Xavier Loscos (Midgard): “Detectem uns 1.400 ciberatacs diaris i la majoria són a Lleida”

• Quins serveis oferiu?

Des de l'inici que vàrem assolir la missió de proporcionar tecnologia avançada en informàtica, telecomunicacions i ciberseguretat a la PIME, donant-los les eines que fins aleshores només tenien les grans empreses, però adaptades als recursos que té cadascuna. La tecnologia es va popularitzant, hi ha coses que abans requerien inversions multimilionàries i que ara s'estan 'democratitzant' pel naixement d'una comunitat de desenvolupadors d'arreu del món que cada cop és més col·laborativa i oberta.
Actualment ens hem centrat en el projecte Com·On Office Smartphone, el qual consisteix en un servidor que agrupa tot el que necessita una empresa i que se centra en 4 grans mòduls:

- Telecomunicacions.
- Seguretat informàtica.
- Software de gestió empresarial.
- Domòtica, Internet de les coses i Indústria 4.0.

Per entendre el funcionament de la Com·On, hem de pensar en totes les eines que abans teníem per separat com la llanterna, el calendari, la càmera, gravadora, el mòbil, etc., i que ara tenim tot això i més al nostre smartphone (els nous mòbils).

El que hem fet nosaltres és reunir totes les eines de videovigilància, software de gestió, telecomunicacions, teletreball, treball col·laboratiu, seguretat, etc. I ho hem traslladat a un únic servidor que ho té tot. En definitiva, una eina que substitueix tot el que fins ara hi havia en una empresa en diferents sistemes, per un sistema on estan tots interconnectats i que permeten tenir-ho tot controlat des d'una sola eina, al mateix temps que permet automatitzar tot el que calgui, si cal i quan calgui. Per exemple, en fitxar a l'entrada ja et posa la teva extensió de telèfon com a disponible. En introduir una comanda ja avisa al comercial perquè en faci el seguiment, etc.

Inicialment, el 2006, la 1a versió del sistema Com·On oferia una centraleta intel·ligent amb línies il·limitades, ja no tenies els problemes d'estar comunicant i tarifes planes et permetien parlar sense cost amb tot el primer món. A més, oferia Operadora intel·ligent que podia aprendre a fer coses o se li podia ensenyar coses (P.E. Atendre els clients en espera, fer venda creuada, informar de... També incorporava videotrucada, i, naturalment, un bon tallafocs per protegir als nostres clients de ciberatacs. Vam captar molts clients en aquest moment.

L'apartat de seguretat va començar amb els tallafocs, que és com el "vigilant" que hi ha a la porta de l'edifici, que controla qui pot accedir i vetlla perquè no es produeixin accessos no autoritzats. Cal tenir en compte que el tallafoc no substitueix l'antivirus, que és l'encarregat d'escanejar i detectar programari "maliciós". L'antivirus escaneja el sistema i quan troba alguna amenaça l'ataca com a un virus.

Com·On també proveeix de núvol, un servei que valoren molt els nostres clients que el fan servir, ja que permet tenir un núvol sense haver de pujar les dades a un servidor de fora de l'empresa, i per tant, fa que les dades de l'empresa estiguin segures i no les haguem de 'regalar' a multinacionals. Aquest servei funciona igual que altres núvols, la diferència és que és tot teu i la informació no surt de casa.

La part del software de gestió és un sistema molt intuïtiu, gràfic i molt pensat per treballar en equip, que permet tenir-ho tot controlat amb tota la informació en un únic lloc, evitant tenir el correu per un costat, excels per altre, albarans en un programa, etc. Amb el sistema intel·ligent de gestió empresarial tot es fa des d'un únic lloc i la informació està tota on cal. P.E. En l'apartat comercial, permet enviar un e-mail des d'una oportunitat de venda. Si fas una trucada la pot lligar a l'oportunitat, etc., i quan el client et truca pot mostrar-te automàticament les gestions, comandes, etc. que tens amb ell pendents o obertes, anar, per exemple, a l'oportunitat i veure tot el que s'ha parlat, pactat i oferit sobre aquesta.

La Domòtica és l'apartat que de mica en mica es va implantant per tal d'automatitzar, controlar i disposar d'alertes si alguna cosa no va bé o no és normal. A més del que podem fer en un sistema de domòtica a casa (climatització, il·luminació, etc.), permet controlar màquines, processos, qualitats, etc. en temps real. Creiem que les empreses aniran incorporant de mica en mica aquest tipus de tecnologia per ser més competitius i garantir de forma òptima la qualitat, l'experiència de compra, etc.

Pràcticament, el servei Com·On Office Smartphone permet a l'empresa controlar tots els departaments de l'empresa amb una sola aplicació, està tot connectat. És més eficient, segura i pràctica.

Tot el personal pot treballar des d'on vulgui. Amb el sistema Com·On, pots accedir a la informació, trucar, videotrucar, etc. com si fossis a l'oficina. Tant se val si estàs a la mateixa oficina o al Japó, tot ho pots controlar des del teu mòbil, ordinador portàtil, Tauleta... perquè si tens l'accés al sistema pots fer tot el que se t'hagi permès segons els privilegis atorgats per la direcció.

• Quines empreses poden acudir a vosaltres?

Pràcticament totes, però ens centrem bàsicament en la petita i mitjana empresa (PIMES). Les empreses poden contractar la part que més els convingui. Ara mateix tenim empreses que només tenen contractada la part de telefonia, altres només la part de sofware, etc. És com al mòbil, on tu decideixes quines apps t'instal·les i fas servir.

• Heu incorporat un nou motor de seguretat al sistema Com·On. En què consisteix exactament?

Atès l'alt nivell de protecció que estem posant a les empreses i despatxos, els ciberdelinqüents estan utilitzant la innocència de l'usuari per entrar. Des de finals del 2021 hem vist com els ciberatacs són més sofisticats i eficients. Hem vist e-mails interceptats on han posat el virus, o webs d'empreses i estaments infectades que en entrar-hi ho ha encriptat tot. Han millorat tant els hackers que en una setmana de novembre del 2021, fins a 15 empreses lleidatanes denunciaven el segrest de dades.

Per protegir als nostres clients vàrem desenvolupar l'escut antisegrest de dades, que és l'única eina que et garanteix que et puguis salvar en cas d'atac per segrestar-te les dades, ja que el primer que fan els ciberdelinqüents és estudiar el sistema, com, on i quan es fan les còpies, encriptar les còpies i llançar l'atac. D'aquesta forma s'asseguren que no et puguis salvar i els hagis de pagar "el rescat".

• En què consisteix i com funciona l'escut antisegrest de dades?

No seria massa intel·ligent donar informació a la competència i encara menys als ciberdelinqüents. És l'eina que ens ha permès salvar als clients que han atacat.

• Les empreses que hagin patit un ciberatac, com poden contactar amb vosaltres?

Si ja han patit el ciberatac i no han tingut la sort que els hagin deixat alguna còpia de seguretat "viva", dades ni cap informació, és impossible salvar-los. El meu consell és tenir l'escut antisegrest tan aviat com es pugui perquè aquesta situació no es pugui donar. En cas contrari recomanaria no pagar, fer la denúncia, i contractar els serveis d'una bona empresa d'informàtica que realment tingui un bon equip i eines de seguretat.

Lamentablement, l'única opció és la prevenció. Rarament, deixen viva una còpia de seguretat. L'empresari o responsable tecnològic té una falsa sensació de seguretat perquè es pensen que amb còpies ja n'hi ha prou, i no és així. El primer que fan els ciberdelinqüents és segrestar les còpies de seguretat i cada cop són més eficients.

• Com i quina és la millor manera de 'blindar' una empresa dels ciberatacs?

Et poden atacar i entrar perquè simplement no tens actualitzada la impressora, el sistema de videovigilància o mitjançant un programa gratuït que has instal·lat, o perquè has entrat en una web per baixar-te música gratuïta. Tot el que és "gratuït" està plagat de virus. Un codi QR que no és més que un enllaç a una web on et pot estar esperant el virus. O amb una cosa tan innocent com un USB que m'he trobat i que connecto per veure què hi ha.
Normalment, quan una empresa inverteix en seguretat, les alarmes salten quan es pateix un ciberatac i podem actuar ràpidament. Cal tenir un bon servei de vigilància dels sistemes d'informació, tenir-ho tot actualitzat, teletreballar amb connexions punt a punt. P.E. Utilitzar l'AnyDesk per teletreballar és donar barra lliure als ciberdelinqüents.

El més bàsic és tenir un bon sistema tallafocs, així com un bon antivirus. I per últim, cal conscienciar i formar als usuaris sobre ciberseguretat, explicant què s'ha de fer i què no.

El servei Com·On és accessible des de 40 € al mes, un import molt i molt baix per fer universal la ciberseguretat, perquè sigui accessible per a totes les empreses i despatxos.

• Ens podries explicar com s'han produït els atacs que tens constància?

Actualment, el que més veiem i el que més preocupa a les empreses és el segrest de dades. La forma més habitual és que envien un e-mail on els ciberdelinqüents es fan passar per algú conegut (un contacte d'un client o d'un proveïdor), o entitat o empresa molt coneguda. P.E. Rebre un e-mail d'un banc, una empresa de renom, etc. El contingut és coherent, fent referència a alguna cosa de la qual n'has demanat o que estàs esperant, o fins i tot la resposta interceptada, és a dir, amb el contingut del qual realment ha escrit l'altra part, cosa que fa que l'usuari no sospiti res. P.E. un proveïdor, envia una factura. En aquest cas els ciberdelinqüents la van interceptar, van canviar l'import de la factura (molt més alta, és clar), van canviar el número de compte on fer la transferència i 'voilà'!.

També hem vist e-mails on l'adjunt era un virus, o amb un enllaç a una web totalment calcada al proveïdor on allí et demanen dades, t'infecten el sistema... Fan el que vulguin segons la finalitat que persegueixin, normalment segrestar dades, robar dades per fer atacs o saber com atacar-te (contactes, què vens, què compres, a qui, etc.).

Nosaltres hem diferenciat dos tipus d'atacs; l'automàtic, que cada cop és més sofisticat perquè entra al sistema, busca i actua. I l'atac dirigit, que entren i estudien molt bé què i com atacar per tenir "èxit". L'atac dirigit l'hem vist en empreses amb molta facturació on poden obtenir un bon botí.

A més d'atacs a empreses, també hem conegut atacs a persones particulars. Durant la pandèmia, va sortir un atac generalitzat i era mitjançant un codi QR enganxat als fanals d'algunes ciutats del sud d'Espanya. També hem vist persones que han rebut un SMS on es feien passar per una coneguda empresa de logística on et facilitaven un enllaç per saber en temps real l'estat de la teva comanda. I també hem conegut atacs amb trucades on es feien passar pel banc.

En tots els casos la finalitat era demanar-te les teves dades i buidar-te el compte corrent o suplantar la teva identitat per comprar amb les dades de la teva targeta bancaria. Mai s'ha de facilitar dades personals i s'ha d'anar amb compte amb el que publiquem a les xarxes socials.