En qualsevol negoci una de les premisses principals és obtenir un benefici. Naturalment, sempre s’ha d’invertir alguna cosa (diners, recursos, temps…). I com més guanyem respecte al que invertim, millor.
Això tan obvi pas també en el món de la seguretat informàtica. Sobretot pel costat dels dolents…
Si mirem els diners que mouen els cibercriminals podem veure per on vaig. Segons les últimes estimacions podríem parlar que aquest negoci mou uns 800.000 milions d’euros, 1% del PIB mundial aproximadament. (Font: McAfee 2019)
És a dir, uns “dolents” inverteixen uns recursos i esperen obtenir un benefici. Em fa l’efecte que ho estan aconseguint perquè cada any hi ha més atacs i aquestes sumes van pujant. Estem davant d’una indústria en clar creixement.
I clar, per recollir els beneficis han “d’invertir” correctament i en els “targets adequats”. I un d’ells és atacar als directius i responsables de departaments en les empreses. És on, si aconsegueixen el seu propòsit, poden obtenir més guanys.
Els directius i responsables tenen accés a més recursos econòmics i a més privilegis d’accés a l’entorn informàtic.
Per això són les figures que hem de formar, educar i protegir millor dins l’organització.
L’estafa del CEO és segurament un dels exemples que millor explica això. Però si a un responsable de departament li fan un Phishing o aconsegueixen que es descarregui un Malware/Ransomware, segur que aconsegueixen fer més mal que si ho fa un mosso de magatzem.
Donar formació, eines de protecció i conscienciació a aquestes figures és un dels propòsits que hem de tenir els que estem “a l’altre costat” (els bons).
Com passa en les competicions de tir amb arc, en el centre és on es guanya més. Si els delinqüents s’acosten a aquestes figures de responsabilitat, que estan al centre de les empreses, guanyen més. Hem de fer el possible perquè això no passi.