El ciberdelicte està a l'ordre del dia. Els avenços cibernètics i la intel·ligència artificial han disparat els delictes i fraus per Internet i les Administracions són un dels blancs preferits dels ciberdelinqüents. L'Ajuntament de Barcelona ho sap i vol posar-hi remei.
Els responsables municipals han contractat a José Luis Rojo, un reputat especialista en ciberseguretat per a l'elaboració d'un Pla Director de Seguretat Integral de l'Ajuntament de Barcelona. L'encàrrec s'ha fet a través de l'Institut Municipal d’Informàtica (IMI).
Rojo és expert en aquestes eventualitats i ja va augurar el 2025 que l'any passat ja es veurien ciberatacs als models d'IA particulars de les empreses i que precisament la IA facilita l'auge d'aquests atacs en multiplicar la capacitat dels atacants.
412.000 euros de contracte
L'especialista digital és un dels directius de la companyia EY Transforma Serveis de Consultoria, l'empresa que s'encarregarà de l'elaboració del pla director abans esmentat. L'encàrrec s'eleva a 412.005 euros, segons estipula el contracte signat el passat 13 de gener.
L'oferta econòmica d'aquesta companyia no va ser la més econòmica, ja que altres conegudes empreses multinacionals que competien per la licitació pública van presentar ofertes per sota.
Però en les ofertes de les auditories tècniques sobre tecnologies de la informació i sobre la xarxa de tecnologies operatives, aquesta empresa va arrasar els seus oponents.
Aquestes auditories són les que detecten vulnerabilitats a les infraestructures i per això són la columna vertebral d'un pla de seguretat integral.
Són elles les que garanteixen la confidencialitat de les dades del sistema informàtic municipal i les que protegeixen la integritat dels sistemes industrials, assegurant que les mesures de seguretat no interrompen la producció.
José Luis Rojo durant una ponència a Barcelona
Hackers lligats a Rússia
El contracte estarà en vigor durant tot l'any 2026 i es signa precisament quan s'ha detectat un fort increment d'atacs cibernètics que provenen, pel que sembla, de grups de hackers lligats a Rússia.
Els pirates s'introdueixen en sistemes operatius d'empreses, institucions i administracions dels països de l'oest d'Europa per paralitzar-los i després es vanagloriuen d'això a les xarxes socials.
En resum, hi ha un canvi de paradigma en la seguretat i les administracions han d'adaptar-se als nous temps. “La ciberseguretat requereix una estratègia integral amb mesures preventives, de detecció i de resposta, així com la seguretat en la cadena de subministrament”, escrivia el directiu d'EY aquest mes de desembre.
En una jornada sota el lema ‘IA segura i eficient’, que van organitzar també al desembre la CEOE i DigitalES a Madrid, l'especialista va ser un dels components del debat d'obertura de l'esdeveniment, en què van participar representants d'American Tower, EY, Nokia, NTT Data i Quobis.
Façana de l'Ajuntament de Barcelona, en una imatge d'arxiu
Dades venudes a la ‘dark web’
En un article d'opinió de 2024, deixava entreveure que “la ciberseguretat és un repte multifacètic que requereix una estratègia integral, incloent mesures preventives, de detecció i de resposta, així com la seguretat en la cadena de subministrament i entorns industrials".
"A mesura que la societat es torna cada cop més dependent de la tecnologia, la col·laboració entre individus, empreses i governs serà essencial per protegir la nostra economia i el nostre mode de vida contra les amenaces cibernètiques”, afegia.
Alertava ja aleshores que “per als ciutadans, el robatori de dades personals comporta greus riscos per als usuaris, ja que aquesta informació sovint es ven a la ‘dark web’ per a fins delictius. Els delinqüents utilitzen aquestes dades en estafes econòmiques, suplantant identitats legítimes per enganyar les víctimes”.
Una activitat molt lucrativa
En resum, cal preparar-se per “afrontar ciberatacs sofisticats” mitjançant el desenvolupament d'“una resiliència robusta” i l'assegurament de la cadena de subministrament i els entorns dels serveis cloud “així com protegir els sistemes industrials per construir una defensa cibernètica madura i completa”.
Per alguna cosa, segons els experts, el ciberdelicte ocupa ja el tercer lloc entre les activitats econòmiques il·legals més lucratives del món, generant més de 10,5 bilions d'euros anuals.