La Universitat Rovira i Virgili (URV) té un equip de trenta investigadors, de Tarragona i d'arreu del món, referència a Espanya i a tot Europa de la ciberseguretat. És el grup CRISES, a la primera línia de recerca per fer front als cada cop més potents i recurrents atacs informàtics. Tant a les empreses, de tota mida, com a les administracions públiques. L'equip també està innovant en sistemes per garantir la protecció de les dades personals en un context cada cop més interconnectat, com el de la mobilitat, i l'internet de les coses.
No és cap casualitat que l'Institut Nacional de Ciberseguretat hagi confiat l'anomenat projecte HERMES per desenvolupar tecnologies de ciberseguretat i fer divulgació dels resultats. Tampoc que estiguin treballant en projectes d'abast global amb finançament europeu.
És una bona oportunitat també per trencar molts prejudicis, tòpics i clixés. "Entenem la ciberseguretat en un sentit ampli, no som els hackers que no es dutxen, nens de quinze i setze anys. Ens dediquem a la ciberseguretat en el sentit de seguretat, intentant defensar els valors ètics en la societat de la informació", destaca Josep Domingo-Ferrer, líder del grup CRISES.
Una conversa amb aquest investigador de la URV, referent, de gran prestigi, sobre ciberseguretat ajuda a aterrar conceptes que sovint llegim als mitjans de comunicació però que molts cops o no entenem o només ho fem a mitges. Serveix per posar context i entendre l'enorme transcendència de la ciberseguretat en una societat cada cop més digital. "La seguretat és un dels valors ètics que cal defensar, com la privadesa i l'equitat. Cal conciliar els valors ètics amb l'efectivitat dels sistemes d'informació", afegeix Domingo-Ferrer, catedràtic d'Enginyeria Informàtica de la URV i director del CYBERCAT.
El grup CRISES treballa per garantir tot això sense perdre efectivitat en les aplicacions informàtiques i que no suposi tampoc un sobrecost impossible d'assumir per les empreses i les administracions. "Sempre hi ha complicacions i un increment dels costos, si no fos pel marc legal creat a Europa, que requereix que la informàtica tingui una cara ètica, les empreses no jugarien en aquest joc", adverteix Domingo-Ferrer. "Ho farien de forma més barata i ràpida", afegeix.
En cada àmbit els requisits són diferents. Un dels àmbits més crítics on està treballant el grup CRISES és en la mobilitat i el vehicle connectat. Justament aquí han innovat un sistema per garantir la privadesa dels usuaris del vehicle privat quan accedeixen a una zona de baixes emissions en una ciutat. El lector de matrícules ha de garantir que es compleix la normativa sense posar en risc la privacitat. Per fer-ho possible els investigadors de la URV han ideat un sistema innovador.
Cada cop la ciberseguretat és més transcendent perquè cada cop tot està més interconnectat, perquè internet és present en cada racó de les nostres vides, sigui en l'esfera privada, pública, laboral o empresarial.
La privadesa de les dades està relacionada també amb la seguretat al món digital i, per tant, amb la ciberseguretat. Molts dels atacs informàtics el que pretenen justament és robar dades a les empreses o a les administracions, siguin hospitals o universitats, posant en risc la seguretat a internet dels usuaris particulars o bé els clients. Comptes bancaris al descobert, informacions confidencials de gran valor comercial o informes mèdics al descobert.
La privadesa i els valors ètics estan cada cop més amenaçats en un entorn on la intel·ligència artificial (IA) cada cop té més aplicacions. Els sistemes d'entrenament de la IA es fonamenten justament en bona part en la recopilació d'una enorme quantitat de dades reals. Cal garantir que no es filtren aquestes dades. També els nous ordinadors quàntics, molt més potents, suposen un risc més gran.
El paper de les administracions és clau, adverteix el grup CRISES. La Unió Europea ja va ser pionera en el reglament de protecció de dades (2018), una revolució que va tenir impacte arreu del món. Ara s'està preparant la primera llei europea d'IA, que implicarà obligacions també d'abast ètic. "La UE és un bloc econòmic molt important, les lleis aprovades a Europa tenen impacte global. El marc legal fa que calgui donar solucions tècniques", destaca Domingo-Ferrer. I el paper de les universitats i els grups d'investigació ha de ser justament el de facilitar la recerca de les millors solucions tècniques.
Referents, amb un potencial de futur enorme, i amb denominació d'origen Tarragona, de la mà de la URV. Passa desapercebut, però, per bona part de la societat tarragonina i catalana. Els investigadors aprofiten per reivindicar-se. "Fa quinze anys que som el grup més potent de l'Estat espanyol en ciberseguretat, cal tenir-ho present, no hi ha ningú a l'Estat comparable amb nosaltres en terme de publicacions, impacte científic i transferència; ho podem afirmar sense cap dubte", explica Domingo.
Atacs, xantatge i rescat
El pirata informàtic ataca un ordinador introduint-hi un programari maligne que fa que l'usuari no pugui accedir als seus fitxers llevat que pagui un rescat per recuperar-hi l'accés. El xantatge es fa amb la publicació de les dades o la venda d'informació confidencial d'una empresa o administració. El 2020 va ser atacat l'Hospital Moisès Broggi de Sant Joan Despí o l'Ajuntament de Cambrils; al 2021, la Universitat Autònoma de Barcelona; el 2022, el Consell Superior d'Investigacions Científiques (CSIC); l'any passat, l'Hospital Clínic. La llista és llarga.