El cost dels ciberatacs

Avui dia navegar per internet de manera segura s’ha convertit quasi en tot un repte. Un estudi elaborat per la Universitat Oberta de Catalunya alerta que la gran quantitat de dispositius que comparteixen dades ha provocat un “auge i la democratització de l’internet de les coses (IoT, per les sigles en anglès), per una banda i, per l’altra, un creixement quasi desmesurat d’amenaces a què s’enfronten els usuaris”.

I és que es calcula que si es manté el ritme de creixement actual, el valor dels danys causats per ciberatacs arribarà a uns 10,5 bilions de dòlars anuals el 2025, davant els tres bilions del 2015, cosa que representa un augment de més del 200%.

Segons l’estudi de la UOC qualsevol mesura que es prengui per prevenir els atacs a internet haurà de ser sostenible. I és que si “s’aposta per la sostenibilitat, es fomenta que internet sigui un element responsable amb el medi ambient, es garanteix un accés equitatiu a la xarxa, s’impulsa la inclusió digital i es promou la responsabilitat social”.

Aquests objectius són els que van portar un grup d’investigadors de la Universitat Oberta de Catalunya a coordinar el projecte Bringing Sustainable Cybersecurity to the Internet of Things (Securing), en què col·laboren la Universitat Autònoma de Barcelona i la Universitat Rovira i Virgili. Finançat pel ministeri de Ciència i Innovació, el projecte busca contribuir a un desenvolupament sostenible d’internet proporcionant tecnologies de ciberseguretat i privacitat que protegeixin de manera eficient les infraestructures de l’internet de les coses.

D’aquesta manera, es protegirà una part important de les economies, alhora que es promourà la sostenibilitat des del punt de vista social i mediambiental.Si partim de la premissa que en l’actualitat internet mou el món, l’estudi que desenvoluparan diverses universitats parteix de la base teòrica que si ho fa de forma sostenible el món també ho serà. I és que les dades canten.

El 2020 hi havia més de 9.700 milions de dispositius IoT al planeta, i es calcula que el nombre es pot triplicar el 2030. “Per produir, mantenir i protegir aquests dispositius i les activitats que porten a terme [gràcies a la ciberseguretat] calen mètodes sostenibles.” “En el context de la IoT, la ciberseguretat sostenible implica assegurar que els dispositius i sistemes siguin segurs i privats, mentre es redueixen al mínim els impactes ambientals i s’aprofiten al màxim les oportunitats d’eficiència energètica”, explica el catedràtic David Megías, director de l’Internet Interdisciplinary Institute (IN3) de la UOC i un dels coordinadors del projecte Securing.

Segons la UOC, no promoure la sostenibilitat tindria conseqüències en diversos àmbits. “Podem especular amb algunes conseqüències potencials de no promoure la ciberseguretat sostenible, com les interrupcions del servei a causa de ciberatacs; la pèrdua de privacitat, d’informació i de confiança per part dels usuaris, o l’augment de problemes de congestió que poden reduir la velocitat i l’eficiència de la xarxa”, explica el doctor Megías.

A tot això se suma al fet que, si els dispositius IoT no estan dissenyats per ser eficients en el consum d’energia i no es reciclen adequadament, poden contribuir a l’impacte mediambiental d’internet i fomentar tant l’emissió de gasos amb efecte d’hivernacle que causen el canvi climàtic com a l’augment dels residus.Per als responsables de l’estudi Securing, per evitar aquests problemes cal un enfocament proactiu de la seguretat a internet, una regulació adequada i la promoció d’una cultura de ciberseguretat sostenible. Aquesta cultura s’ha de fomentar entre totes les parts interessades: des dels desenvolupadors de programari fins als mateixos usuaris.

I el primer pas és sens dubte garantir la sostenibilitat en la creació dels dispositius IoT, aspecte en el qual se centra el projecte Securing. “Incorporar la ciberseguretat sostenible en el disseny de les TIC i l’IoT és essencial, perquè garanteix que els dispositius siguin segurs i privats des del principi i protegeix els usuaris de possibles ciberatacs i violacions de privacitat”, assenyala David Megías.