Empreses i administració de Lleida han patit cent ciberatacs en quatre anys

Els experts calculen que empreses i administracions lleidatanes han patit un centenar d’atacs cibernètics durant els últims quatre anys encara que existeix una xifra negra perquè hi pot haver casos que no han estat denunciats. “Molts no transcendeixen perquè els afectats consideren que els dona mala imatge”, explica Ramon Arnó, advocat especialista en transformació digital. En aquest sentit, Jordi Cortasa, de la Unitat Regional de Proximitat i Atenció al Ciutadà dels Mossos d’Esquadra a Lleida, assegura que “si es té una bona política de ciberseguretat, com fer còpies, treballar amb diversos sistemes i fins i tot fora de la xarxa, l’atac cibernètic es pot reparar”. Cortasa recomana als afectats “que denunciïn el cas i que no paguin un rescat”.

I és que accedir a un enllaç aparentment normal pot portar al segrest o l’encriptació de dades per forçar a pagar un rescat. És el que es coneix com ransomware, que és un dels tipus de malware (un virus que infecta el dispositiu). En aquest cas, el ciberdelinqüent disposa de la solució per desencriptar o desbloquejar el dispositiu i sol·licita una quantitat a canvi.

Un altre dels ciberatacs és el conegut com a frau del CEO, que té com a objectiu enganyar empleats que tenen accés als recursos econòmics perquè paguin una factura falsa o facin una transferència. Del primer tipus, a Lleida, el 2021 hi va haver un atac cibernètic que va encriptar els servidors d’uns noranta despatxos professionals. Del segon, és l’estafa de 134.427 euros que va patir el 2020 la Paeria de Cervera, que va pagar aquesta quantitat a uns hackers que van suplantar la concessionària de la piscina coberta.

Però n’hi ha hagut d’altres. El 2017, un virus va segrestar els arxius de l’ajuntament de Rialp per després exigir un rescat al consistori per recuperar dades de facturació

Els més comuns són els ransomware i el frau del CEO, en què l’objectiu és obtenir diners

Jordi Cortasa, Mosso d'Esquadra de Lleida

Ramon Arnó, advocat especialista en Noves Tecnologies

L’Hospital Clínic, obligat a desprogramar 150 cirurgies i 3.000 visites L’Hospital Clínic de Barcelona va desprogramar ahir 150 cirurgies no urgents, entre 2.000 i 3.000 cites de consultes externes i prop de quatre-centes extraccions per l’atac cibernètic “complex” que va patir diumenge (vegeu SEGRE d’ahir), perpetrat des de fora d’Espanya i que continua afectant el centre, que ha activat un pla de contingència. Es tracta d’un ciberatac de tipus ransomware, que són atacs que els hackers practiquen a canvi de diners.L’Agència de Ciberseguretat de Catalunya va explicar que l’autora és una empresa de crim cibernètic anomenada Ransom House, amb la qual no ha establert cap contacte, però ja ha avançat que “no hi haurà cap mena de negociació per pagar ni un cèntim”. Per la seua banda, el director mèdic del Clínic, Antoni Castells, va afirmar que “no podem fer cap previsió de quan es restablirà la normalitat”. El centre ha posat en marxa un pla de contingència ja que no poden accedir a la informació ni bolcar-ne de nova, i continuen atenent les urgències però tot es fa “amb paper”. Està previst que avui es recuperin un 10% de les consultes externes i entre un 40 i un 50% de les operacions. Per la seua banda, el conseller de Salut, Manel Balcells, va remarcar que l’activitat o tractament que requereixi actuar de forma immediata “es farà en altres centres”.