Emprenedores tecnològiques
Empreses més segures
Fa deu anys que Rosa Ortuño va muntar la seva pròpia firma, especialitzada en ciberseguretat
Els inicis van ser durs però assegura que ara tothom és molt més conscient dels perills de la xarxa
Combat pràctiques fraudulentes com el ‘phishing’ o les ‘fake news’, però destaca que el que han de fer les companyies és molta prevenció
Ortuño deixa clar que molts cops prevenir un problema no és un tema d’eines sinó d’organització
El phishing o suplantació d’identitat és una de les pràctiques cibernètiques fraudulentes més esteses en els nostres temps. En són un exemple els correus electrònics que rebem en què ens demanen una contrasenya o informació detallada de la nostra targeta de crèdit. En realitat, mai se’ns demanaran dades sensibles a través del correu electrònic, però són moltes les persones que cauen al parany i després s’adonen que algú ha entrat als seus comptes bancaris i tenen càrrecs i pagaments que no són seus. “Els correus electrònics que s’envien són cada cop més perfectes, fins i tot hi ha extractes de converses teves de fa mesos, per això hi ha molta gent que se’n fia”, explica l’enginyera informàtica Rosa Ortuño. Al capdavant d’OptimumTIC, Ortuño ofereix serveis d’assessorament i ciberseguretat a empreses de tots els àmbits. “Massa cops –explica– les companyies venen quan tenen un atac, però el que nosaltres recomanem és que s’avancin, assegurin les dades des de dins, examinin com estan, sàpiguen amb quins problemes es poden trobar i també si compleixen regulacions com el reglament de protecció de dades, i implantin un pla global de prevenció i seguretat.”
Fa deu anys que aquesta visionària va muntar la seva pròpia empresa de ciberseguretat. Els primers anys van ser molt difícils, perquè “només companyies grans que havien de complir normatives com les farmacèutiques veien el valor afegit dels nostres serveis”, relata Ortuño. Ella s’havia gastat els estalvis que tenia no només per muntar l’empresa sinó també per comprar, per més de 24.000 euros, un tallafoc desenvolupat a Palo Alto, als Estats Units, que volia utilitzar per ajudar les empreses a revisar el tràfic de la xarxa des de l’usuari, des de la mateixa aplicació. El 2011 una empresa li va comprar el producte, però durant els primers anys d’activitat d’OptimumTIC bàsicament es va dedicar a treballar en temes de normatives i regulacions. “Ara tothom és molt més conscient dels perills de la xarxa, però pensen que es curen posant una tireta quan et passa alguna cosa”, reitera, i conclou: “Igual que les empreses disposen de polítiques d’ètica i transparència, també han de tenir desenvolupada una política de seguretat.”
Des del 2016, Ortuño treballa, entre altres clients, per una entitat financera andorrana. Els bancs del país rebien atacs cibernètics i, en col·laboració amb organismes del territori, es va crear un comitè de crisi per localitzar d’on venien i saber qui els feia. Dins de la seva feina, però, hi ha tot tipus d’actuacions. “Els atacs més usuals són actualment pagaments de factures falses i transferències manipulades; ens contracten per fer una auditoria i ho detectem”, explica.
El mal dels nostres dies també té forma de fake news, notícies falses que volen danyar la reputació d’una persona o companyia i costen molt de desmentir. “És bàsic que puguis provar qualsevol cosa que t’hagin fet, per això és tan important que guardis els registres electrònics, el que en diem els logs”. Rutines per poder seguir el rastre i moltes més accions preventives és el que ensenyen els 12 treballadors d’OptimumTIC quan implanten plans de seguretat i adequacions de normatives. “Molts cops, prevenir problemes no és un tema d’eines sinó d’organització”, constata l’equip. Per això consciencien la plantilla de tota l’empresa: “El noi de recepció ha de saber que si rep el correu electrònic d’una factura s’ha d’examinar qui l’envia, i si no ha rebut res d’aquella empresa s’ha de notificar i aplicar mesures.”
Del mercat nord-americà, Ortuño va importar el sistema de lideratge que ara aplica. “Faig formació contínua interna, i cada mes una persona de l’equip ensenya als altres el que sap perquè tots puguem aprendre”, explica.