tipologia delictiva, que va a l'alça perquè cada vegada més les empreses tenen tota la seva activitat de negoci a la xarxa, segons dades de la policia catalana a les quals ha tingut accés Europa Press.
L'any 2011, la Unitat de Delictes Informàtics va investigar 97 casos per aquest tipus de delictes; i l'any següent aquesta xifra es va elevar fins a 100, i des de principis d'any, la unitat especialitzada en el crim informàtic està investigant 44 casos.
El 2011 aquesta unitat va aconseguir resoldre 41 casos dels 97 que va obrir, una xifra que va millorar el 2012 fins a 62 casos resolts, i aquest 2013 ja s'han aconseguit tancar 21 casos, gairebé la meitat dels quals s'han obert.
Respecte a la xifra de detencions, el 2011 els Mossos en van practicar 10, el 2012 va augmentar fins a 15 i des de començaments d'any ja se n'han practicat 11, mentre que respecte a les imputacions penals, que van ser 14 el 2011, tres el 2012 i cap el 2013.
Segons ha explicat el subinspector cap de la Unitat de Delictes Informàtics dels Mossos d'Esquadra, el principal motiu de ciberatac informàtic que pateixen les empreses a Catalunya és el conflicte laboral individual, amb treballadors descontents que tenen accés a claus informàtiques o a dades telemàtiques i que busquen venjança per un desacord.
PER UNA INDEMNITZACIÓ
Segons el cap de la unitat, aquest sol ser el cas de ciberespionatge industrial més comú al qual s'enfronten, i l'objectiu de l'atac esmentat acostuma a ser la recerca d'una indemnització o compensació econòmica, evitar un acomiadament o aconseguir reincorporar-se al lloc de treball.
En la seva intervenció al I Congrés de Seguretat a la Xarxa de la Universitat Oberta de Catalunya (UOC), el subinspector va detallar que el perfil de les societats que més pateixen el ciberespionatge industrial són les grans empreses tradicionals catalanes que encara no han donat el pas per reforçar la seva seguretat a Internet de manera global i que per exemple no emmagatzemen els 'logs', el registre de tota l'activitat feta en les aplicacions informàtiques de l'empresa i sobre les persones que les realitzen.
Els principals atacs als quals s'enfronta la policia són sobretot la intercepció de les comunicacions; la modificació de les taules SQL --modificant les comandes de l'empresa--; la captació d'imatges confidencials; esborrar arxius, i el bloqueig de denegació de serveis.
Altres casos greus són la sostracció de dades, per exemple, de proveïdors o clients per fer contraofertes, el robatori d'informació sensible dels alts càrrecs i la intercepció de correus.
En el cas d'un presumpte ciberespionatge empresarial, la policia "actua quan es pot demostrar que hi ha hagut una actuació dolosa", i que es pugui descartar clarament que el dany l'hagi causat una mala praxi d'un empleat.
En aquesta unitat de Mossos, que té 15 agents, són "restrictius" en les seves investigacions i demanen a les empreses que quan presentin una denúncia també adjuntin informes pericials previs que aportin proves per demostrar que han estat víctimes d'un atac premeditat.
Els delictes associats al ciberespionatge són el descobriment i revelació de secrets d'empresa, apoderament de correus electrònics, danys informàtics, esborrat o dany de dades i modificació irregular de dades.
ATAC A TOUS
Un dels casos més mediàtics als quals es va enfrontar la unitat va passar fa un any quan van detenir els dos presumptes autors d'un delicte de danys informàtics d'abast internacional contra l'empresa de joieria Tous per un atac al sistema central informàtic.
Els detinguts havien fet els atacs des d'ordinadors a nom d'una empresa que s'havia encarregat fins al 2010 de la gestió informàtica de Tous i van aconseguir la paralització del sistema comercial i les conseqüents pèrdues milionàries.
L'atac va consistir a modificar els preus dels productes, el que repercutia en la informació relativa a preus, estoc i material emmagatzemat.
