1 line
352 KiB
Plaintext
1 line
352 KiB
Plaintext
catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que haurà de ser un equip de la tecnologia, que saps fer coses que o té coneixements molt avançats, però després hi ha altres perfils, com el meu, que hem de tenir experiència en dissenyar en torno segurs, però que el mateix temps, tinc un equip per poder arocar més clients. i aquesta feina que tu fas ha de ser per empreses que es poden permetre fer una inversió fort i important en la seva seguretat o no cal, que m'expliques, i de la manera que penso que és el teu oficí, on hi ha un equip gran, és per multinacionals, o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, poden fer sense invertir pràcticament diners, és a dir, canviant procediments, canviant àbits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas, és complicat. que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no recarir que l'usuar i el treballador tingui aquesta consciència que ha de ser seguretat. quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, esclar que actualment estem en un... hi ha molta enginyeria social, no els atacs, i és tan fàcil clicar un allà, s'ha xifra el dolent, ens hagués d'haver d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquents, i, clar, t'imagines que no pot ser que et facin res i cliques, no pensant que és un veï, ja que no parlo a l'idiama, a la ventra el principi era tot en anglès, i més o menys no hi ha t'imaginales un correu que era fàcil dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... de la caixa, i dius-ho, estic amb els mitjadors mit i cliques. clar, si tu aquests no erquitectes de la ciberrelatera, que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exècnic. i aquí és de la clau. tu pots fer un clic, i, bueno, vos en hi has de una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demanaran credencials. pots aquí és quan la gent assegurar-se que està posant les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatacs empreses no paren de creixa, heu notat com cada vegada que més us demana en ajuda per protegir-les o heu d'anar a tapar enfurats, només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic que empreses si no dic els capos, els bosses, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que surten les notícies, a que hi ha empresa no inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada com més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè t'hauria hagut molta transparencia a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de riera de les dades i que més a més dades que no s'ha pagat rascat i que dades que han aparegut a la d'ivweb, això ha fet que molta gent es posés les piles per exemple per aquest cas concret. a més, en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat, és un dels sectors més crítics. i, generalment, ha fet els deures. la majoria de bans tenen una inversió en cibersegurat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist fan que les coses s'accelerin i que és comenci a veure ciberseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al càrrec automàtics, totes les tones dels cistemes de seguretat no paren de franar coses. ataques d'esde rússia, ataques d'estats units, ataques d'esde frances de tot el món china. el que deies van provant, van provant, van provant. totes les tones, el que deies és com una habitació plena de portes i a totes han dit que vigilis aquestes. aquestes portes estan intentant ser novertes per ex-organitzacions, totes les tones constantment de forma automàtica. les grans entenitats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics. però, clar, també hi ha una comena, li ho deies també, una guerra oculta entre països, per altres tipus d'interessos. usaltres no té quan és un cas o un altre? sí, per exemple, amb l'inici del conflicte de eucrània, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a eucrània per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes, contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes, o, per exemple, amb quan xina anunciar x majora o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això fa en fa avançar que estan molt atents de l'actualitat. i van una mica amb l'unada que el món està parlant. sí, perquè hi ha molts governs que tenen saugues, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sota, és el que et dic, hi ha la guerra per internet, per sota internet, la guerra de ciberdefens, a giberatacs, que és constant, però quan hi ha un conflicte, com pot ser, al deucrània, encara es veu reflectit més a la nostra realitat. clar, hi ha una ciberga a la guerra, a la lela. el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu anàmic, ho li faig mal, perquè pot ser aquest sistema són importants. per dos, també li faig mal a nivell repotacional, a nivell que la gent per confiança. quan un empresat diu, a mi m'han entrat i m'han robat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a grianpresa. a nivell de govern, passa el mateix. els que els de dic que volen saber a la ciberdefens, sempre, diau que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca, en tu has d'explicar o no? i la sensació en usuaris? les sensacions són molt saberes. a nivell europeu ja estàs obligat, com a empresa, si tu, a videència, és que t'han robat de despersonals de seus clients o de les teus treballadors, ho has de notificar a la gent europea de la teva taul·la. de teva taul·la. de teva taul·la. i aquesta ets sanciona, però si no ho fas o ho amagues, i a final s'acaba filtrant i ells ho detecten, la sensació pot ser deu vegades més. clàio, m'imagino, en el cas del clínic no les empréixerà pública, sí que amb això ho explica, i ho diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben dient, no? generalment sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i per sort les sancions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca, molt més gran, que si ho diuen des del minutor. abans de començar m'has dit, jo sempre faig un esforç per no parlar de tècnicismes, crec que faig de professó, no? doncs ja ho uso... així està treballant com a professor, el que sigui, ara m'agrada molt fer xerrades, i internament a la meva empresa, i a la meva de les fem algunes demostracions de com atacar, en un sentit... sí, una manera... sí, correcte, però m'agrada difundre el que és la seva seguretat i desmitificar-la a lo máximo possible. sí, sí, és molt a la pressionatge d'aquest tema, però clar, si faig el pregunta, quin tipus de solucions dissenyau, perquè no sóc si pugui robar de descensibles? clar, com ho podia explicar això, perquè vant a aquest, nosaltres que no tenim ni idea? primer que em podria estar, com a... 4 o 5 hores expliquent de solucions diferents, hi ha moltes solucions de si hi hagi de ser assegurat que nosaltres, amb un tema, no estic client. les mes famoses, com podrien parlar de un antivirus, que tothom coneix, però quan parlem d'empresa, hi ha anem a un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge ni veint militar, perquè t'ha fet una idea, si algun atacant robadades, a jo està xifrat d'una manera que és impossible que l'atacan ho pugui veure, i han sistemes de seguretat perimatrals, que és que el que defensen les fronteres d'un empresa, com aquestes, hi ha 100.000 solucions que desconeixen uns casos dos específics, que aplicen uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o un altre en funció de com tenen muntat tot? sempre has diu que millen no pagar aquests rescats, no hi ha un món de... hi ha moltes robadades, no em diguis quin empresa, però saps l'empreses que hagi empagat? jo no tinc certeza de que l'empreses hagi pagat per un rescat. de fet, diria que és il·legal i que estaries pagant a terroristes, i els estats units encara més. i a sobre et demana amb criptos moltes vegades, paucions? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. al món de l'escripto monedes, com que funciona amb una tecnologia que és opaca per darrere, els hi no n'havia lliure als terroristes per demanar rescats. generalment, les empregas no són unes. potser es fa, però si es fa, es queda només a un nivell molt alt, a dintre l'empreses. però si s'en continuen fent això, és que algú deu pagar? correcte. sí, sí. sí. les que jo imagino les tres que suposa, a una empresa crec que fins i tot li va passar a un gran supermercat, també de quikatalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però, clar, un cop pagues, tinguem per sempre, perquè segurament tenen dades, més dades, més dades. aquí està el perill. nosaltres mai recomanem mai, mai, mai, pagar. perquè una, si t'enxifra totes les dades, no són accessibles. no tens cap garantia, encara que paguis, de què l'espui recuperar al primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquest dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de, evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt, al sistema es torne, etc. depèn quina pranca de la ciberseguratat, sí, si que es fa servir. perquè és un... el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginar una empresa que té una marca, o el sabor marca que s'hospingui al cap, que vol saber, en tot moment, tendre el monitoratge de si estan venendades de la seva empresa o no. que fem, entre a la dintre d'aquesta d'iwep o a dip web, i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costa va inventat i vol guanyar diners, perquè aquí no hi ha una garantia, si tu com a sibert criminal, veig una informació que és falsa, el que t'alacombra, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positius. i una cosa, si, a por exemple, tenia les dades en un lloc, en una empresa, que ha tingut un atac, les meves dades concretes, les tenen el sibert de l'inquens, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen caïra bé cap interès, a no sé què et diguis per ara un est. però si no, no tenen cap... no sé si no, no sé per exemple, de cas. el que sím de tenir cura a nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva tarjeta bancària. clar. aquí és un entrem amb coses que podem fer nosaltres per venir aquests punts, que són perillos, o si a mi em roba amb la meva tarjeta bancària, aquí és un parell, si a mi em roba amb la meva conta bancària, també puc patir alguna cosa. si a mi em roba amb el meu, no, mi congnoms, el màxim que ho tenies que teníem més espant, no? correcte. sí, que revis el teu mail més intens de fiscing, o que he hag increment un perfil fals al facebook amb el teu nom, però a nivell real, nostra, el mal que et poden fer és relatiu. en el cas clar, en el cas de dades mèdiques que tenen historials, si és una altra cosa, que això és més sensible. no sé si definir tot el que diuen és la larma de segurences, amb interessos, que et vonguin vendre motos també. a què referèixer amb internet? no, no. em referèixo que jo, per exemple, les meves dades estan a un hospital que ha rebut un atac, i hi ha el meu historial de les meleties que tinc, del que he fet, que és el màxim com pot passar? en tu com a individu poc? no sé que tingui... és el que diiem, no sé que siguis famós, que puguin vendre les teves dades a una revista o per fer negòs i els extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem molt haver les mans al cap d'ós, les nostres dades, les dades que és veritat, que són nostres. correcte. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes tècnics, no? el que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumi una sersa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides i que no puguin filtrar-se a la d'ibuep. però la realitat, i sense insés, és que les nostres dades, com a una individu anònim, no tenen tan rellevants per un atacant. antonio lorenzana, tu aniré personal, quines proteccions tens, perquè classo, segurament, una persona que sap totes les amenares es equipa de arquitecte de seguretat, no sé, tu ets a la xarxa socials, per exemple? sí, i sóc. i el tema de les xarxes socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips, totes les seves consells. em podria dir lo típic que tothom diu de... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa. jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pagesines que ho heu estat registrada amb el teu mail i tens un usuari creat? a quantes? ostrem moltíssimes perquè a un dia vaig fer la prova, si vaig fer una cosa i vaig alucionar, però a l'altre, el diu que sigui igual al 40. aquí està el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu currera electrònic, està registrat al 40, 50. de algú dir 40, però jo crec que... segurament més. perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no torno a accedir-hi. què passa? de aquestes 40 o 50 llocs fas servir la mateixa pasor a la majoria, segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 llocs que està registrat hi ha un que reponatac i roben les teves dades. significa que han robat el teu correu i la teva pasor. aquest correu, aquest pasor, serveixen per les altres 40 pagina web que està registrada. si alguna aquesta espai gina web tens guardada la teva targeta bancària, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monèccel a un que no és automàtic. ja vols que es recomano jo. hi ha en el que se'n diuen gestos de contraseñas. el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregas, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, té la genera de formaleatoria. és a dir, jo em resisto una pagina web que sé que la farei servir dos cops, perquè vull comprar una sama reta que m'ha sortit a una publicitat de instagram. jo creo la conta, malaguardo equipes, genero una contraseña de formaleatoria, la faig servir i l'aguardo allí. quipes, els guardem una única contraseña. la gràcia on està, em fa servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseñas. clar. per tant, encara que et robin les dades, de aquella pagina web que t'ha registrat, aquella contraseña només val per què hi dominin. clar, en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents que se'n recorda equipes. correcte. això és clar, això és clar. estres no val a solució. sí, perquè al final consumim tant d'internet, que sempre estem registrant-nos constantment moltes vegades, ni sabem contra què ens hem registrat, i ja dic el risc de que qualsevol d'aquests dominis sigui atacat i es filtrin les teves dades, és moral. ja hi ha un segon consell que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. per qui no coneguis són targetes bancàries que pot servir, que pots fer servir per comparar per internet i són targetes de prepagament. ah, d'acord, només per fer les compres a internet. les carreras amb un saldo, gastes al saldo, i té igual que et robin aquesta targeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltament, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no te t'adobanasses, fartant a d'un grau de toni i arquitecte de síbversa, és un ofic i un dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, antalé. adó. si va ser seguretat, no us oficis digitals, un podcast de mariona dinarez. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguretat, amb el director general de la gent se ha de ser la seguretat de catalunya, tomás roy, o la tomás, com estàs? hola, me llola molt bé. m'has dit que vols parlar d'estàfes, i que no són les mateixes estàfes, les que hi ha per tota la gent, i que et vols focalitzar amb la gent gran avui? sí, resisament, acaba de ser publicat el internet crem report, que seria l'informa del cibercrim, que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves categories. hi ha alguna petita bona notícia, que és si cada any de llem que l'any anterior li havíem superat, i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes. cada vegada no hi havia més. que és la bona notícia, que és poc consola, que hi ha hagut menos denúncies en alguns casos. hi ha hagut crimes que s'han fet menos. tina és la mala notícia que els guants s'han duplicat, és a dir, que malgrat hi ha menus estàfes, les estàfes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial al sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. una o són els carregs d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carregs i hi ha enatats, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guants, i per tant són gent amb gran capacitat adquisitiva. i per tant, els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atats han disminuït, però en canvi han anat duplicant, praticamente, cada any, el guany que obtenien, en aquest cas, un terc de tots els guants que té els cibercrim, els fàtries a la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfos, amb inversions, amb criptos, amb què sentren? precisament és això, si són molt dirigits al entorn econòmic, i precisament el que més un terc de tots els atats que arrenven tenen a veure amb inversions. és a dir, tenen a veure amb estafes, aprofitant la seva capacitat econòmica, on els contactes per una possibilitat de fer una compra, o per alguna situació d'un actiu, perquè hi facin alguna transferència, o també temes associats a l'escriptumonedes. és a dir, guants immediats, o al fet de utilitzar en algun entorn a fer una compra, i mira la immediatèsa que és utilitzar un wallet, i mira que t'ensenyo com es fa, i així ha aconseguit tenir els pedancials i vull dels. per tant, tomes la erta seria que qualsevol persona que es facis passar per a gent, o que tofereix alguna cosa, et posarà una mica l'alerta, això. d'idien que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que anurà ben bo l'en invertir, i per tant, estar a l'erta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos per més que sigui l'internet, i algú t'expliqui, inclús utilitzant les xarxes socials, que s'ha forrat, perquè també un tipus de tàquies utilitzant enganx que tu veigis algun amic, o algun n'ha conegut que ha publicat la seva xarxes socials, perquè li han agafat la xarxes social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus de tàquies és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate de presenta problemes, la teva linea connexió, haure-nos notat que va més lenta, deixen comirem junts, i que acabin, doncs, buscar-li algun tema de poder-li, treure diners o fer-li fer algun pagament. ajudant tecnològicament, l'alzina? és aquest tipus d'atac, basat amb l'ajuda, es diu tecnològica suport, no? qui fan després? hi ha el doble atac? és a dir, ha estat seguit d'haver estat a esta fàt, tornen a trucar, fins a passar per a una entitat governativa. és a dir, perdonim, som la policia o som-te la gent-sia. no l'haurà acabant de trucar d'algú fins a passar per microsoft o per als seu parador, sapi que si ho pittima d'una estafa, anem a comprovar i li repeteixen l'estafa i el roba no és vagada seguida. és a dir que no és la policia, sinó que és un altre vagada. exacte. fem passar per algú ornamental, acte seguit d'haver-lo estat. i així obtenen doble estafa, diríem, a la gent gran. i després, el que utilitzen també és una característica que és, de el que es diu en atacs de confiança o de romància. no sentim en tal? sí, molt bé, gràcies. atacs de confiança o sentimentals apareixen amics, virtuals que es troben a les xarxes, i que tenen capacitat a quissitives, m'entens susgustos tan estudiat, per tant, compartir-se'n aficions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara entro a aquest problema, tu saps que jo i li envien fotos de les seves capacidades quissitives, però acaben demanant diners, o inclús utilitzant anets o anabuts per poder-los estafant o utilitzant aquesta part de confiança. per tant, diríem sempre són atacs o bé, d'entor empresarial o bé, d'entor personal, que acaben robandis diners, inclús utilitzant subintemars de equiptomonetes o amb una tecnologia, avançada que els hi requerirà un support. no clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses. em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures. espero que tothom et passi. arribem a erebé al final d'aquest viatge que he fet, amb carles planes-vau, amb marcel areines i joan areines. viu, us esperem a la via el web de catalunya radio i a les principis plataformes de podques amb més històries personals i amb més oficis digitals. encara on? i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, de un fonte estructural, però que moltes vegades les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències, perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? és com aquesta idea de la vida real i la vida digital. la vida és una, que té diferents dimensions i diferents planols, com tot i el digital és un planol més del qual depèn el nostre vent van estar, igual que calzir que dels altres. fins aviat! estudia si va assegurar-te i assegurar-te un lloc de treball. és una recomanació de la gent si va assegurar-te de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que ha de fer unes gru tecnològiques, que saps fer coses que o té coneixements molt avançats, però després hi ha altres perfils, com el meu, que hem d'experiencia en dissenyar en torno segurs, però que el mateix temps tinc un equip per poder abarcar més client. i aquesta feina que tu fas ha de ser per empreses que es poden permetre fer una inversió fort e'important en la ciberseguertat o no cal, perquè, de la manera que m'ho expliques, el teu oficí on hi ha un equip gran és per multinacionals, o no té per què ser? en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i a siguin grans o petites, poden fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, amb ciberseguertat, hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no requerir que l'usuar i el treballador tingui aquesta consciència de ciberseguertat, perquè quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, actualment estem en un... hi ha molta enginyeria social, no els atacs, i és tan fàcil clicar un allà, s'ha xifra el dolent, ens ha d'agir l'altra dia d'ella. fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquents, i clar, t'imagines que no pot ser que et facin res i cliques, no pensant que és un veï, però parlo a l'idiament, al principi era tot en anglès, i més o menys no hi ha t'imaginava un correu que era fàcil dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... no sé, de la caixa, i dius-ho, estiguin, estàs mitja d'ormit, cliques. clar, si tu, que ets un arquitecte de la ciberseguertat... sí, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions que demana en posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exèdig. i aquí és de la clau. tu pots fer un clic, i, bueno, vos aniràs una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demana d'encredencials. potser aquí és quan la gent assegurar-se aquesta posa en les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatats empreses no paren de creixa, he hagut, com que cada vegada, que més us demana en ajuda per protegir-les, o heu d'anar a tapar en forats, només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic que empreses, si no dic els capos, els jefes, els comités directius, han de veure i dir, ara començem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix, és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que sura les notícies, a que hi ha empresa no inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada cop més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen riscerell. això em fa pensar que, per exemple, ha estat supermadiàtic perquè t'hàmia hagut molta transparency a l'hospital clínic. no sé si després d'això, destaquets dies de riera, de les dades, i que més a més dades que no s'ha pagat rescat, i que dades que han aparegut a la dintre web, això ha fet que molta gent es posés les piles, per exemple, per aquest que es concret. a més, en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat, és un dels sectors més crítics. el bancari, generalment, ha fet els deures. hi ha de bans, tenen una inversió en cibersegurat molt gran i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist, fan que les coses s'accelerin i que es comença a veure ciberseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al ciatac del tomàtics, totes les tones dels sistemas de seguretat no paren de frenar coses. ataques, des de rússia, ataques, des de les dets junts, ataques, des de frances, de tot el món xina. aquestes van provant, van provant, van provant. totes les tones, el que ja és com una habitació plena de portes i a tot en dit que vigilis aquestes. aquestes portes estan intentant ser novertes, perigx organisations, totes les tones constantment de forma automàtica. les grans entitats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, hi ha una guerra oculta entre païros per altres tipus d'interessos. us altres no té quan és d'un cas o un altre? sí, per exemple, amb l'inici del conflicte de ucrania, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu enviarem armes a ucrania per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, amb quan xina anunciar x majora o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això ho fa, em fa pensar que està molt atents de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saugues, que tenen plataformes de atac per la xarxa. una de les guerres que hi ha és per sort, és la guerra per internet, la guerra de ciberdefens, la ciberatax, que és constant, però quan hi ha un conflicte com pot ser al d'ucrania, encara es veu reflectit més a la nostra realitat. hi ha una cibergaire paralela. el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons el sistema del meu bon amic, que no li faig mal, perquè aquest sistema són importants, però també li faig mal a nivell repotacional, a nivell que la gent per confiança, quan un empresa et diu, a mi m'han entrat i m'han ruat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greia empresa. a nivell de govern passa el mateix. els que els de dic que volen ciberdefensar, sempre, diuen que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca en tu art explicar-ho, les sensions usuaris, les sensions són molt saberes. a nivell europeu ja estàs obligat com a empresa, si tu, a videència, és que t'han ruat dades personals de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la taxiada de les persones. i aquesta ets senziona, però si no ho fas o a mages, i a final s'acaba filtrant i ells ho detecten, la sensió pot ser deu vegades més. clar, ja ho imagino, en el cas del clinic no les ha embret a la empresa pública, si que amb això ho explica, jo diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben dient, no? generalment sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i per sort, les sensions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran i un impacte a la seva repotació, a la seva marca molt més gran, que si ho diuen des del minutor. abans a començar m'has dit, jo sempre faig un esforç per no parlar, technicismes, crec que també fas de professor, alguns llocs. m'agrada molt fer xerrades i internament a la meva empresa, a vegades fer-ho algunes demostracions com atacar, en un sentit econòmic. sí, correcte, però m'agrada difundre el que és la ciberseguratat i desmitificar-la al màxim possible. sí, sí, és molt a la pressionatge d'aquest tema. si faci el pregunta, quin tipus de solucions dissenyeu perquè no sóc si pugui robar de sensibles? clar, com ho podia explicar això perquè vant a aquest nosaltres que no tenim ni idea? primer que em podria estar com a quatre o cinco hores expliquent de solucions diferents. hi ha moltes solucions de ciberseguratat que nosaltres, amb un tema, els nostres clients, les més famoses, com podrien parlar d'un antivirus que tothom coneix, però quan parlem d'empresa hi ha a anem amb un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge ni veint militar, perquè t'has de fer una idea si algú n'atacan robadades, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure. hi ha sistemes de solucions que es pot fer per imatral, que és que el que defensen les fronteres d'una empresa. com aquestes, hi ha 100.000 solucions que desconeixen uns casos dos espacifes, que aplican uns entorns i uns altres no. i és la nostra feina, pot saber què li aplica millor a una empresa o a una altra, en funció de com tenen montat tot. sempre has diu que millor no pagar aquests rescats. no hi ha un món de moltes robadament de dades. no em diguis quin empresa, però saps l'empresa que hagi empagat. jo no tinc certeza de que cap empresa ha pagat per un rescat. de fet, diria que és i la gal i que estaries pagant a terroristes. i ha estat units encara més. i ha sobret de manant amb criptos moltes vegades, paucions? no, és la majoria de vegades. perquè no hi ha trashabilitat. clar. el món de les criptomenedes que funciona amb una tecnologia que és opaca per darrere, els hi dona viàigur als terroristes per demanar rescats. generalment, les empreses no solen pagar els rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. però si s'en continuen fent això, és que algú deu pagar. correcte. sí, sí. sí. les que hi hagi no les tres que suposa, ha un empresa, crec que fins i tot li va passar a uns grans supermercats, també de quikatalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però, clar, un cop pagues, t'he d'anar sempre perquè segurament tenen dades més dades més dades. aquí està el perill. nosaltres mai recomanem mai, mai pagar, perquè una si t'ha enxifra totes les dades, no tens cap garantia, encara que paguis, de què les pugui recuperar, el primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquest dades, que jo pagui recupero les dades, però el cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt el sistema d'or, etcètera? depèn quina pranca de la ciberseguratat, sí, sí que es fa servir. perquè és el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginant una empresa que té una marca o el sabor marca que s'usvingui al cap, que vol saber en tot moment tendre el monitoratge de si estan venendades de la seva empresa o no. que fem entre a la dintre d'aquesta d'iwep o d'iwep i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo inventat i vol guanyar diners, perquè aquí no hi ha una garantia, si tu com a sibert criminal, vens una informació que és falsa, el que t'acompra, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positiu. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les meves dades concretes, les tenden el ciber de l'inquins, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen caïra bé cap interès, a no sé què diguis, però ara guanes. però si no, no tenen cap... si no, no sé per exemple, no sé per què és el cas. el que símdia de nicoura, nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva targe de bancària. aquí és un entrem amb coses que podem fer nosaltres, per venir aquests punts d'aquests pels països, si a mi em roba amb la meva targe de bancària, aquí és un parell, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb el meu nòmic, un nom... el màxim que ho entenia és que teníem més espant, no? correcte, sí, que revisar el teu mail més intens de fiscing o que hagin creat un perfil fals al facebook amb el teu nom. a nivell real, nostra, el mal que et poden fer és relatiu. en el cas clar, en el cas de les mèdiques que tenen historials, si és una altra cosa, que això és més espantassible. no sé si, definitivament, és la l'arma de segurences, amb interessos que et venguin vendre motos, també, no? aquest referèixer amb interessos. no, no, em refereixo que... i, per exemple, les mes dades estan a un hospital que ha rebut un atac, i al meu historial de les mullaties que he tingut, del que he fet, que és el màxim com pot passar. en tu com a individu poc? no sé què tingui... és el que diiem. no sé què sigui famós, que puguin vendre les teves dades a una revista o per fer negoci, o extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem moltar les mans al cap d'oys, les nostres dades, les dades que esbritat, que són nostres. correcte. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes. al que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sassa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides i que no puguin filtrar-se a la d'ibu web. però la realitat, i sense insés, és que les nostres dades, com a un individu anònim, no tenen tan rellevants per un atacant. antonio lorenz, en tu aniré un personal que n'exproteczons tens perquè, classo, segurament, una persona que sap totes les amenaces que hi poden fer, i arquitecte de gilbert seguretat, no sé, tu ets a deixar ser socials, per exemple? sí, i sóc. i... el tema de les sers socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... de menys cant, de les 6, 6, 6... estàvem enganyant de les consells. et podria dir lo típic que tothom diu... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa, i et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys un conegix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu. a quantes pages de web està registrada amb un, amb el teu mail, i tens un usuari creat? a quantes? ostrem moltíssimes, perquè a un dia vaig fer la prova, si vaig fer una cosa i vaig al·lucinar, però a l'altre, el diu que sigui igual a 40. aquí està el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu currera electrònic, està registrat a 40, 50. de llàlgo de 40, però jo crec que veig... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas alguna cosa i no tornes a accedir-hi. què passa? de aquestes 40 o 50 llocs fas servir la mateixa password a la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva tercera. si una altra és la teva tercera, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monexar la lli... no, no, això és automàtic. i a vosaltres què recomano jo? hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de forma aleatòria. és a dir, jo em resisto una pagina web que sé que la faré servir dos cops, perquè vull comprar una sama reta que m'ha sortit a una publicitat de instagram. jo creo la conta, malaguardo equipes, genero una contraseña de forma aleatòria, la faig servir i l'aguardo allí. quipes, els guardem una única contraseña. la gràcia on està, em fa servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseña. clar. per tant, encara que et robin les dades, de aquella pagina web que t'ha registrat, aquella contraseña només val per que hi dominin. clar, en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents, que se'n recorda equipes. correcte. això és clar, això és clar. clar, és una barra solució. sí, perquè al final consumim tant d'internet, que sempre estem registrant-nos constantment moltes vegades, ni sabem contra què ens hem registrat, i a dir, el risc de que qualsevol d'aquests dominis sigui atacat i es filtrin les teves dades, és moral. llavors hi ha una segona, hi ha un segon consell, que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. per qui no coneguis són targetes bancàries que pot servir, que pot fer servir per comparar internet, i són targetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? corre, que... les carregues amb un saldo, gastes al saldo, i té-s'hi igual que et robin aquella targeta. perquè si te la roben, t'agradaràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltament, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. fartant a d'on ens graxis amb toni i el que té, totes si, verseguratat és una... és un oficient dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, antalè. adó. s'hi verseguratat, no us oficis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguratat, amb el director general de la gent, de la seva seguretat de catalunya, toma roy o la tomás, com estàs? hola, mariona, molt bé. m'has dit que vols parlar d'estafes i que no són les mateixes estafes les que hi ha per tota la gent i que et vols focalitzar amb la gent gran avui? sí, resisament acaba de ser publicat el internet crem report, que seria l'informa del cibercrim que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves catagories, hi ha alguna petita bona notícia que és si cada any de llem que, l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estafes, més estafes. cada vegada anava més, que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, hi ha hagut crimes que s'han fet menos. quina és la mala notícia que els guany s'han duplicat? és a dir que malgrat hi ha menos estafes, les estafes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial que els sectors més productius per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques, possibles, una, o són els carrers d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment i no menys són els carrers i hi ha n'atacs, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guanyes, i per tant són gent amb gran capacitat etquisitiva. i per tant els atacs que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atacs han disminuït, però en canvi han anat duplicant, praticamente cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guanyes que té, els cibercrim, els tats units, els fa a través de la gent gran. no sé si hagués d'informar o poden tenir una idea de quins són els tipus d'estàfes o amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i precisament el que més, un terc de tots els atacs que arriben, tenen a veure amb inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes per una possibilitat de fer una compra, o per alguna situació d'un actiu, i fa si en alguna transferència, o també temes associats a l'escriptomonedes, és a dir guany immediats o al fet de utilitzant el any d'un entorn, on s'ha de fer una compra, i mira la immediatessa que és utilitzar un volet, esperar que t'ensenyó com es fa, i així ha aconseguit tenir els pedancials i vull d'algü. per tant, tomes laerta seria que qualsevol persona que es faci passar per a gent o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, no? diguem que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que no va ben volant invertir, i per tant, estar a l'herta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos per més que sigui l'internet i algú t'expliqui, inclús utilitzant les xarxes socials que s'ha forrat, perquè també un tipus d'attaques utilitzant l'engany que tu veigis algun amic o algun hagut que ha publicat les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate al presente problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'ha a poder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament? és aquest tipus d'attaques basat amb l'ajuda, es diu tecnològica suport, no? què fan després? i el doble atat? és a dir, ha estat seguit d'haver estat a esta fad, tornen a trucar, fins a passar per una entitat governativa. és a dir, perdonim, som la policia, o som-te la gent-sia. no l'haurà acabant de trucar, d'algú fins a passar per microsoft o per als seu parador, sapigui que si ho pittima d'una estafa. n'hemu comprovat, i li repeteixen l'estafa i el roba no és una altra vegada. és a dir que no és la policia, sinó que és una altra vegada. exacte. fan passar per algú ornamental, acte seguit d'haver-lo estat a fad. i així obtenen doble estafa, diríem, a la gent gran. i després, el que utilitzen també és una característica que és de el que es diu en attaques de confiança o de romant-se. no sentimant-los? sí, molt bé, gràcies. ataques de confiança o sentimentals? apareixen amics virtuals que es troben a les xarxes i que tenen capacitat a quíciti i els mateixos gustos tan estudiat, per tant, compartessin aficions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara entre un moment que et problema, tu saps que jo hi li envien fotos de les seves capacidades quícitiques, però acaben de menar-li diners. o, inclús, utilitzant en nets o en abots per poder-los estafa. no utilitzant aquesta part de confiança, per tant, diríem sempre són a d'ax o b, d'entor empresarial o b, d'entor personal, que acaben roband-lis diners, inclús utilitzant subintemars de equiptomonedes o amb una tecnologia, avançada que els hi requerirà un support. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses, em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures. espero que tothom et passi. arribem a veure bé el final d'aquest viatge que he fet, amb carles planes-vau, amb marcel arenyes i joan arenyes. vé, us esperem a la b, el web de catalunya radio, i a les principis plataformes de podques, amb més històries personals, i amb més oficis digitals. en queda un. i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, té un font estructural, però que moltes vegades les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències, perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. i té diferents dimensions i té diferents planols, com tot i el digital és un planol més del qual depend el nostre vent van estar, igual que caldrà dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho fareix moltes oportunitats. és una feina de presència i de futur. i falta en professionals. estudia-ci berseguratat i ha seguret un lloc de treball. és una recomanació de la gent si ha de ciberseguratat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, mこの teva energia résale? hi ha una ねva inversió attaquin i de la manera que m'expliques i de la manera que penso que és el teu oficí, on hi ha un equip gran és per multinacionals o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, podem fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, amb ciberseguratat, hi ha un desconneixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000, els i fa 5 cas, és complicat. que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no recarir que l'usuar i el treballador tingui aquesta consciència i que la gent s'ha de ser assegurat. quan estem parlant de 2.000 persones, només hi hagi una, que no té aquesta consciència. clar, actualment estem en un llamot enginyeria social, en els atats, i és tan fàcil clicar un allà, així, fer els dolents, ens hagués d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquents. i, clar, t'imagines que no pot ser que et facin res, i cliques, no pensant que és un veí, ja que no parlo a l'idiament, al principi era tot en anglès, i més o menys no hi et imaginaves un correu que era fàudolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... no sé, de la caixa, i dius-ho, estàs mitja d'ormit i cliques. clar, si tu, que ets un arquitecte de la ciberrel·tat... ah, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions, i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estèmaxat. i aquí és de la clau. tu pots fer un clic, i, bueno, vosaníes, una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demanaran credencials. pots aquí és quan la gent assegurar-se aquesta posa en les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatats empreses no paren de creixa, heu notat com que cada vegada que m'és us demanen ajuda per protegir-les, o heu d'anar de pàmforats només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic empreses, si no dic els capos, els bosses, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la cibersegurat. m'haurà d'amén, quan més s'inverteix, és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que sura les notícies, que ja en presa no inverteix tant, hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que ja, cada cop més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè t'hauria hagut molta transparency a l'atager l'hospital clínic. sí. no sé si després d'això, d'estàquets dies de riera, de les dades i que més a més, dades que no s'ha pagat rescat i que dades que han aparegut a la dintre web. això ha fet que molta gent es posés les piles, per exemple, per aquest cas concret. sí, a més, en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat, és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de debants tenen una inversió en cibersegurat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist, fan que les coses excel·lèrin i que es comencia a veure si hi ha bèrseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al ciatagra automàtics, tot el estona als sistemes de seguretat no paren de frenar coses. ataques d'esde rússia, ataques d'esde junits, ataques d'esde... frança, de tot el món xina. al que deies van provant, van provant, van provant. tot el estona és el que deies, és com una habitació plena de portes i a tot el que hem dit que vigilis aquestes. aquestes portes estan intentant ser novertes, perigx organitzacions, tot l'estona constantment de forma automàtica. les grans entenitats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, que hi liudeix també una guerra oculta entre països per altres tipus d'interessos. usaltres no té quan és un cas o un altre? sí, per exemple, amb l'inici del conflicte de eucrània, vam detectar un increment de l'activitat cibercriminal sobretot contra el govern. quan el govern espanyol diu, enviarem armes a eucrània per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes contra els dominis de l'estat espanyol. això és una relació directa. l'únic que va passar amb altres casos, de conflictes o, per exemple, amb quan xina anunciar, xmazura o que va ajudar a russer, o el que sigui sempre una conseqüència a internet. això fa, em fa pensar que ha estat molt de temps de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saugues, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sort, és el que hi ha a la guerra per internet, per sort a internet, la guerra de ciberdefens, a giberatacs, que és constant, però quan hi ha un conflicte com pot ser al ducrània, encara es veu reflectit més a la nostra realitat. clar, hi ha una ciberguerra paral·lela, no? el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons el sistema del meu anàmic, ho li faig mal, perquè aquest sistema són importants, però, dos, també, li faig mal a nivell repotacional, a nivell que la gent per confiança, quan un empreset diu, a mi m'han entrat i m'han ruat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greu empreses. a nivell de govern passa el mateix. els que els deia que volen ser bàssegure d'at sempre, diàu que s'ha de ser transparent, de fet, ja una llei que diu que si detaca, en tu has d'explicar o no? i la sensació... les sensacions són molt saberes. a nivell europeu ja estàs obligat, com a empreses, si tu... evidenti, és que t'han ruat dades personales de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la taxiada dades. i aquesta ets sanciona, però si no ho fas o homegues, i, afinal, s'acaba filtrant i ells ho detecten, la sensació pot ser deu vegades més. clar, jo, m'imagino, en el cas del clinic, no les empre. l'empresa pública, sí que amb això ho explica, jo diu, però hi ha molts privats que deuen patir per la seva repotació, i que no ho acaben dient, no? generalment, sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i, per sort, les sensacions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca, molt més gran, que si ho diuen des del minutu. abans de començar, m'has dit, jo sempre faig un esforç per no parlar de tegnicismes, no? crec que també fas de professó, no? no, no, no. és aquesta treballant com a professor, el que sigui, ara m'agrada molt fer xerrades, i, internament, a la meva empresa, fa malgones demostracions com atacar, o... en un sentit... un sentit... sí, correcte. però m'agrada difundre el que és la ciutadà, i desmitificar-la al màxim possible. sí, sí, és molt a la pressionatge, d'aquest tema, per clar, si faig-li la pregunta, quin tipus de solucions dissenyau, perquè no sóc si pugui robar de sensibles? clar, com ho podia explicar això, perquè vant a quem nosaltres que no tenim ni idea. primer, que em podria estar, com a... 4 o 5 hores, explicant de solucions diferents. hi ha moltes solucions de... hi hagi assauretat que nosaltres, a un tema, no estic client. les més famoses, com podrien parlar de un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part d'intelligence artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge, ni veïn militar, perquè t'has fet una idea, si algú anàtica en roba dades, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure. hi ha sistemes de seguretat perimatrals, que és que el que defensen les fronteres d'un empresa. com aquestes, hi ha 100.000 solucions que desconeixen uns casos dos específics, que aplicen uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o un altre, en funció de com tenen montat tot. sempre has diu que millor no pagar aquests rescats, no ho haurà un món de... hi ha moltes roba men d'adades. on diguis quina empresa, però saps l'empresa que hagi empagat? jo no tinc certeza de que cap empresa hagi pagat per un rescat. de fet, diria que és i la gal, i aquest estaries pagant a terroristes, i els estats units encara més. i a sobre et demana amb criptos moltes vegades, paucional? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. el món de l'escripto menedes que funciona amb una tecnologia que és oparca per darrere, els hi dona vià hi haurà els terroristes per demanar rescats. generalment, les empreses no són empagats rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a l'entre la empresa. però si s'en continuen fent això, és que algú deu pagar. correcte. sí, sí. sí. les que jo imagino les tres que suposa, a una empresa crec que fins i tot li va passar a uns grans supermercats també d'aquí catalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però, clar, un cop pagues, tindrem per sempre, perquè segurament tenen dades, més dades, més dades... aquí està el perill. nosaltres mai recomanem mai, mai, mai, pagar. perquè una, si t'enxifre totes les dades, no són accessibles. no tens cap garantia, encara que paguis, de què l'espui recuperar. clar. el primer punt. i després que, com tu ve dius, és possible que imagín roba tot aquest dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidament, has de estar en la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, haurà de fer servir molt al sistema es tor, etc. depèn quina pràctica de la ciberseguratat, sí, sí que es fa servir. perquè és un... el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginar una empresa que té una marca, o el sabor marca que s'havien vingut al cap, que vol saber, en tot moment, tendre el monitoratge de si estan venendades de la seva empresa o no. que fem, entre'm a dintre d'aquesta d'iwep o d'iwep, i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo inventat i vol guanyar diners. perquè aquí no hi ha una garantia. si tu com a cibercriminal, veig una informació que és falsa, el que t'alacompre, no ho puc reclamar ningú. clar. llavors, moltes vegades són falsos positius. i una cosa, si jo, per exemple, tenia les dades en un lloc, en una empresa, que ha tingut un atac, les meves dades concretes, l'estena en el ciber de l'inquents, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen cairebé cap interès, a no sé què diguis per algunes. però si no, no tenen cap... si no, no sé per exemple, és el cas. el que sím de tenir cura en nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva tarjeta bancària. clar. aquí és un entrem amb coses que podem fer nosaltres per venir aquests punts, que són perillers, o si a mi em roba amb la meva tarjeta bancària, aquí és un perill, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb la meva home, no, amb i coneguts. el màxim que volem tenir és que teníem més espant, no? correcte. sí, que revisar el teu mail més intens de fiscing, o que hagin creat un perfil fals al facebook amb el teu nom. però a nivell real, el mal que et poden fer és relatiu. en el cas clar, en el cas dades mèdiques que tenen historials, i és una altra cosa, que això és més sensible. no sé si, definitivament, és la l'arma de segurences, amb interessos, que et venguin vendre motos, també. aquest referèixer de l'interès? no, em referéixo que... i, per exemple, les mes dades estan a un hospital que ha rebut un atac, i hi ha el meu historial de les malalties que tinc, del que he fet, que és el màxim com pot passar. en tu com a individu poc? no sé què tinc, és el que diem. no sé què siguis famós, que puguin vendre les teves dades a una revista o per fer negòs i extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et podem fer, això... no ho dic perquè ens podem molt haver d'anar les mans al cap, i les nostres dades, els nostres dades que és veritat, que són nostres. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes. sí, tal. el que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no haguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sàcia social, com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades es tractin amb cura, que estiguin protegides, i que no puguin filtrar-se la dintre web. però la realitat, i sense insés, és que les nostres dades, com a una individu anònim, no tenen tanta rellevància per un atacant. antonio lorenza, a tu, a nivell personal, quines protecions tens, perquè, classo, segurament, una persona que sap totes les amenaces equípades, i arquitectes de seguretat, no sé, tu ets a deixar ser socials, per exemple. sí, i sóc. i... el tema de les serses socials amb poques passes, i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... de mencant, de les 6 cinc. sí, sí, sí. a podria dir, lo típic que tothom diu... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa, i jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys o un coneix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pagesis que ho heu estat registrada amb el teu mail, i tens un usuari creat. a quantes? ostrem moltíssimes, perquè a un dia vaig fer la prova, em... sí, vaig fer una cosa... i vaig alucinar, però... real, el diu que sigui igual a 40. aquí està el problema. tu tens el mateix... la teva identitat digital, que, basicament, el teu currrel crònic, està registrat a 40, 50... per dir algo de 40, però jo crec que... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no tornes a accedir-hi. sí. què passa? de aquestes 40 o 50 llocs, fas servir la madeixa password en la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat, hi ha un que reponatac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva targeta bancària, ja està. clar. tot això es fa automàticament, no? no és un tio que va monex a la lli... no, no, això és automàtic. ja vols que es recomano jo. hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de formaleatoria. és a dir, jo em resisto una pàgina web que sé que la farei servir dos cops perquè vull comprar una sa marreta que m'ha sortit a una publicitat de instagram. jo creo la conta, me la guardo equipes, genero una contraseña de formaleatoria, la faig servir i la guardo allà. quipes es guarda amb una única contraseña, la gràcia on està, en fer servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseñas. clar. per tant, encara que et robin les dades, de aquella pàgina web que t'ha registrat, aquella contraseña només val per què hi dominin. en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents que se'n recorda equipes. correcte. clar, això és clar, això és clar. clar, clar, és una barra a solució. sí, perquè al final de consumir-te en d'internet, que sempre estem registrant-nos constantment moltes vegades ni sabem contra què ens hem registrat, i ja dic el risc de que qualsevol d'aquests dominis sigui atacat i el filtri en les teves dades és moral. llavors hi ha una segona... hi ha un segon consell que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. perquè no coneguis un targetes bancàries que pot servir, que pot fer servir per comparar internet, i són targetes de preparament. ah, d'acord, només per fer les compres a internet, no? les carreras amb un saldo, gastes al saldo, i té-s'hi igual que et robin aquesta targeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltem en mar de molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. no. fartant a d'on es graxis en toni i el que té, que t'he de ser verseguratat és una... és una ofició en dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, toni. adó. és el moment de els trucos dels consells de la seguritat, amb el director general de la gent se ha de ser verseguratat de catalunya, a tomarroy o a la tomàs, com estàs? hola, me llola molt bé. m'has dit que vols parlar d'estàfes i que no són les mateixes estàfes, les que hi ha per tota la gent, i que et vols focalitzar amb la gent gran avui? sí, resisament, acaba de ser publicat el internet crem report, que seria l'informa del cibercrim, que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves categories. hi ha una petita bona notícia, que és si cada any de llemca l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes. cada vegada hi havia més. que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, i ha hagut crimes que s'han fet menos. tina és la mala notícia que els guany s'han duplicat, és a dir que malgrat hi ha menos estàfes, les estàfes són molt més agressives, i més quirúrgiques. i en concret hem vist que hi ha una atenció especial al sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. o són els carregs d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carregs i hi ha enatats, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guanyes, i per tant, són gent amb gran capacitat adquisitiva. i per tant, els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atats han disminuït, però en canvi han anat duplicant, praticamente, cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guanyes, que té el cibercrim, els fàtrabés de la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfos, amb inversions, amb criptos, amb què sentren? precisament és això, si són molt dirigits al entorn econòmic, i, precisament, el que més un terc de tots els atats que arriben, tenen haver-hi inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes, per una possibilitat de fer una compra, o per alguna situació d'un activ, perquè hagi facin alguna transferència, o també temes associats a l'escriptomonedes. és a dir, guany immediats, o al fet de utilitzant el any d'un entorn, on s'ha de fer una compra, i mira la immediatessa, que és utilitzar un volet, esperar que t'ensenyó com es fa, i així, doncs, aconseguir tenir els pedancials i vull d'alzi. per tant, tomes la erta seria que qualsevol persona, que es facis passar per a gent, o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, això. diguem que, com sempre, sé conscients que la gent gran és atractiva per la seva capacitat adquisitiva, que normalment volen invertir, i, per tant, està l'erta i buscar a mateix atenció que faries amb el món físic. no hi ha xollos, per més que sigui l'internet, i algú t'expliqui, inclús utilitzant les xarxes socials, que s'ha forrat, perquè també un tipus d'attaques utilitzant gany, que tu veigis algun amic, o algun hagut que publica les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate al presente problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'a, poder-li treure diners, o fer-li fer algun pagament. ajudant tecnològicament, no els diners? és aquest tipus d'attaques, vas a tam l'ajuda, es diu tecnològic a suport, no? què fan després? i el doble atag? és a dir, acte seguit de haver estat a esta fad, tornen a trucar, fins a passar per a un entitat governativa. és a dir, perdoni, som la policia, o som-te la gent-sia. no l'haurà acabant de trucar, d'algú fins a passar per microsoft o per als seu parador, sapia que si ho pittima d'una estafa. nemo comprovar, i li repeteixen l'estafa i el roben dos vegades seguida. és a dir que no és la policia, sinó que és un altre vegada. exacte. fem passar per a algun govern mental, acte seguit de haver-los estat a fad. i així obtenen doble atag? diríem a la gent gran. i després, el que utilitzem també és una característica que és de el que es diu en attag's de confiança o de romància, no? no sentim en tal? sí, molt bé, gràcies. atag's de confiança o sentimentals? apareixen amics, no, virtuals, que es troben a les xarxes, i que tenen capacitat a quissitiva als mateixos gustos tan estudiat, per tant, compartitixen a fissions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara, entreu-me aquest problema, tu saps que jo hi li envien fotos, de les seves capacitat quissitives, però acaben demanant diners, no? o, inclús, utilitzant en nets o en abots per poder-los estafar, no? utilizant aquesta part de confiança, per tant, diríem sempre són atag's o bé, d'entor empresarial, o bé d'entor personal, que acaben robant-los diners, inclús, utilitzant sovint temes d'equip tomonedes o amb una tecnologia, avançada que els hi requerirà un suport. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses, em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures, espero que tothom et passi. arribem gaire bé al final d'aquest viatge que he fet, amb carles planes-bau, amb marcel arenyes i joan arenyes. veus esperem a la viel web de catalunya ràdio i a les principis plataformes de potes amb més històries personals i amb més oficis digitals. en què d'un? i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, de un font estructural, però que moltes vegades, les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències. perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. que hi té diferents dimensions i diferents planos, com tot i el digital és un planol més del qual depèn el nostre vent van estar, igual que cal ser que dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho faréix moltes oportunitats. és una feina de presèn i de futur. i falta en professionals. esturia ciberseguratat i ha segura tu lloc de treball. és una recomanació de la gent si ha de ciberseguratat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que es poden per fer una gran saulitat. forut tecnològic que s'ha fet que ho té coneixements molt avançats, però després hi ha altres perfils com el meu, que hem tingut experiència amb dissenyar amb tornes segurs, però que, al mateix temps, tinc un equip per poder abarca a més clients. i aquesta feina que tu fas ha de ser per enpreses que es poden permetre fer una inversió fort e important en la seva seguretat o nokal, perquè, de la manera que m'ho expliques i de la manera que penso que és el teu oficí, on hi ha un equip gran és per multinacionals o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, poden fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, en si vas a vosaltres, hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000, els i fa 5 cas, és complicat. pots que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemos de seguretat automàtics, per no recarir que l'usuar i el treballador tingui aquesta consciència de seguretat, perquè quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, esclar que actualment estem en un... hi ha molta enginyeria social, no els atacs, i és tan fàcil clicar un allà, s'ha xifreu dolent, ens hagués d'haver d'haver, fins i tot ara, hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquens, i clar, t'imagines que no pot ser que et facin res i cliques, no pensant que és un veï, ja que no parla a l'idioma, al vent del principi era tot en anglès, i més o menys no hi et imaginaves un correu que era fàcil dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... de la caixa, i dius-ho, estiguin, estàs mitja d'ormit, i cliques. clar, si tu, aquests un arquitecte de la ciberrelatat... ah, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions, i ens demana en posa credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exèdig. i aquí és de la clau. tu pots fer un clic, i, bueno, vos en hi has de una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demanaran credencials. pues aquí és quan la gent assegurar-se, aquesta posa en les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatats empreses no parlen de creixer, heu notat com que cada vegada que més us demana en ajuda per protegir-les, o heu d'anar a tapar amb forats, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic empreses, si no dic els capos, els jefes, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix, és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que sura les notícies, aquella empresa no inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada cop més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè t'hem llegut molta transparentia a l'atager l'hospital clínic. sí. i després d'això, d'estàquets i d'arrere de les dades i que més a més dades que no s'ha pagat rescat i que dades que han aparegut a la dintre web, això ha fet que molta gent es posés les piles, per exemple, per aquest que es concret. sí, a més en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat, és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de debants tenen una inversió en cibersegurat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist, fan que les coses excel·lèrind i que es comencia a veure si hi ha ciberseguratat com un perill. quim volum de taxis d'inistió neu? és que, si dic milions i milions d'ataques, hem quedo cur. pensa que, al ciatac d'automàtics, tot el estona als sistemes de seguretat no paren de frenar coses. ataques d'esde rússia, ataques d'esde junts, ataques d'esde frances de tot el món xina. aquestes vegades van provant, van provant, van provant. totes les tones, el que deia, és com una habitació plena de portes i a tot en dit que vigilis aquestes. aquestes portes estan intentant ser novertes, perigx organisations, totes les tones constantment de forma automàtica. les grans entenitats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, hi ha una guerra oculta entre païros per altres tipus d'interessos. usaltres no té quan és un cas o un altre? sí, per exemple, amb l'inici del conflicte de ucrania, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a ucrania per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes contra els dominis de l'estat espanyol. això és una relació directa. l'humat és va passar amb altres casos de conflictes o, per exemple, amb quan china anunciar x masura o que va ajudar a russer, o el que sigui sempre una conseqüència a internet. això fa, en fa avançar que estan molt atents de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saugues, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sota, és el que et dic, hi ha la guerra per internet, per sota internet, la guerra de ciberdefens, a giberatacs, que és constant, però quan hi ha un conflicte com pot ser al d'eucrania, encara es veu reflectit més a la nostra realitat. clar, hi ha una cibergaire paralela, no? el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons el sistema del meu anàmic, ho li faig mal, perquè aquest sistema són importants, per dos, també li faig mal a nivell repotacional, a nivell de que la gent per confiança, quan un empresa et diu, a mi m'han entrat i m'han robat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greia empresa. a nivell de govern, passa el mateix. els que us dic a les ciberdefens, sempre, diuen que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca, en tu has d'explicar o no? i les sensions usuaris? les sensions són molt saberes. a nivell europeu ja estàs obligat, com a empresa, si tu, haurà de ser de la gent que t'han robat de despersonals de seus clients o de les teus treballadors, ho has de notificar a la gent europea, de la presió de dades, i aquesta ets sanciona, però si no ho fas o ho amagues, i, a final, s'acaba filtrant i ells ho detecten, la sensió pot ser deu vegades més. clar, jo m'imagino, en el cas del clinic, no les empre, la empresa pública, sí que amb això ho explica, i ho diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben d'hi endur. generalment sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i, per sort, les sensions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca molt més gran, que si ho diuen des del minutu. abans de començar, m'has dit. jo sempre faig un esforç per no parlar, technicismes, no? crec que també fas de professó, no? de alguns llocs... si està treballant com a professor, el que sigui ara m'agrada molt fer xerrades, i internament a la meva empresa, va fer algunes demostracions de com atacar, o en un sentit... sí, una manera... sí, correcte. però m'agrada difondre el que és la ciutadà, i desmitificar-la a lo máximo possible. sí, sí, és tot molt apassionant, ja d'aquest tema, per clar, si faci la pregunta, quin tipus de solucions dissenyau, perquè no sóc si pugui robar de descensibles? clar, com ho podia explicar això, perquè vant aquem nosaltres que no tenim ni idea? primer que em podria estar com a... 4 o 5 hores, expliquent de solucions diferents. hi ha moltes solucions de... si hi hagi assegurat que nosaltres, a mon tema, els nostres clients, les més famoses, com podrien parlar de un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part d'intelligence artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge nivell militar, perquè t'has de fer una idea si algun atacant robadades, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure, i han sistemes de seguretat per imatrals, que és que el que defensen les fronteres de d'una empresa, com aquestes, hi ha 100.000 solucions que desconem uns casos dos específics, que aplicen uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen muntat tot? sempre es diu que millor no pagar aquests rescats, no ho haurà hi ha un món de... hi ha moltes robadades, no em diguis quin empresa, però saps l'empreses que hagi empagat? jo no tinc certeza de que cap empresa hagi pagat per un rescat. de fet, diria que és i la gal, i aquest estaries pagant a terroristes, i els estats units encara més. i a sobre et demana amb criptos moltes vegades, paul? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. el món de l'escripto-manedes, com que funciona amb una tecnologia, que és opar que per darrere, els hi dona vià hi haurà els terroristes per demanar rescats. generalment, les empreses no solen pagar els rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. però si s'en continuen fent això, és que algú deu pagar? correcte. sí, sí. sí. les que jo imagino les tres que suposa, a un empresa, crec que fins i tot li va passar a uns grans supermercats també d'aquí catalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però, clar, un cop pagues, tinguem per sempre, perquè segurament tenen dades, més dades, més dades... aquí està el perill. nosaltres mai recomanem mai, mai, mai, pagar. perquè una, si t'enxifra totes les dades, no són accessibles. no tens cap garantia, encara que paguis, de què les pugui recuperar. clar. el primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquest dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt, al sistema es tor, etcètera? depèn quina pranca de la ciberseguratat, sí, que es fa servir. perquè és un... el que fem, sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginant-nos una empresa que té una marca, o el sabor marca que s'havien vingut al cap, que vol saber, en tot moment, tendre un monitoratge de si estan venendades de la seva empresa o no. que fem, entre a la dintre d'aquesta d'iwep o d'iwep, i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el curs fue inventat i vol guanyar diners. perquè aquí no hi ha una garantia. si tu com a siber criminal, vens una informació que és falsa, el que t'alacompre, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positiu. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les meves dades concretes, les tenden el siber de l'inquins, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen caïra bé cap interès, a no sé què diguis, però ara gunes. però si no, no tenen cap... si no, no sé pràxim de les cadenas. el que símdia de nicoura, nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva targe de bancària. aquí és un entrem amb coses que podem fer nosaltres, per per venir aquests punts, que és un parellós, si a mi em roba amb la meva targe de bancària, aquí és un parell, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb el meu nòmic, un nom... el màxim que ho entenia és que teníem més espant, no? correcte, sí, que revis el teu mail més intens de fisc, o que hagin creat un perfil fals al facebook amb el teu nom. però a nivell real, nostra, el mal que et poden fer, és relatiu. en el cas clar, en el cas de les mèdiques que tenen historials, si és una altra cosa, que això és més espantassible. no sé si hi ha de fer tot el que diuen és la larma de segurences, amb interessos, que et vinguin vendre motos, també. aquest referèixer, amb interessos. no, no, em refereixo que... i jo, per exemple, les mes dades estan a un hospital que ha rebut un atac, i al meu historial de les malalties que tinguut, que és el màxim com pot passar? en tu com a individu poc? no sé què tingui... és el que diiem, no sé què sigui famós, que puguin vendre les teves dades a una revista o per fer negòs i extorsionar-te per aquestes dades. sí, però nosaltres com a individu, com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem molt a vegades les mans del cap, dels nostres dades, els nostres dades que és veritat, que són nostres. correcte. és una cosa privada, però ho dic que tampoc no... que vegades ja comencem de l'armisme en aquest esset, no? el que està clar és que les nostres dades personals, no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i al cervez que consumim una certa protecció. quan jo consumis una sersa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides i que no puguin filtrar-se a la d'ipeb. però la realitat i sense insés és que les nostres dades, com a un a individu anònim, no tenen tan rellevants per un atacant. antonio, l'orenza, a tu aniré molt personal, quin es protecció tens, perquè, classo, segurament, una persona que sap totes les amenaces equípades, i arquitectes de llibertat, no sé, tu ets a deixar-se socials, per exemple? sí, i sóc. i... el tema de les serses socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips, dos, dos, i dos consells. a podria dir, lo típic que tothom diu... no, però la verificació. per exemple, la doble verificació, la contraseña molt complexa, i jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys un coneix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pages que ho heu agafat, està registrada amb un, amb el teu mail, i tens un usuari creat. a quantes? ostrem moltíssimes perquè a un dia vaig fer la prova, si vaig fer una cosa i vaig al·lucionar, però a l'altre, el diu que sigui igual a 40. aquí és el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu curre electrònic, està registrat a 40, 50. de llàlgo de 40, però jo crec que veig... segurament més. perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no tornes a accedir-hi. què passa? de aquestes 40, 50 llocs, fas servir la mateixa password en la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40, 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages al web que està registrada. si alguna aquesta espai gina web, tens guardada la teva targeta bancària, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monex a la lli a la lli a la lli. això és automàtic. i a vosaltres què recomano jo? hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de forma aleatòria. és a dir, jo em resisto una pagina web que sé que la farei servir dos cops, perquè vull comprar una sa marreta que m'ha sortit a una publicitat de instagram. jo creo la conta, me la guardo equipes, genero una contraseña de forma aleatòria, la faig servir i la guardo allí. quipes, els guarda una única contraseña. la gràcia on està, han fet servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseñas. per tant, encara que et robin les dades, de aquella pagina web que t'ha registrat, aquella contraseña només val per que hi dominin. en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contesanyes diferents que se'n recorda equipes. correcte. això és clar, clar, és una bona solució. sí, perquè al final ens consumem tan d'internet, que sempre estem registrant-nos constantment moltes vegades, ni sabem contra què ens hem registrat, i a dir, el risc de que qualsevol d'aquests dominis sigui atacat i es filtrin les teves dades, és moral. hi ha una segona, hi ha un segon consell que també és molt important i que dona tranquil·litat, i és les terjetes bancàries digitals, les e-cards. per qui no coneguis són terjetes bancàries que pot servir, que pots fer servir per comparar internet, i són terjetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? les carregues amb un saldo, gastes al saldo, i té igual que et robin aquesta terjeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltem, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. fartant a d'on ens graxis amb toni i el que té, que té cert seguretat, és una ofició en dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, antalí. adó. si va ser seguretat, no us ho fissis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguretat, amb el director general de la gent que va ser seguretat de catalunya, tomás roy, o la tomás, com estàs? hola, me llona molt bé. m'has dit que vols parlar d'estàfes, i que no són les mateixes estàfes, les que hi ha per tota la gent, i que et vols focalitzar amb la gent gran avui? sí, resisament, acaba de ser publicat el internet crem report, que seria l'informa del cibercrim, que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves catagories, hi ha alguna petita bona notícia, que és si cada any dellem que, l'any anterior, l'avíem superat, i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes? cada vegada no hi havia més, que és la bona notícia, que és poc consola, que hi ha hagut menos denúncies en alguns casos, i ha hagut crimes que s'han fet menos. tina és la mala notícia que els guants s'han duplicat, és a dir que malgrat hi ha menos estàfes, les estàfes són molt més agresives, i més quirúrgiques. i en concret hem vist que hi ha una atenció especial, el sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. o són els carregs d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carregs i han atatats, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guants, i per tant són gent amb gran capacitat adquisitiva, i per tant els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atats han disminuit, però en canvi han anat duplicant, praticamente cada any el guany que obtenien, en aquest cas, un terc de tots els guants que té els cibercrim, els factes de la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfes, amb inversions, amb criptos, amb què sentren? precisament és això, si són molt dirigits a l'entorn econòmic, i precisament el que més un terc de tots els atats que arriben, tenen haver-hi inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els contactes per una possibilitat de fer una compra, o per alguna situació d'un activ, perquè hi facin alguna transferència, o també temes associats a l'escriptomonedes. és a dir, guants, immediats, o al fet de utilitzar en algun entorn, doncs a fer una compra, i mira la immediatèsa que és utilitzar un volet, espera que t'ensenyó com es fa, i així doncs ha aconseguit tenir els pedancials i vull d'algü. per tant, tomes l'ert a seria que qualsevol persona que facis passar per a gent, o que tu faré jo alguna cosa, et posarà una mica l'ert a això. d'idem que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que no va ben volant invertir, i per tant, estar l'ert a i buscar a mateix atenció que faries amb el món físic. no hi ha xollos per més que sigui l'internet i algú t'expliqui, inclús utilitzant les xarxes socials que s'ha forrat, perquè també un tipus d'attaques utilitzar l'engan, que tu veigis algun amic o algun hagut, que ha publicat la seva xarxes socials, perquè li han agafat la xarxes social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic. és també conegut que la gent gran no són nadius digitals. per tant, és molt normat que s'alt truci, doncs dient-li, mira, el teu ordinate de presenta problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs, buscant-li algun tema d'haure-li treure diners o fer-li fer algun pagament. ajudant tecnològicament? és aquest tipus d'attaques, basat amb l'ajuda, es diu tecnològica suport, que fan després, i el doble atat, és a dir, acte seguit d'haver estat a esta fata, tornen a trucar fins a passar per una entitat governativa. és a dir, perdonim, som la policia, o som-te la gent-sia, no l'haurà acabant de trucar d'algú fins a passar per microsoft o per als seu parador, sapi que si ho pittima d'una estafa, nemo comprovar, i li repeteixen la estafa i el roba no és vegada seguida. és a dir que no és la policia, sinó que és un altre vegada. exacte, fan passar per algú governamental, acte seguit d'haver-lo estat. i així, obtenen doble estafa, diríem a la gent gran. i després, el que utilitzen també, és una característica que és, de el que es diu en attaques de confiança o de romància. no sentim en tal? sí, molt bé, gràcies. ataques de confiança o sentimentals? apareixen amics, virtuals que es troben a les xarxes, i que tenen capacitat a quissitives, manteixos gustos, tan estudiat, per tant, compartessin a fissions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara entre un moment que et problema, tu saps que jo i li envien fotos de les seves capacidades quissitives, però acaben de menar l'inés. o, inclús, utilitzen anets o anabots per poder-los estafa, o utilitzant aquesta part de confiança. per tant, diríem sempre són attaques o bé, d'entor empresarial o bé, d'entor personal, que acaben robandlis. dinés, inclús, utilitzant subint, temes d'equip tomonedes o amb una tecnologia, avançada que els hi requerirà un support. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intenció ha tret el dit molt d'aquests consells i d'aquests converses? em fa la sensació que acabo millorada, amb molt més coneixement i, sobretot, més segures. espero que tothom et passi. arribem a veure bé el final d'aquest viatge que he fet, amb carles planes-vau, amb marcel arenyes i joan arenyes. vé, us esperem a la viel web de catalunya radio i a les principis plataformes de podques, amb més històries personals, i amb més oficis digitals. en queda un. i a l'últim capítol, joan, atendre les víctimes de violència a mascrista digital. les violències amb mascrista digitals també hi ha tot un tema, en què és una violència a mascrista, per tant, un fontos estructural, però que moltes vegades, les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències. perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals. i com aquesta idea de la vida real i la vida digital? la vida és una. com a la vida. i té diferents dimensions i té diferents planols, com tot i el digital és un planol més, del qual depend el nostre vent van estar, igual que... que... que els digues dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho fareix moltes oportunitats. és una feina de presència i de futur. i falta en professionals. esturia ciberseguratat i ha segurat un lloc de treball. és una recomanació de la gent si ha de ciberseguratat de catalunya. catalunya radio.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que ha de ser un equip de seguretat tecnològic, que sap fer coses que o té coneixements molt avançats, però després hi ha altres perfils com el meu, que hem d'experiència en dissenyar en torno segurs, però que el mateix temps, tinc un equip per poder abarcar més client. i aquesta feina que tu fas ha de ser per empreses que es poden permetre fer una inversió fort i important en la ciberseguertat o no cal, que m'expliques i de la manera que penso que és el teu oficí, on hi ha un equip gran és per multinacionals, o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, poden fer sense invertir pràcticament diners, és a dir, canviant procediments, canviant àbits, formant els seus treballadors, amb ciberseguertat, hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no recarir que l'usuar i el treballador tingui aquesta consciència que ha de ser de seguretat, perquè quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, esclar que actualment estem en un... hi ha molta enginyeria social, no els atacs, i és tan fàcil clicar un allà, s'ha xifra el dolent, ens hagués d'haver d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquents, i, clar, t'imagines que no pot ser que et facin res i cliques, no pensant que és un veï, ja que no parlo a l'idiama, a la banda del principi era tot en anglès, i més o menys no hi ha t'imaginales un correu que era fàudolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires, és de la caixa, i dius-ho, estàs mitja d'ormit i cliques. clar, si tu aquests on arquitecte de la ciberrelatera, que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exècnic. i aquí és de la clau. tu pots fer un clic, i, bueno, vos en hi has de una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demanaran credencials. pots aquí és quan la gent assegurar-se que està posant les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatacs empreses no paren de creixa, heu notat com cada vegada que més us demana en ajuda per protegir-les o heu d'anar a tapar enfurats, només o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic que empreses si no dic els capos, els bosses, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la ciberseuretat. m'haurà d'amén, quan més s'inverteix, és un cop que ja ha passat a algun problema. fins que no hi ha aquest incident que sura les notícies, aquella empresa no inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada cop més, però les empreses més grans els i costa posar més diners en el món de la ciberseuretat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermediatic perquè t'hauria hagut molta transparencia a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de riera, de les dades i que més a més dades que no s'ha pagat rascat, i que dades que han aparegut a la dittu web, això ha fet que molta gent es posés les piles per exemple per aquest cas concret. sí, a més en el sector sanitari, és més que prioritari començar a invertir en ciberseuretat, és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de bancs tenen una inversió en ciberseuretat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist, fan que les coses s'accelerin i que es comença a veure a ciberseuretat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al càat agra automàtics, tot a l'estona els sistemes de seguretat no paren de frenar coses. ataques des de rússia, ataques des de l'estat juni, ataques des de frança, de tot el món china. aquestes van provant, van provant, van provant. tot el estonègio, és com una habitació plena de portes i a tot el que hem dit que vigilis aquestes. aquestes portes estan intentant ser novertes per ex-organitzacions tot l'estona constantment de forma automàtica. les grans entitats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, hi ha una guerra oculta entre païros per altres tipus d'interessos. us altres no té quan és d'un cas o un altre? sí, per exemple, amb l'inici del conflicte de ucrania, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a ucrania per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, amb quan xina anunciar, xmazura o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això em fa, em fa pensar que està molt atents de l'actualitat. van una mica amb l'unada que el món està parlant. sí, perquè hi ha molts governs que tenen saiu, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sort, és el que hi ha a la guerra per internet, per sort a internet, la guerra de ciberdefens, a ciberatacs, que és constant, però quan hi ha un conflicte com pot ser al d'eucrania, encara es veu reflectit més a la nostra realitat. clàia una ciberguerra paral·lela, no? sí, al final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu anàmic, ho li faig mal, perquè aquest sistema són importants, però, d'ós, també li faig mal a nivell repotacional, a nivell que la gent per confiança, quan un empresa et diu, a mi m'han entrat i m'han ruat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greu empresa. a nivell de govern, passen mateix. els que els de dic que volen ciberseuretat sempre, ens paren de fet, ja una llei que diu que si detaca en tu ar desplicar-ho, no? i la sensació de l'usuari? les sensacions són molt saberes. a nivell europeu ja està subligat com a empresa, si tu, a videència, és que t'han robat de despersonals de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la taucció de dades. i aquesta ets senziona, però si no ho fas o a mages, i, a final, s'acaba filtrant i ells ho detecten, la sensació pot ser deu vegades més. clar, jo, m'imagino, en el cas del clinic, no les ha emprès a públic, si que amb això ho explica, jo diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben dient, no? generalment, sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i, per sort, les sensacions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca, molt més gran, que si ho diuen des del minutu. abans de començar, m'has dit, jo sempre faig un esforç, per no parlar de tegnicismes, no? crec que faig de professó, no? a mi això està treballant com a professor, el que sigui, ara m'agrada molt fer xerrades, i, internament, a la meva empresa, va fer algunes demostracions de com atacar, o en un sentit... sí, o com et va anar? sí, correcte, però m'agrada difondre el que és la ciutat seguretat, i desmitificar-la a lo máximo posible. sí, sí, és molt a la passionate, de aquest tema, per clar, si faig el pregunta, quin tipus de solucions dissenyau, perquè no sóc hipogirrubada, de sensibles? clar, com ho podia explicar això, perquè vant a aquest, nosaltres que no tenim ni idea? primer, que em podria estar, com a... 4 o 5 hores expliquent de solucions diferents, hi ha moltes solucions de si hi hagi de ser assegurat, que nosaltres, amb un tema, els nostres clients, les més famoses, com podrien parlar d'un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge nivell militar, perquè t'has fet una idea, si algú n'atacan robadades, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure, i han sistemes desobratat per imatral, que és que el que defensen les fronteres de una empresa, com aquestes, hi ha 100.000 solucions que desconeixen uns casos dos específics, que aplican uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen muntat tot. sempre has diut que millor no pagar aquests rescats, no ho haurà hi ha un món de... hi ha moltes robadades, no em diguis quin empresa, però saps l'empresa que hagi empagat. jo no tinc certeza de que cap empresa hagi pagat per un rescat. jo no ho he fet diria que és i la gàl, i a què estaries pagant a terroristes i els estats units encara més. i ha sobret de manen amb criptos moltes vegades, paucions? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. el món de l'escripto monedes, com que funciona amb una tecnologia que és opaca per darrere, els hi dona vi a llorar els terroristes per demanar rescats. generalment, les empreses no solen pagar rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. clar, però si s'en continuen fent això, és que algú deu pagar. correcte. sí, sí. sí. clar, és que jo imagino les 3 que suposa a una empresa, crec que fins i tot li va passar a uns grans supermercats, també de quikatalunya. clar, no podien treballar. no podien distribuir els productes ni re, perquè no els dinava re de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però clar, un cop pagues, tindrem per sempre, perquè segurament tenen dades més dades més dades. aquí està el perill. nosaltres mai recomanem mai, mai pagar, perquè una si t'enxifre totes les dades no són accessibles. no tens cap garantia, encara que paguis, de què les pugui recuperar. el primer punt. i després que, com tu ve dius, és possible que imagino robar totes les dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt el sistema d'or, etcètera? depèn quina pranca de la ciberseguratat, sí, sí que es fa servir. perquè és el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imagina-nos una empresa que té una marca o el sabor marca que s'usvingui al cap, que vol saber en tot moment tendre el monitoratge de si estan venendades de la seva empresa o no. que fem entre a la dintre d'aquesta d'iwep o d'iwep i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo inventat i vol guanyar diners, perquè aquí no hi ha una garantia, si tu com a ciberc criminal, venz una informació que és falsa, el que t'acompra, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positiu. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les meves dades concretes, les tenden el ciber de l'inquens, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen caïra bé cap interès, a no sé què diguis, però ara guanes. però si no, no tenen cap... si no, no sé per exemple, és el cas. el que símdia de nicoura, nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva targe de bancària. aquí és un entrem amb coses que podem fer nosaltres, per venir aquests punts d'aquests pels països, si a mi em roba amb la meva targe de bancària, aquí és un parell, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb el meu nòmic, un nom... el màxim que ho entenia és que teníem més espant, no? correcte, sí, que revisar el teu mail més intens de fiscing o que hagin creat un perfil fals al facebook amb el teu nom. a nivell real, nostra, el mal que et poden fer és relatiu. en el cas clar, en el cas de les mèdiques que tenen historials, si és una altra cosa, que això és més espantassible. no sé si, definitivament, és la l'arma de segurences, amb interessos que et venguin vendre motos, també, no? aquest referèixer amb interessos. no, no, em refereixo que... i, per exemple, les mes dades estan a un hospital que ha rebut un atac, i al meu historial de les mullaties que he tingut, del que he fet, que és el màxim com pot passar. en tu com a individu poc? no sé què tingui... és el que diiem. no sé què sigui famós, que puguin vendre les teves dades a una revista o per fer negoci, o extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem moltar les mans al cap d'oys, les nostres dades, les dades que esbritat, que són nostres. correcte. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes. al que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sassa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides i que no puguin filtrar-se a la d'ibu web. però la realitat, i sense insés, és que les nostres dades, com a un individu anònim, no tenen tan rellevants per un atacant. antonio lorenz, en tu aniré un personal que n'exproteczons tens perquè, classo, segurament, una persona que sap totes les amenaces que hi poden fer, i arquitecte de gilbert seguretat, no sé, tu ets a deixar ser socials, per exemple? sí, i sóc. i... el tema de les sers socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... de menys cant, de les 6, 6, 6... estàvem enganyant de les consells. et podria dir lo típic que tothom diu... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa, i et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys un conegix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu. a quantes pages de web està registrada amb un, amb el teu mail, i tens un usuari creat? a quantes? ostrem moltíssimes, perquè a un dia vaig fer la prova, si vaig fer una cosa i vaig al·lucinar, però a l'altre, el diu que sigui igual a 40. aquí està el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu currera electrònic, està registrat a 40, 50. de llàlgo de 40, però jo crec que veig... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas alguna cosa i no tornes a accedir-hi. què passa? de aquestes 40 o 50 llocs fas servir la mateixa password a la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva tercera. si una altra és la teva tercera, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monexar la lli... no, no, això és automàtic. i a vosaltres què recomano jo? hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de forma aleatòria. és a dir, jo em resisto una pagina web que sé que la faré servir dos cops, perquè vull comprar una sama reta que m'ha sortit a una publicitat de instagram. jo creo la conta, malaguardo equipes, genero una contraseña de forma aleatòria, la faig servir i l'aguardo allí. quipes, els guardem una única contraseña. la gràcia on està, em fa servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseña. clar. per tant, encara que et robin les dades, de aquella pagina web que t'ha registrat, aquella contraseña només val per que hi dominin. clar, en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents, que se'n recorda equipes. correcte. això és clar, això és clar. clar, és una barra solució. sí, perquè al final consumim tant d'internet, que sempre estem registrant-nos constantment moltes vegades, ni sabem contra què ens hem registrat, i a dir, el risc de que qualsevol d'aquests dominis sigui atacat i es filtrin les teves dades, és moral. llavors hi ha una segona, hi ha un segon consell, que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. per qui no coneguis són targetes bancàries que pot servir, que pot fer servir per comparar internet, i són targetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? corre, que... les carregues amb un saldo, gastes al saldo, i té-s'hi igual que et robin aquella targeta. perquè si te la roben, t'agradaràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltament, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. fartant a d'on ens graxis amb toni i el que té, totes si, verseguratat és una... és un oficient dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, antalè. adó. s'hi verseguratat, no us oficis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguratat, amb el director general de la gent, de la seva seguretat de catalunya, toma roy o la tomás, com estàs? hola, mariona, molt bé. m'has dit que vols parlar d'estafes i que no són les mateixes estafes les que hi ha per tota la gent i que et vols focalitzar amb la gent gran avui? sí, resisament acaba de ser publicat el internet crem report, que seria l'informa del cibercrim que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves catagories, hi ha alguna petita bona notícia que és si cada any de llem que, l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estafes, més estafes. cada vegada anava més, que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, hi ha hagut crimes que s'han fet menos. quina és la mala notícia que els guany s'han duplicat? és a dir que malgrat hi ha menos estafes, les estafes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial que els sectors més productius per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques, possibles, una, o són els carrers d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment i no menys són els carrers i hi ha n'atacs, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guanyes, i per tant són gent amb gran capacitat etquisitiva. i per tant els atacs que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atacs han disminuït, però en canvi han anat duplicant, praticamente cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guanyes que té, els cibercrim, els tats units, els fa a través de la gent gran. no sé si hagués d'informar o poden tenir una idea de quins són els tipus d'estàfes o amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i precisament el que més, un terc de tots els atacs que arriben, tenen a veure amb inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes per una possibilitat de fer una compra, o per alguna situació d'un actiu, i fa si en alguna transferència, o també temes associats a l'escriptomonedes, és a dir guany immediats o al fet de utilitzant el any d'un entorn, on s'ha de fer una compra, i mira la immediatessa que és utilitzar un volet, esperar que t'ensenyó com es fa, i així ha aconseguit tenir els pedancials i vull d'algü. per tant, tomes laerta seria que qualsevol persona que es faci passar per a gent o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, no? diguem que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que no va ben volant invertir, i per tant, estar a l'herta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos per més que sigui l'internet i algú t'expliqui, inclús utilitzant les xarxes socials que s'ha forrat, perquè també un tipus d'attaques utilitzant l'engany que tu veigis algun amic o algun hagut que ha publicat les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate al presente problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'ha a poder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament? és aquest tipus d'attaques basat amb l'ajuda, es diu tecnològica suport, no? què fan després? i el doble atat? és a dir, ha estat seguit d'haver estat a esta fad, tornen a trucar, fins a passar per una entitat governativa. és a dir, perdonim, som la policia, o som-te la gent-sia. no l'haurà acabant de trucar, d'algú fins a passar per microsoft o per als seu parador, sapigui que si ho pittima d'una estafa. n'hemu comprovat, i li repeteixen l'estafa i el roba no és una altra vegada. és a dir que no és la policia, sinó que és una altra vegada. exacte. fan passar per algú ornamental, acte seguit d'haver-lo estat a fad. i així obtenen doble estafa, diríem, a la gent gran. i després, el que utilitzen també és una característica que és de el que es diu en attaques de confiança o de romant-se. no sentimant-los? sí, molt bé, gràcies. ataques de confiança o sentimentals? apareixen amics virtuals que es troben a les xarxes i que tenen capacitat a quíciti i els mateixos gustos tan estudiat, per tant, compartessin aficions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara entre un moment que et problema, tu saps que jo hi li envien fotos de les seves capacidades quícitiques, però acaben de menar-li diners. o, inclús, utilitzant en nets o en abots per poder-los estafa. no utilitzant aquesta part de confiança, per tant, diríem sempre són a d'ax o b, d'entor empresarial o b, d'entor personal, que acaben roband-lis diners, inclús utilitzant subintemars de equiptomonedes o amb una tecnologia, avançada que els hi requerirà un support. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses, em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures. espero que tothom et passi. arribem a veure bé el final d'aquest viatge que he fet, amb carles planes-vau, amb marcel arenyes i joan arenyes. vé, us esperem a la b, el web de catalunya radio, i a les principis plataformes de podques, amb més històries personals, i amb més oficis digitals. en queda un. i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, té un font estructural, però que moltes vegades les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències, perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. i té diferents dimensions i té diferents planols, com tot i el digital és un planol més del qual depend el nostre vent van estar, igual que caldrà dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho fareix moltes oportunitats. és una feina de presència i de futur. i falta en professionals. estudia-ci berseguratat i ha seguret un lloc de treball. és una recomanació de la gent si ha de ciberseguratat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, i canonicalitzu, a l' sweller. tu esqueixo més l'àvela, a l'ferenar elidis i̇yi. aquesta een a càrrecacióắn que saps què assessments són davant. desp ülts que se'ls expliquien aspecteems, iarrive que és el teu oficí on hi ha un equip gran és per multinacionals o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, poden fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, en si hi hagi responsabilitat, hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000, els i fa 5 cas, és complicat. que fan decident contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no requerir que l'usuar i el treballador tingui aquesta consciència i que la gent s'ha de ser assegurat. quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, actualment estem en un llenguatge social, en els atats, i és tan fàcil clicar un allà, així frau dolent, ens hagués d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquens. i, clar, t'imagines que no pot ser que et facin res i cliques, no? pensant que és un veí, ja que no parlo a l'idiament, al principi era tot en anglès, i més o menys no hi ha t'imagina't un correu, que era flau dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... de la caixa, i dius-ho, estiguin, estàs mitja d'ormit, i cliques. clar, si tu, que ets un arquitecte de la ciberrelatat... ah, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que revem algun tipus d'aquestes comunicacions i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exècnic. i aquí és de la clau. tu pots fer un clic, i, bueno, vosaníes, una pagina web, un veuràs que hi ha logotip de l'empresa que estàs fent clic, però demanaran credencials. pues aquí és quan la gent assegurar-se aquesta posa en les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatats empreses no paren de creixa, heu notat com que cada vegada que més us demana en ajuda per protegir-les, o heu d'anar a tapar enfurats, només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic que empreses, si no dic els capos, els jefes, els comités directives, han de veure i dir, ara començem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que surten les notícies, aquella empresa no hi inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada com més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè també hi ha hagut molta transparencia a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de riera de les dades i que més a més dades que no s'ha pagat rascat, i que dades que han aparegut a la dintre web, això ha fet que molta gent es posés les piles per exemple per aquest cas concret. sí, a més en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat, és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de bans tenen una inversió en cibersegurat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist fan que les coses s'accelerin i que es comença a veure a ciberseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al ciatagra automàtics, tot a l'estona els sistemes de seguretat no paren de frenar coses. ataques des de rússia, ataques des de usa, ataques des de frança, de tot el món china. aquestes van provant, van provant, van provant. totes les tones, el que ja és com una habitació plena de portes, i a tot en dit que vigilis aquestes. aquestes portes estan intentant ser novertes per ex-organitzacions, tot l'estona constantment de forma automàtica. les grans tenditets per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, hi ha una guerra oculta entre païros per altres tipus d'interessos. us altres no té quan és d'un cas o un altre? sí, per exemple, amb l'inici del conflicte de eucrània, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a eucrània per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes, contra els dominis de l'estat espanyol, això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, quan xina anunciar x mesura o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això fa, em fa pensar que estan molt atents de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saugues, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sort, és el que hi ha a la guerra per internet, per sort a internet, la guerra de ciberdefens, ais i per atacs, que és constant, però quan hi ha un conflicte com pot ser el de eucrània, encara es veu reflectit més a la nostra realitat. hi ha una ciberguerra paralela, no? el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu anàmic, ho li faig mal perquè aquest sistema són importants, per dos, també li faig mal a nivell repotacional, a nivell que la gent per confiança, quan un empresa et diu, a mi m'han entrat i m'han robat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greu empresa. a nivell de govern, passa el mateix. els que els de dic que volen ser versoritat sempre, ens expliquen que si t'haurà de explicar-ho, i les sensacions usuaris, les sensacions són molt saberes. a nivell europeu ja estàs obligat com a empresa, si tu, a videència, és que t'han robat de despersonals de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la presió de dades, i aquesta ets senziona, però si no ho fas o a mages, i a final s'acaba filtrant i ells ho detecten, que la gent que fa a la presió pot ser deu vegades més. clar, ja ho imagino, en el cas del clínic no les ha embret a la pressa pública, si que amb això ho explica i ho diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben dient, no? generalment sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys, i per sort, les sensacions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca, molt més gran, que si ho diuen des del minutu. abans de començar m'has dit, jo sempre faig un esforç per no parlar de tegnicismes, crec que faig també de professó, no? a vegades està treballant com a professor, el que sigui ara m'agrada molt fer xerrades i, internament, a la meva empresa, faig algunes demostracions de com atacar, en un sentit... sí, correcte, però m'agrada difundre el que és la ciberseguratat i desmitificar-la a lo máximo possible. sí, sí, és molt a la pressionatge d'aquest tema, però clar, si faig el pregunta, quin tipus de solucions dissenyeu perquè no sóc si pugui robar de sensibles? clar, com ho podia explicar això perquè vant a aquest, nosaltres que no tenim ni idea? primer que em podria estar com a 4 o 5 hores expliquent de solucions diferents, hi ha moltes solucions de ciberseguratat que nosaltres, amb un tema, els nostres clients, les més famoses, com podrien parlar d'un antivirus que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge nivell militar, perquè t'ha fet una idea si algun atacant robada, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure, i han sistemes desobratat per imatrals, que és que el que defensen les fronteres d'una empresa, com aquestes, hi ha 100.000 solucions que desconem uns casos dos específics, que aplican a uns entorns i a uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen muntat tot. sempre has diut que millor no pagar aquests rescats, no hi ha un món de... hi ha moltes robament de dades, no em diguis quin empresa, però saps l'empresa que hagi empagat. jo no tinc certeza de què cap empresa ha pagat per un rescat. de fet, diria que és i la gal i que estaries pagant a terroristes, i els estats units encara més. i ha sobret de manar amb criptos moltes vegades, paucions? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. el món de l'escripto monedes, com que funciona amb una tecnologia que és opac, a per darrere, els hi dona viàigur als terroristes per demanar rescats. generalment, les empreses no solen pagar els rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. sí, però si s'en continuen fent això, és que algú d'haure ho pagar. correcte. sí, sí. sí. clar, és que jo imagino les 3 que suposa a una empresa, crec que fins i tot li va passar a uns grans supermercats, també de quikatalunya. clar, no podien treballar, no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però clar, un cop pagues, t'he d'anar sempre perquè segurament tenen dades, més dades, més dades... aquí està el perill, nosaltres mai recomanem mai, mai pagar, perquè una si t'enxifre totes les dades no són accessibles. no tens cap garantia, encara que paguis, de què les pugui recuperar. clar. el primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquest dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidament, es van a la web profunda, de la d'iwep, tu has de conèixer, no? sí. també per fer la vostra feina, haurà de fer servir molt al sistema es tor, etc. depèn quina pranca de la ciberseguratat sí que es fa servir, perquè és un... el que fem sobretot és el que se li diu monitoratge digital, que, basicament, és imaginar una empresa que té una marca, o el sabor marca que s'usvingui al cap, que vol saber, en tot moment, tendre el monitoratge de si estan venendades de la seva empresa o no. que fem entre a la d'iwep i monitoritzem els principals jocs, que sabem on es venen dades robades, per veure si estan venint algú de la nostra client. la realitat és que apareixen coses, però que moltes vegades són el que s'hi diu un fals positiu, que, basicament, és que el curs fue inventat i vol guanyar diners, perquè aquí no hi ha una garantia, si tu com a sibert criminal, vens una informació que és falsa, el que t'alacompre, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positius. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les neves dades concretes, les tenen el ciber de l'inquins, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir-ho una forma, com a una única persona, les teves dades no tenen caida bé cap interès, a no sé què diguis, però ara guanes. però si no, no tenen cap... no sé si no, no sé per a les dades que et dones. el cas. el que símdia de nicoura en nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva tarjeta bancària. aquí és un entrem amb coses que podem fer nosaltres, per venir aquests punts, que són perillos, si a mi em roba amb la meva tarjeta bancària, aquí és un perill. si a mi em roba amb la meva conta bancària, també puc patir alguna cosa. si a mi em roba amb el meu nòmic, un nom... el màxim que ho tenia és que teníem més espant, no? correcte. sí, que revisar el teu mail més intens de fiscing, o que hagin creat un perfil fals al facebook amb el teu nom, però a nivell real, nostra, el mal que et poden fer, és relatiu. en el cas clar, en el cas de dades mèdiques que tenen historials, ja és una altra cosa, que això és més espant, sensible. no sé si, definitó, el que diuen és la larma de segurences, amb interessos, que et vonguin vendre motos, també. aquest referèixer, a mi. no, no. em refereixo que, i jo, per exemple, les mes dades estan a un hospital que ha rebut un atac, i hi ha el meu historial de les malalties que he tingut, del que he fet, que és el màxim com pot passar? en tu com a individu poc? no sé què tingui... és el que diiem. no sé que siguis famós, que puguin vendre les teves dades a una revista o per fer negòs i extorsionar-te per aquestes dades. sí, però en nosaltres com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem molt elaborar les mans del cap, i les nostres dades, les dades que és veritat, que són nostres... correcte. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes tècniques, no? el que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sersa social, com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades estractin amb cura, que estiguin protegides, i que no puguin filtrar-se la d'ibuep. però la realitat, i sense insés, és que les nostres dades, com a individu anònim, no tenen tan rellevants per un atacant. antonio, l'orenza, a tu, a nivell personal, quines proteccions tens, perquè, classo, segurament, una persona que sap totes les amenaces equipades, i arquitectes de desigualtat, no sé, tu ets a la xarxa socials, per exemple, i soc. i el tema de les serveis socials amb poques passes, i a les podem tenir més o menos protegides. si vols, et puc explicar dos tips, dos, dos consells. a mi em podria dir, lo típic que tothom diu de... per exemple, la doble ferificació, la contraseña molt complexa, i jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys un coneix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pagesines que ho heu pagat, està registrada amb el teu mail, i tens un usuari creat. a quantes? està moltíssimes, perquè ja ho diuen, ja vaig fer la prova, si vaig fer una cosa i vaig alucionar, però, i ho vol dir, que sigui igual a 40. aquí està el problema, tu tens el mateix, la teva identitat digital, que, basicament, el teu currera electrònic, està registrat a 40, 50, sí. hi ha algú de 40, però jo crec que... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no tornes a accedir. què passa? de aquestes 40 o 50 llocs, fas servir la me deixa password a la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades, significa que han robat el teu correu i la teva password. aquest correu d'aquesta password serveixen per les altres 40 pagina web que està registrada. si alguna aquesta pagina web tens guarda de la teva terjeta bancària, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monex a la lli... no, no, no, no. això és automàtic. i a vosaltres què recomano jo? hi ha en el que se'n diuen gestos de contraselles. i el més famós o més rellevant és equipes, que és un software gratuït, total de carregues, i és basicament un software que et permet guardar les teves contraselles, però a més de la genera de formaleatoria. és a dir, jo em resisto una pagina web que sé que la farei servir dos cops, perquè vull comprar una sa marreta que m'ha sortit a una publicitat de instagram. jo creo la conta, malaguardo equipes, genero una contraseña de formaleatoria, la faig servir i l'aguardo allí. quipes, es guarda una única contraseña. la gràcia on està, en fer servir aquella contraseña que tens tu pel teu gesto de contraselles, només el teu gesto de contraseña. clar. per tant, encara que et robin les dades de aquella pagina web que t'ha registrat, aquella contraseña només val per què hi dominin. en equipes hi ha una única contraseña però en canvi cada vegada que entres és en contraselles diferents que se'n recorda equipes. correcte. això és clar, clar, és de les tres novar al solució. sí, perquè al final consolidim-te en d'internet, que sempre estem registrant-nos constantment moltes vegades ni sabem contra què ens hem registrat, i ja dic el risc de que qualsevol d'aquests dominis sigui atacat i el filtri en les teves dades és moral. ja en segon consell que també és molt important i que dona tranquil·litat i és les targetes bancàries digitals, les e-cards. per qui no coneguis són targetes bancàries que pot servir, que pots fer servir per comparar internet i són targetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? les carreras amb un saldo, gastes al saldo, i té igual que et robin aquesta targeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escolta'm, em m'agraden molt que acabis amb una cosa positiva i hi ha una solució i no te t'abonasses. fartant a d'on ens graxis en toni, el que té que tot és una ofició dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies en tal·l. adó. s'hi ha de ser seguretat, els meus oficis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguretat amb el director general de la gent si va ser seguretat de catalunya, tomás roy, o la tomás com estàs? hola, me llola molt bé. m'has dit que vols parlar d'estàfes i que no són les mateixes estàfes, les que hi ha per tota la gent, i que et vols focalitzar amb la gent gran avui? sí, resisament, acaba de ser publicat el internet crem report, que seria l'informa del cibercrim que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves categories. hi ha alguna petita bona notícia, que és si cada any de llemca, l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes. cada vegada no hi havia més. que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, i hi ha hagut crimes que s'han fet menos. quina és la mala notícia que els guants s'han duplicat? és a dir, que malgrat hi ha menos estàfes, les estàfes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial al sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. una o són els carrers d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carrers i hi ha n'atacs, diríem de tipus empresarial, o són persones que han capitalitzat allà tots els seus guants, i per tant són gent amb gran capacitat adquisitiva. i per tant, els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys els atats han disminuït, però en canvi han anat duplicant, praticamente cada any el guany que obtenien, en aquest cas, un terc de tots els guants que té el cibercrim, els fàtics units els fa a través de la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfos, amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i precisament el que més un terc de tots els atats que arriben, tenen haver-me inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes per una possibilitat de fer una compra o per alguna situació d'un activ, perquè hi facin alguna transferència, o també temes associats a l'escriptumonedes. és a dir guants immediats, o al fet de utilitzant el n'algun entorn, ho hem de fer una compra, i mira la immediatèsa que és utilitzar un wallet, esperar que t'ensenyó com es fa, i així ha aconseguit tenir els pedancials i vull dalts-hi. per tant, tomes laerta seria que qualsevol persona que es faci passar per a gent, o que tu faré jo alguna cosa, et posarà una mica l'alerta, això. d'idien que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que normalment volen invertir, i per tant, està alerta i buscar a mateix atenció que faries amb el món físic. hi ha això, jo, per més que sigui d'internet, i algú t'expliqui, inclús utilitzant les xarxes socials que s'ha forrat. també un tipus d'attaques utilitzant l'engany que tu veigis algun amic, o algun hagut que publica les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic. és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'alt truci, doncs dient-li, mira, el teu ordinateur presenta problemes, la teva linea connexió haurem notat que va més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema de apoder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament del dina? és aquest tipus d'attaques basat amb l'ajuda, es diu tecnològica suport, no? qui fan després? hi ha el doble atatge? és a dir, acte seguit de haver estat astafat, tornen a trucar, fins a passar per a un entitat governativa. és a dir, perdonim, som la policia, o som de la gent-cia. no l'haurà acabant de trucar, de algú fent-se a passar per microsoft, o per al seu parador, sapigui que si ho pittima d'una estafa. nemo comprovar, i li repeteixen l'estafa i el roba no és vegada seguida. és a dir que no és la policia, sinó que és un altre vegada. exacte. fan passar per algú ornamental, acte seguit de haver-lo estat. i així obtenen doble estafa, diríem, a la gent gran. i després, el que utilitzen també és una característica que és de el que es diuen a taxa de confiança o de romance. no és sentimental. sí, molt bé, gràcies. ataques de confiança o sentimentals? apareixen amics virtuals que es troben a les xarxes, i que tenen capacitat a quissitives, mateixos gustos, tan estudiat, per tant, compartir-se en aficions amb tu, res és casual, et comencen a trobar-se amb una situació. mira-me ha passat això, tot n'ha de veure, però ara entre un moment que problema tu saps que jo i li envien fotos de les seves capacitives, però acaben de menar-li diners, o, o, inclús, utilitzant en nets o anabots per poder-los estafar, o, utilitzant aquesta part de confiança. per tant, diríem, sempre són a tax, o bé, d'entor empresarial, o bé, d'entor personal, que acaben robandis diners, inclús, utilitzant subintemars de equiptomonedes o amb una tecnologia, avançada que els erracarirà un support. no clar, necessita-ne ajuda, per tant, alerta. gràcies, thomas. vinga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses, em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures, espero que tot també et passi. arribem gaire bé al final d'aquest viatge que he fet, amb carles planes-vau, amb marcel arenyes i joan arenyes, veus esperem a l'àpia al web de catalunya ràdio i a les principis plataformes de podques amb més històries personals i amb més oficis digitals. i el tinc capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema, en què és una violència mascrista, per tant, de un fonte estructural, però que moltes vegades les persones no són capaços d'identificar-les, ni senten que la resta gent reconegui que estes violències, perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i ha com aquesta idea de la vida real i la vida digital. la vida és una, que té diferents dimensions i diferents planos, com tot i el digital és un planol més del qual depèn el nostre benestar, igual que cal ser que dels altres. fins aviat! la ciberseguretat té moltes cares i molts perfils laborals. la ciberseguretat ho fareix moltes oportunitats. és una feina de presèn i de futur, i falta en professionals. estudia ciberseguretat i ha seguret un lloc de treball. és una recomanació de la gent si ha de ciberseguretat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que puguem parlar de국r adjustiek, que saps fer coses que ho té coneixements mol<|fa|>ats. però després hi ha altres perfils bem. worker temps, que tens calwalitat. això tens un tortuch la seva seguretat o no cal, perquè, i de la manera que m'expliques, i de la manera que penso que és el teu oficí, on hi ha un equip gran és per multinacionals o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llívecs. la realitat és que hi ha moltes coses que les empreses, i a siguin grans o petites, podem fer sense invertir pràcticament diners, és a dir, canviant procediments, canviant àbits, formant els seus treballadors en si hi ha un desconneixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas, és complicat, que fan decidirixen contractant empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no recarir que l'usuar i el treballador tingui aquesta consciència de si hi hagi una. quan estem parlant de 2.000 persones, només hi hagi una, que no té aquesta consciència. clar, és que actualment estem en un llamot enginyeria social, en els atats, i és tan fàcil clicar un allà, així frau dolent, no ens hagués d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelincuents, i, clar, t'imagines que no pot ser que et facin res, i cliques, no pensant que és un veï, ja que no parlo a l'idiament, al principi era tot en anglès, i més o menys no hi ha t'imaginales un correu que era fàl dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... no sé, de la caixa, i dius-ho, estàs mitja d'ormit, i cliques. clar, si tu, aquests un arquitecte de la civerrelatat... ah, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions, i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estema exècnic. i aquí és de la clau. tu pots fer un clic, i, bueno, vosaniràs una pagina web un veuràs que hi ha logotip de l'empresa que estàs fent clic, però demanaran credencials. doncs aquí és quan la gent assegurar-se, aquesta posa en les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de civeratats empreses no paren de creixer, heu notat com que cada vegada que m'heus demanant ajuda per protegir-les o heu d'anar a tapar enfurats, només o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic empreses, si no dic els capos, els jefes, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la civeratat. malauradament, quan més s'inverteix, és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que sura les notícies, aquella empresa no hi inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que ja, cada cop més, però les empreses més grans els i costa posar més diners en la món de la civeratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè t'havia hagut molt de transparency a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de riera, de les dades i que més a més dades que no s'ha pagat rescat, i que dades que han aparegut a la ditt web, això ha fet que molta gent es posés les piles, per exemple, per aquest que es concret. sí, a més, en el sector sanitari, és més que prioritari començar a invertir en civeratat, és un dels sectors més crítics. el bancari, generalment, ha fet els deures. la majoria de bancs tenen una inversió en civeratat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist, fan que les coses s'accelerin i que es comença a veure si hi hagi les deures de la civeratat, com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, hem quedo cur. pensa que, al càtac de automàtics, tot a l'estona els sistemes de la ciutat no paren de franar coses. ataques d'estats junis, ataques d'estats junis, ataques d'estats frances, de tot el món xina. al que deies van provant, van provant, van provant. totes les tones, el que deies, és com una habitació plena de portes, i a tot en dit que vigilis aquestes. aquestes portes estan intentant ser novertes, perigx organisations, totes les tones constantment de forma automàtica. les grans tenditats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, li ho deies també una guerra oculta entre païros per altres tipus d'interessos. us altres no té quan és d'un cas o un altre? sí, per exemple, amb l'inici del conflicte de ucrania, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a ucrania per ajudar, en aquell moment es detecta un increment per part de entitats fruses o no ruses contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, amb quan xina anunciar x, masura o que va ajudar a russe, o el que sigui sempre una conseqüència a internet. això fa en fa pensar que ha estat molt atents de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saiu, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sort, és el que hi ha a la guerra per internet, per sort a internet, la guerra de ciberdefens, a ciberatacs, que és constant, però quan hi ha un conflicte com pot ser al d'eucrania, encara es veu reflectit més a la nostra realitat. clar, hi ha una ciberguerra per a l'ela, no? el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu bon amic, ho li faig mal, perquè aquest sistema són importants, per dos, també li faig mal a nivell repotacional, a nivell que la gent per confiança. quan un empresa et diu, a mi m'han entrat i m'han ruat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greu empresa. a nivell de govern passa el mateix. els que us dediqui a la cibersebradat sempre diuen que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca, en tu ho has d'explicar o no? i la sensació... les sensacions són molt saberes. a nivell europeu ja estàs obligat com a empresa, si tu, a videència, és que t'han ruat dades personals de seus clients o de les teus treballadors, ho has de notificar a la gent europea de la taxiada dades. i aquesta teva sensació, però si no ho fas o a mages, i a final s'acaba filtrant i ells ho detecten, la sensació pot ser deu vegades més. clar, jo m'imagino, en el cas del clínic, no les empre, l'empresa pública, sí que amb això ho explica, jo ho diu, però hi ha molts privats que deuen patir per la seva reputació, i que no acaben dient, no? generalment, sí que ho informen a la gent europea, perquè se'n poden molts seriosos en els últims anys, i, per sort, les sensacions són bastant grans. per això no es volen arriscar a tindre una sensació molt més gran i un impacte a la seva reputació, a la seva marca molt més gran, que si ho diuen des del minutu. abastast comencem, has dit. jo sempre faig un esforç per no parlar de technicismes, crec que faig també fas de professor, no? de alguns llocs. jo vaig estar treballant com a professor, el que sí, ara m'agrada molt fer xerrades i, internament, a la meva empresa, va fer algunes demostracions com a atacar, o en un sentit... sí, un moment. sí, correcte. però m'agrada difundre el que és la ciutadà, i desmitificar-la al màxim possible. sí, sí, és molt a la pressionatge, d'aquest tema, per clar. si faig-li la pregunta, quin tipus de solucions dissenyau perquè no sóc si pugui robar de sensibles? clar, com ho podia explicar això, perquè vant a aquest, no ens ha tancat ni idea? primer, que em podria estar, com a... 4 o 5 hores, explicant de solucions diferents. hi ha moltes solucions de si hi hagi assauretat que nosaltres, a un tema, no estic client. les mes famoses, com podrien parlar d'un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part d'intelligence artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge ni veïn militar, perquè t'ha fet una idea, si algun atacant robada, allò està xifrat d'una manera que és impossible que l'atacant ho pugui veure, i han sistemes de seguretat perimatrals, que és que el que defensen les fronteres de una empresa, com aquestes, ja han 100.000 solucions que desconem uns casos dos específics, que aplicen uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen montat tot. sempre has diut que millor no pagar aquests rescats. no ho haurà, hi ha un món de... hi ha moltes robament de dades. on diguis que n'empresa, però saps l'empresa que hagi empagat? jo no tinc certeza de que cap empresa hagi pagat per un rescat. de fet, diria que és i la gal, i aquest estaries pagant a terroristes, i ha estat units encara més. i a sobre et demana en en criptos moltes vegades, paus? no, la majoria de vegades. perquè no hi ha traceabilitat. clar. el món de l'escriptomenedat, com que funciona amb una tecnologia que és opaca per darrere, els hi dona vià hi haurà els terroristes per demanar rescats. generalment, les empreses no són empagats rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. però si s'en continuen fent això, és que algú deu pagar? correcte. sí, sí. sí, sí. les que jo imagino les tres que suposa, a un empresa crec que fins i tot li va passar a uns grans supermercats també d'aquí catalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però clar, un cop pagues... tinc per sempre, perquè segurament tenen dades, més dades, més dades... aquí està el perill. els altres mai recomanem mai, mai pagà, perquè una, si t'enxifra totes les dades, no són accessibles. no tens cap garantia, encara que paguis, de què l'has puït recuperar. clar. el primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquelles dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... es deia, evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt, el sistema es tor, etcètera? depèn quina pranca de la ciberseguratat, sí, sí que es fa servir. perquè és un... el que fem, sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginant-nos una empresa que té una marca, qualsevol marca que s'us vingui al cap, que vol saber, en tot moment, tendre el monitoratge de si estan venendades de la seva empresa o no. que fem, entrema dintre d'aquesta edar web o d'iwep, i monitoritzem els principals llocs que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo va inventat i vol guanyar diners. perquè aquí no hi ha una garantia. si tu com a cibercriminal, veig una informació que és falsa, el que t'alacompre, no ho puc reclamar ningú. clar. llavors, moltes vegades són falsos positiu. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les meves dades concretes, les tenden el ciber de l'inquents, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir-ho una forma, com a una única persona, les teves dades no tenen gairebé cap interès, a no sé què diguis per algunes. però si no, no tenen cap... si no, no sé per exemple, és el cas. el que sím de tenir cura en nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva tarjeta bancària. clar. aquí és un entrem amb coses que podem fer nosaltres per venir aquests punts, que són perillers, o sigui, si a mi em roba amb la meva tarjeta bancària, aquí és un perill, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb la meva home, no, amb i coneguts. el màxim que volem tenir és que teníem més espant, no? correcte. sí, que revisar el teu mail més intens de fiscing, o que hagin creat un perfil fals al facebook amb el teu nom. però a nivell real, el mal que et poden fer és relatiu. en el cas clar, en el cas de dades mèdiques que tenen historials, i és una altra cosa, que això és més sensible. no sé si, definitivament, és la l'arma de segurences, amb interessos, que et venguin vendre motos, també. aquest referèixer de l'interès? no, em referéixo que... i, per exemple, les mes dades estan a un hospital que ha rebut un atac, i hi ha el meu historial de les malalties que he tingut, del que he fet, que és el màxim com pot passar. en tu com a individu poc? no sé què tingui... no sé què siguis famós, que puguin vendre les teves dades a una revista o per fer negòs i es extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et poden fer, això... no ho dic perquè ens podem moltar les mans del cap, i les nostres dades, els nostres dades que és veritat, que són nostres, i és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes. el que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sàcia social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades es tractin amb cura, que estiguin protegides, i que no puguin filtrar-se la dintre web. però la realitat, i sense insés, és que les nostres dades, com a una individu anònim, no tenen tan rellevants per un atacant. antonio lorenza, a tu, a nivell personal, quines protecions tens, perquè, classo, segurament, una persona que sap totes les amenaces equípades, i arquitectes de seguretat, no sé, tu ets a deixar ser socials, per exemple. sí, i sóc. i... el tema de les serses socials amb poques passes, i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... de mencant, de les 6 cinc. sí, sí, sí. a podria dir, lo típic que tothom diu... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa, i jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys o un coneix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pagesis que ho heu estat registrada amb el teu mail, i tens un usuari creat. a quantes? ostrem moltíssimes, perquè a un dia vaig fer la prova, em... sí, vaig fer una cosa... i vaig alucinar, però, i ho vaig dir que sigui igual a 40. aquí està el problema. tu tens el mateix... la teva identitat digital, que, basicament, el teu currrel crònic, està registrat a 40, 50... per dir algo de 40, però jo crec que... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no tornes a accedir-hi. sí. què passa? de aquestes 40 o 50 llocs, fas servir la madeixa password en la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat, hi ha un que reponatac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva targeta bancària, ja està. clar. tot això es fa automàticament, no és un tio que va monexar-la a un tema això és automàtic. ja vols que recomano jo. hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de formaleatoria. és a dir, jo em resisto una pàgina web que sé que la farei servir dos cops perquè vull comprar una sa marreta que m'ha sortit a una publicitat de instagram. jo creo la conta, me la guardo equipes, genero una contraseña de formaleatoria, la faig servir i la guardo allà. quipes es guarda amb una única contraseña, la gràcia on està, en fer servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseñas. clar. per tant, encara que et robin les dades, de aquella pàgina web que t'ha registrat, aquella contraseña només val per què hi dominin. en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents que se'n recorda equipes. correcte. clar, això és clar, això és clar. clar, clar, és una barra a solució. sí, perquè al final de consumir-te en d'internet, que sempre estem registrant-nos constantment moltes vegades ni sabem contra què ens hem registrat, i ja dic el risc de que qualsevol d'aquests dominis sigui atacat i el filtri en les teves dades és moral. llavors hi ha una segona... hi ha un segon consell que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. perquè no coneguis un targetes bancàries que pot servir, que pot fer servir per comparar internet, i són targetes de preparament. ah, d'acord, només per fer les compres a internet, no? les carreras amb un saldo, gastes al saldo, i té-s'hi igual que et robin aquesta targeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltem en mar de molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. no. fartant a d'on ens graxis en toni i el que té, de sí, verseguratat és una ofició en dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, toni. adó. si verseguratat, no us oficis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguretat, amb el director general de la gent que va ser de la seguretat de catalunya, tomás roy o a tomás, com estàs? hola, a la major, molt bé. m'has dit que vols parlar d'estàfes i que no són les mateixes estàfes, les que hi ha per tota la gent, i que et vols focalitzar amb la gent gran avui? sí, resisament, acaba de ser publicat el internet crem report, que seria l'informa del cibercrim, que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves categories, hi ha una petita bona notícia, que és si cada any de llemca l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes? cada vegada hi havia més. que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, i ha hagut crimes que s'han fet menos. tina és la mala notícia que els guants s'han duplicat, és a dir que malgrat hi ha menos estàfes, les estàfes són molt més agressives, i més quirúrgiques. i en concret hem vist que hi ha una atenció especial al sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. o són els carregs d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carregs i hi ha enatats, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guants, i per tant, són gent amb gran capacitat adquisitiva. i per tant, els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atats han disminuït, però en canvi han anat duplicant, praticamente, cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guants que té el cibercrim, els fàtrabés de la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfes, o amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i, precisament, el que més un terc de tots els atats que arriben, tenen haver-hi inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes, per una possibilitat de fer una compra, o per alguna situació d'un activ, perquè haguis facin alguna transferència, o també temes associats a l'escriptomonedes. és a dir, guants immediats, o al fet de utilitzar el n'algun entorn, s'ha de fer una compra, i mira la immediatessa que és utilitzar un volet, espera que t'ensenyó com es fa, i així, doncs, ha aconseguit tenir els pedancials i vull d'alzi. per tant, tomes la erta seria que qualsevol persona, que es facis passar per a gent, o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, això, no? podíem que, com sempre, ser conscients que la gent gran és atractiva per la seva capacitat adquisitiva, que normalment volen invertir, i, per tant, estar l'herta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos, per més que sigui l'internet, i algú t'expliqui, inclús utilitzant les xarxes socials, que s'ha forrat, perquè també un tipus d'attaques utilitzant enganx que tu veigis algun amic o algun hagut, que publica la seva xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són n'adius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinateu al presente problemes, la teva linea connexió, haure-les notat que va més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'ha a poder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament, no els diners? és aquest tipus d'attaques, vas a tam l'ajuda, es diu tecnològic a suport, no? què fan després? i el doble atag? és a dir, acte seguit de haver estat a esta fad, tornen a trucar fins a passar per una entitat governativa. és a dir, perdoni, som la policia o som-te la gent-sia. no l'haurà acabant de trucar d'algú fins a passar per microsoft o parla als seu parador, sapia que si ho pittima d'una estafa. nemo comprovar i li repeteixen la estafa i el roba no es va agada seguida. és a dir que no és la policia, sinó que és un altre vegada. exacte. fan passar per algú govern mental, acte seguit de haver-los estat. i així obtenen doble atag? diríem a la gent gran. i després, el que utilitzem també és una característica que és de el que es diu en attag's de confiança o de romància. no sentim en tal? sí, molt bé, gràcies. atag's de confiança o sentimentals? apareixen amics, virtuals que es troben a les xarxes i que tenen capacitat a quissitiva als mateixos gustos tan estudiat per tant, compartir-se'n aficions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara, entre un o aquest problema, tu saps que jo hi li envien fotos, de les seves capacitat quissitives, però acaben demanant diners. o, inclús, utilitzant en nets o en abots per poder-los estafar. utilizant aquesta part de confiança, per tant, diríem sempre són atag's o bé. dentor empresarial o bé. dentor personal que acaben robant-los diners, inclús, utilitzant sovint temes d'equip tomonedes o amb una tecnologia, avançada que els hi requerirà un suport. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses. em fa la sensació que acabo millorada, amb molt més coneixement i, sobretot, més segures. espero que tothom et passi. arribem gaire bé al final d'aquest viatge que he fet amb carles planes-bau, marcel-arenyes i joan arenyes. veus esperem a l'àpia al web de catalunya ràdio i a les principis plataformes de podques amb més històries personals i amb més oficis digitals. en queda un. i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema, en què és una violència mascrista, per tant, té un fonte estructural, però que moltes vegades les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències. perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. i té diferents dimensions i diferents planos, com tot i el digital és un planol més del qual depèn el nostre vent van estar, igual que cal ser que dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho faréix moltes oportunitats. és una feina de presèn i de futur. i falta en professionals. esturia ciberseguratat i ha seguret un lloc de treball. és una recomanació de la gent-ci de ciberseguratat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que s'ha de fer, que saps fer coses que té coneixements molt avançats, però després hi ha altres perfils com el meu, que hem de tenir experiència en dissenyar en tornes segurs, però que, al mateix temps, tinc un equip per poder abarcar més client. i aquesta feina que tu fas ha de ser per empreses que es poden permetre fer una inversió fort i important en la ciberseguertat o no cal, i de la manera que m'expliques i de la manera que penso que és el teu oficí, on hi ha un equip gran és per multinacionals o no té per què ser? en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses, i així, en grans o petites, poden fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, amb ciberseguertat, hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas, és complicat. que fan decidirixen contractar empreses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics, per no requerir que l'usuar i el treballador tingui aquesta consciència de ciberseguertat. quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, actualment estem en un... hi ha molta enginyeria social, no els atacs. i és tan fàcil clicar un allà, s'ha xifra el dolent, ens ha d'haver d'haver d'haver, fins i tot ara, hi ha comunicacions en català que ens pensàvem, que en català no hi havia ciberrelinquents. i clar, t'imagines que no pot ser que et facin res i cliques, no pensant que és un veí, ja que no parlo a l'idiament, al principi era tot en anglès, i més o menys no hi ha t'imagina l'es un correu que era flaudolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires és de... no sé, de la caixa, i dius-ho, estàs mitja d'ormit, cliques. clar, si tu, que ets un arquitecte de la ciberseguertat... ah, sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que rebem algun tipus d'aquestes comunicacions i ens demanen posar credencials, abans de posar cap tipus de credencial, sempre hem de mirar a un estèmaxet. i aquí és de la clau. tu pots fer un clic, i, bueno, vos en hi has de una pagina web, un veuràs que hi ha el logotip de l'empresa que estàs fent clic, però demanaran credencials. pots aquí és quan la gent assegurar-se que està posant les credencials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatacs empreses no parlen de creixer, heu notat com que a cada vegada que m'heus demanant ajuda per protegir-les o heu d'anar de pàmforats només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic que empreses, si no dic els capos, els jefes, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix és un cop que ja ha passat algun problema. fins que no hi ha aquest incident que surten les notícies, a que hi ha empresa no hi inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada com més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè també hi ha hagut molta transparencia a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de riera de les dades i que més a més dades que no s'ha pagat rascat i que dades que han aparegut a la dint web, això ha fet que molta gent es posés les piles, per exemple, per aquest cas concret. sí, a més en el sector sanitari és més que prioritari començar a invertir en ciberseguratat és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de bancs tenen una inversió en un cibersegurat molt gran i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist fan que les coses s'accelerin i que és comença a veure el ciberseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ataques, em quedo cur. pensa que, al càrrec automàtics, totes les tones dels cistemes de seguretat no paren de franar coses. ataques d'esde rússia, ataques d'estats units, ataques d'esde frances, de tot el món xina. el que deies van provant, van provant, van provant. totes les tones, el que deies és com una habitació plena de portes i a totes han dit que vigilis aquestes. aquestes portes estan intentant ser novertes, perics, organitzacions, totes les tones constantment de forma automàtica. les grans tenditats per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics. però, clar, també hi ha una comena, a l'hiudeix, també un agrèrro culte entre païros per altres tipus d'interessos. us altres no té quan és un cas o un altre? sí, per exemple, amb l'inici del conflicte de eucrània, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a eucrània per ajudar, en aquell moment es detecta un increment per part de entitats fruses o no ruses contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, amb quan xina anunciar, x majora o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això ho fa, em fa pensar que està molt atents de l'actualitat. i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saú, que tenen plataformes de atac per la xarxa. una de les guerres que hi ha és per sota, és el que hi ha a la guerra per internet, per sota internet, la guerra de ciberdefens, que és constant, però quan hi ha un conflicte, com pot ser el deucrània, encara es veu reflectit més a la nostra realitat. que hi ha una ciberguerra paralela. el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu anàmic, ho li faig mal, perquè pot ser aquest sistema són importants, però, d'ós, també li faig mal a nivell repotacional, a nivell de que la gent perd confiança. quan un empresa et diu, a mi m'han entrat i m'han robat les dades de 100.000 clients, automaticament les persones que fem. i no confiem a gre'n empresa. a nivell de govern passa el mateix. els que els de dic que volen saber sobretot sempre diuen que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca en tu, ho has d'explicar o no? i les ascensions usuaris. les ascensions són molt saberes. a nivell europeu, ja estàs obligat com a empresa. si tu, a videència, és que he t'han robat dades personals de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la taucció de dades. i aquesta ets sanciona, però si no ho fas, ho amagues. i, a final, s'acaba filtrant i ells ho detecten. la sensació pot ser deu vegades més. clar, jo, m'imagino, en el cas del clinic, no les ha emprès a públic. així que amb això ho explica, jo diho, però hi ha molts privats que deuen patir per la seva repotació i que no acaben dient, no? generalment sí que ho informen a la gent europea, perquè s'empuren molt seriosos en els últims anys i, per sort, les ascensions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran i un impacte a la seva repotació, a la seva marca molt més gran, que si ho diuen des del minut. abans de començar, m'has dit. jo sempre faig un esforç per no parlar de tecnicismes, no? crec que faig de professó, no? així està treballant com a professor. el que sigui ara m'agrada molt fer xerrades i, internament, a la meva empresa, va fer algunes demostracions de com atacar, o en un sentit... sí, com et va anar? sí, correcte, però m'agrada difondre el que és la ciberseguratat i desmitificar-la a lo máximo posible. sí, sí, és molt a la passionate, de aquest tema, per clar, si faig el pregunta, quin tipus de solucions dissenyau, perquè no sóc hipogirrubada, de sensibles? clar, com ho podia explicar això perquè vant a aquest, nosaltres que no tenim ni idea? primer, com podria estar, com a quatre o cinco hores expliquent de solucions diferents, hi ha moltes solucions de ciberseguratat que nosaltres, amb un tema, els nostres clients, les més famoses, com podrien parlar d'un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge nivell militar, perquè t'has fet una idea si algú n'atacan robadades, allò està xifrat d'una manera que és impossible que l'atacan, ho pugui veure, i han sistemes desobratat per imatrals, que és que el que defensen les fronteres de una empresa, com aquestes, hi ha 100.000 solucions que desconeixen uns casos dos específics, que aplican uns entorns i uns altres no, i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen montat tot. sempre has diut que millor no pagar aquests rescats, no hi ha un món de... hi ha moltes robadament de dades, no em diguis quin empresa, però saps l'empresa que hagi empagat. jo no tinc certeza de què cap empresa hagi pagat per un rescat. jo no ho he fet diria que és i la gàl, i a què estaries pagant a terroristes, i els nits encara més. i ha sobret de manen amb criptos moltes vegades, paucions? no, és la majoria de vegades, perquè no hi ha traceabilitat. clar. el món de l'escripto monedes, com que funciona amb una tecnologia que és opaca per darrere, els hi dona vi a llorar els terroristes per demanar rescats. generalment, les empreses no solen pagar els rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. clar, però si s'en continuen fent això, és que algú deu pagar. correcte. sí, sí. sí. clar, és que jo imagino les 3 que suposa a una empresa, crec que fins i tot li va passar a uns grans supermercats, també de quikatalunya. clar, no podien treballar. no podien distribuir els productes ni re, perquè no els dinava re de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però clar, un cop pagues, tindrem per sempre, perquè segurament tenen dades més dades més dades. aquí està el perill. nosaltres mai recomanem mai, mai pagar, perquè una si t'enxifre totes les dades no són accessibles. no tens cap garantia, encara que paguis, de què les pugui recuperar. el primer punt. i després que, com tu ve dius, és possible que imagino robar totes les dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidentment, es van a la web profunda, de la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt el sistema d'or, etcètera? depèn quina pranca de la ciberseguratat, sí, sí que es fa servir. perquè és el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imagina-nos una empresa que té una marca o el sabor marca que s'usvingui al cap, que vol saber en tot moment tendre el monitoratge de si estan venendades de la seva empresa o no. que fem entre a la dintre d'aquesta d'iwep o d'iwep i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venint algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo inventat i vol guanyar diners, perquè aquí no hi ha una garantia, si tu com a ciberc criminal, venz una informació que és falsa, el que t'acompra, no ho puc reclamar ningú. que la... llavors, moltes vegades són falsos positiu. i una cosa, si jo, per exemple, tenia les dades en un lloc, és en una empresa que ha tingut un atac, les meves dades concretes, les tenden el ciber de l'inquens, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir una forma, com a una única persona, les teves dades no tenen caïra bé cap interès, a no sé què diguis, però ara guanes. però si no, no tenen cap... si no, no sé per exemple, és el cas. el que símdia de nicoura, nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva targe de bancària. aquí és un entrem amb coses que podem fer nosaltres, per venir aquests punts d'aquests pels països, si a mi em roba amb la meva targe de bancària, aquí és un parell, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb el meu nòmic, un nom... el màxim que ho entenia és que teníem més espant, no? correcte, sí, que revisar el teu mail més intens de fiscing o que hagin creat un perfil fals al facebook amb el teu nom. a nivell real, nostra, el mal que et poden fer és relatiu. en el cas clar, en el cas de les mèdiques que tenen historials, si és una altra cosa, que això és més espantassible. no sé si, definitivament, és la l'arma de segurences, amb interessos que et venguin vendre motos, també, no? aquest referèixer amb interessos. no, no, em refereixo que... i, per exemple, les mes dades estan a un hospital que ha rebut un atac, i al meu historial de les mullaties que he tingut, del que he fet, que és el màxim com pot passar. en tu com a individu poc? no sé què tingui... és el que diiem. no sé què sigui famós, que puguin vendre les teves dades a una revista o per fer negoci, o extorsionar-te per aquestes dades. sí, però nosaltres com a individu anònim, el mal que et poden fer amb això... no ho dic perquè ens podem moltar les mans al cap d'oys, les nostres dades, les dades que esbritat, que són nostres. correcte. és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes. al que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sassa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides i que no puguin filtrar-se a la d'ibu web. però la realitat, i sense insés, és que les nostres dades, com a un individu anònim, no tenen tan rellevants per un atacant. antonio lorenz, en tu aniré un personal que n'exproteczons tens perquè, classo, segurament, una persona que sap totes les amenaces que hi poden fer, i arquitecte de gilbert seguretat, no sé, tu ets a deixar ser socials, per exemple? sí, i sóc. i... el tema de les sers socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... de menys cant, de les 6, 6, 6... estàvem enganyant de les consells. et podria dir lo típic que tothom diu... de la verificació. per exemple, a d'obla, a ferificació, la contraseña molt complexa, i et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys un conegix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu. a quantes pages de web està registrada amb un, amb el teu mail, i tens un usuari creat? a quantes? ostrem moltíssimes, perquè a un dia vaig fer la prova, si vaig fer una cosa i vaig al·lucinar, però a l'altre, el diu que sigui igual a 40. aquí està el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu currera electrònic, està registrat a 40, 50. de llàlgo de 40, però jo crec que veig... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas alguna cosa i no tornes a accedir-hi. què passa? de aquestes 40 o 50 llocs fas servir la mateixa password a la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva tercera. si una altra és la teva tercera, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monexar la lli... no, no, això és automàtic. i a vosaltres què recomano jo? hi ha en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuït, tot el descarregues, i és, basicament, un software que et permet guardar les teves contraseñas, però a més, de la genera de forma aleatòria. és a dir, jo em resisto una pagina web que sé que la faré servir dos cops, perquè vull comprar una sama reta que m'ha sortit a una publicitat de instagram. jo creo la conta, malaguardo equipes, genero una contraseña de forma aleatòria, la faig servir i l'aguardo allí. quipes, els guardem una única contraseña. la gràcia on està, em fa servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseña. clar. per tant, encara que et robin les dades, de aquella pagina web que t'ha registrat, aquella contraseña només val per que hi dominin. clar, en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contraseñas diferents, que se'n recorda equipes. correcte. això és clar, això és clar. clar, és una barra solució. sí, perquè al final consumim tant d'internet, que sempre estem registrant-nos constantment moltes vegades, ni sabem contra què ens hem registrat, i a dir, el risc de que qualsevol d'aquests dominis sigui atacat i es filtrin les teves dades, és moral. llavors hi ha una segona, hi ha un segon consell, que també és molt important i que dona tranquil·litat, i és les targetes bancàries digitals, les e-cards. per qui no coneguis són targetes bancàries que pot servir, que pot fer servir per comparar internet, i són targetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? corre, que... les carregues amb un saldo, gastes al saldo, i té-s'hi igual que et robin aquella targeta. perquè si te la roben, t'agradaràs 5 minuts en crear-te una nova, i no tindrà diners, no té fons. doncs escoltament, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no te t'amenaces. fartant a d'on ens graxis amb toni i el que té, totes si, verseguratat és una... és un oficient dels meus oficis, jo crec que té futur, eh? espero que sí. gràcies, antalè. adó. s'hi verseguratat, no us oficis digitals, un podcast de mariona dinanès. el tip de seguretat, un consell de tomás roy. és el moment dels trucos dels consells de seguratat, amb el director general de la gent, de la seva seguretat de catalunya, toma roy o la tomás, com estàs? hola, mariona, molt bé. m'has dit que vols parlar d'estafes i que no són les mateixes estafes les que hi ha per tota la gent i que et vols focalitzar amb la gent gran avui? sí, resisament acaba de ser publicat el internet crem report, que seria l'informa del cibercrim que ha publicat l'fbi-no, i és bastant interessant, doncs fan totes les seves catagories, hi ha alguna petita bona notícia que és si cada any de llem que, l'any anterior, l'avíem superat i tot sempre anava pitjor. cada any hi havia més estafes, més estafes. cada vegada anava més, que és la bona notícia que és poc consola, que hi ha hagut menos denúncies en alguns casos, hi ha hagut crimes que s'han fet menos. quina és la mala notícia que els guany s'han duplicat? és a dir que malgrat hi ha menos estafes, les estafes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial que els sectors més productius per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques, possibles, una, o són els carrers d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment i no menys són els carrers i hi ha n'atacs, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guanyes, i per tant són gent amb gran capacitat etquisitiva. i per tant els atacs que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atacs han disminuït, però en canvi han anat duplicant, praticamente cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guanyes que té, els cibercrim, els tats units, els fa a través de la gent gran. no sé si hagués d'informar o poden tenir una idea de quins són els tipus d'estàfes o amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i precisament el que més, un terc de tots els atacs que arriben, tenen a veure amb inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els els contactes per una possibilitat de fer una compra, o per alguna situació d'un actiu, i fa si en alguna transferència, o també temes associats a l'escriptomonedes, és a dir guany immediats o al fet de utilitzant el any d'un entorn, on s'ha de fer una compra, i mira la immediatessa que és utilitzar un volet, esperar que t'ensenyó com es fa, i així ha aconseguit tenir els pedancials i vull d'algü. per tant, tomes laerta seria que qualsevol persona que es faci passar per a gent o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, no? diguem que, com sempre, ser conscient que la gent gran és atractiva per la seva capacitat adquisitiva, que no va ben volant invertir, i per tant, estar a l'herta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos per més que sigui l'internet i algú t'expliqui, inclús utilitzant les xarxes socials que s'ha forrat, perquè també un tipus d'attaques utilitzant l'engany que tu veigis algun amic o algun hagut que ha publicat les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate al presente problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'ha a poder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament? és aquest tipus d'attaques basat amb l'ajuda, es diu tecnològica suport, no? què fan després? i el doble atat? és a dir, ha estat seguit d'haver estat a esta fad, tornen a trucar, fins a passar per una entitat governativa. és a dir, perdonim, som la policia, o som-te la gent-sia. no l'haurà acabant de trucar, d'algú fins a passar per microsoft o per als seu parador, sapigui que si ho pittima d'una estafa. n'hemu comprovat, i li repeteixen l'estafa i el roba no és una altra vegada. és a dir que no és la policia, sinó que és una altra vegada. exacte. fan passar per algú ornamental, acte seguit d'haver-lo estat a fad. i així obtenen doble estafa, diríem, a la gent gran. i després, el que utilitzen també és una característica que és de el que es diu en attaques de confiança o de romant-se. no sentimant-los? sí, molt bé, gràcies. ataques de confiança o sentimentals? apareixen amics virtuals que es troben a les xarxes i que tenen capacitat a quíciti i els mateixos gustos tan estudiat, per tant, compartessin aficions amb tu, res és casual, et comencen a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara entre un moment que et problema, tu saps que jo hi li envien fotos de les seves capacidades quícitiques, però acaben de menar-li diners. o, inclús, utilitzant en nets o en abots per poder-los estafa. no utilitzant aquesta part de confiança, per tant, diríem sempre són a d'ax o b, d'entor empresarial o b, d'entor personal, que acaben roband-lis diners, inclús utilitzant subintemars de equiptomonedes o amb una tecnologia, avançada que els hi requerirà un support. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al dint molt d'aquests consells i d'aquestes converses, em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures. espero que tothom et passi. arribem a veure bé el final d'aquest viatge que he fet, amb carles planes-vau, amb marcel arenyes i joan arenyes. vé, us esperem a la b, el web de catalunya radio, i a les principis plataformes de podques, amb més històries personals, i amb més oficis digitals. en queda un. i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, té un font estructural, però que moltes vegades les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències, perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. i té diferents dimensions i té diferents planols, com tot i el digital és un planol més del qual depend el nostre vent van estar, igual que caldrà dels altres. fins aviat! la ciberseguratat té moltes cares i molts perfils laborals. la ciberseguratat ho fareix moltes oportunitats. és una feina de presència i de futur. i falta en professionals. estudia-ci berseguratat i ha seguret un lloc de treball. és una recomanació de la gent si ha de ciberseguratat de catalunya.. catalunya radio. catalunya audio. som potes. l'agència de síber seguratat de catalunya us ofereix aquest espai. síber seguratat, no us oficis digitals. un pot cas de mariola dinarez. hola, dodom. sou mariola dinarez. síber seguratat, no us oficis digitals. aquest pot cas que vol ser útil i inspirador per persones que volem canviar de feina. les que us hau de formar per un oficí de futur o les que simplement com jo volem conèixer aquest món que estem creant. ens posem reptes difícilíssims. volen trencar tòpics i fer desapareixar prejudicis i explicar feines digitals sense anglicismes. si coneixeràs l'arquitecte de síber seguratat, l'antoni lorenzana lidera quips. i apres tantes coses a mèl, després d'aquesta conversa potent, el director general de la gent-se de síber seguratat de catalunya, tamar roy, ens fa una advertencia. els síber delincuents busquen les persones de més de 60 anys per estafar-les més detalls al final d'aquest pot cas. síber seguratat, guions i producció, carles planes vol, tècnic de gravacions, marcen arenies, producció musical, joan arenies, dirigeix i presenta mariola dinarez. anem per feina. capito el 17, l'arquitecte de la síber seguratat. ja, dos tipus d'empreses les que han patit un ciberatà, i les que el patiran. aquest és un dels tòpics més típics dits del camp de la síber seguratat, però també una realitat cada vegada més notable. les empreses de la sete espanyol van rebre l'any 2022, per exemple, una mitjana de 1.168 agressions informàtiques cada setmana, són dades del proveïdor de solucions checkpoint. moltes d'aquestes incursions no van aconseguir penetrant els sistemes de les companies per poder robar dades, i això va ser possible gràcies a la feina dels arquitectes de síber seguratat, que com l'antonio lorenzana t'aixen les xarxes de les organitzacions per minimitzar-ne el risc. hi ha moltes coses que les empreses i, a singuin grans o petites, podem fer sense invertir practicament diners. és a dir, canviant procediments, canviant àvits, formant els seus treballadors, amb si hi ha un desconheixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000 els i fa 5 cas és complicat, perquè fan decidir que es contracten preses com la meva, perquè els ajudin a montar sistemes de seguretat automàtics. síber seguratat, un pot que es demariola dinerès. antoni, què tal, benvingut? hola, molt bones. com explicaries algú que té 8 anys? la teva feina. aquesta pregunta me la fa ensovint, fins i tot, els meus l'avis, per exemple, a aquest dediques. jo sempre li faig el mateix símil. si pensem amb un arquitecte normal de tota la vida, tothom ho identifica, més o menos, sap que és la persona que dissenyona a difisi. però per darrere sempre hi ha un altre tipus de arquitecte, que és més enginy, que és qui s'encarrega de que aquella edifici sigui segure, que no caigui, que sigui un terretèmol, aquella edifici no s'ensori. la monde de la síber seguratat és més o menos al mateix. una arquitecte de síber segurat al que fa és que tot el que és monta, en el món tècnic, quan estem parlant de aplicacions, de servidors, tot el que veiem a les pel·lículas, que sigui de una forma segura. per pròpid i segons, les empreses no tinguin aquest risc de patir a saber a tax i que hi hagi et pos el que veiem a les notícies, el que acabes de dir aquests números, que són alarmants. i que són molts dels reals, no? més que reals, de fet, són petits aquests. la majoria, els números són molt gegants, hi ha molta gent que no ho sap, però és una realitat que a sort de internet hi ha una guerra constant. la gent es pensa que és el que és veu davant d'una pantalla, però en de rei de la internet hi ha una guerra constant de països, grups terroristes, grups de cibercriminals, i tota l'estona constantment estan intentant atacar empreses, per robadades, per fer segrestres digitals. i tot això es pot evitar invertir més o millorant les ciberseguratres de les infraestructures. clar, pel que dius, un arquitecte és aquell el que construix una casa nou. podem entendre que has construït unes estructures internes per evitar que hi hagi en aquests adults. i la meva tasca es divideix en dos grans parts. la primera és quan construïm alguna cosa nova, és a dir que tot està des de zero, com si parles i molt altre cop amb una difícil, hi ha un solar, poit, i tu dius les pautes que han desigui per construir algú que sigui segur, sí, ciberseguu, però després hi ha l'altra part, hi ha algú construït, que s'ha digitalitzat amb els anys, això hem vist un creixement exponencial dels últims anys, i aquí és un entrem aplicar solucions i fer-ho d'una manera cibersegura, sobre el que hi ha ja ha construït, intentem millorar-ho, perquè no pateixin aquest tipus d'etats satisfactors per saber criminal. en torri lorenzana és enginyer en sistemas de telecomunicacions per la universitat ramonllull. nascuta reus, fa 30 anys, ha treballat en arquitectura de ciberseguretat i actualment és manager de ciberdefensa a la multinacional estaturidenca dièxit tecnologís. piu el muster al baix camp. com vas arribar a dir, vaig avui fer 100 gins d'entrada a la comunicació. jo vaig estudiar la s-o, jo vaig començar a fer vaiggi i era tecnològic, perquè era la tecnologia, m'agradava, i jo hi va haver una època a la meva vida que vaig decidir que no volia anar més enllà amb les meus estudis, però amb uns pares són molt tossuts i van començar a animar a investigar diferents carreres. les telecomplicacions ens van agradar, i jo sempre volia saber per què funcionen comandament a distància, i és una cosa que jo m'ho preguntava sempre. i com pot ser jo parli pel mòbil sense un cable que tot això m'encantava? vaig començar a fer telecos, que si la lògica et ve al cap, que dius que té a veure les telecomplicacions, em sembla que hi hagi una seguretat. però el llogó que t'ensenyona en generalia com pot ser telecomunicacions, o unes altres, és que tobra una vanic de possibilitats. vaig fer la carrera de telecomunicacions, després vaig fer al master, sí que és veritat que m'agrada la l'almón de les xarxes, que sí que es veu d'intradar aquests estudis, i després vaig començar a treballar en el món de la ciberseuretat des de zero, sense praticamente que va experiència. em jo vull dir que no fa falta ser un geni, ni tindre unes notes de deu a la s o ni al bachillerat, per dedicar-te al món de la ciberseuretat. lo que fa falta desganes, ganes de aprendre, i està constantment aprenent. quan vaig començar a treballar en el món de la ciberseuretat, vaig començar amb una multinacional, i d'aquí vaig saltar altres empreses, fins que vaig arribar aquí a dièxit, i poc a poc vaig al kirin experience, i dintre del món de la ciberseuretat hi ha molts tipus d'oficis, que segur que ja ho visam altres entrevistes, a mi m'entantava al món de el disseny. podé dissenyar algo que ja sigui segur, i que després ho veus aplicat a alguna empresa de les que treballes. era ets bon estudiant? sí, era un estudiant de set, perdiré alguna forma. és a dir, com en allà gent de no els que fan telecos que són uns concurs? la carrera és dura, es d'estudiar molt, però jo no em defini jo a mi com un geni ni com un servell. i a mi li heuria jaat, no? jo sí que soc un currant, això sí. i a base d'hora, i esforç, i fer algo que te'agrada i te'l passi una altra cosa de man. però no fa falta ser un geni, i tinc alguns cursins o una botx, que el civà pô només la paraula en genièria. ja no sigui telecos o altra tipus en genièria. que de ser molt difícil, no? sí, són difícils, no diré que no. impossible, no. no fa falta ser un geni per treure un tipus d'aquesta carrera. el clau amb un curgés, ho he fet aquest que s'esportés com l'interès per la seva seguretat, mentre estaves tocat moltes coses, i has dit la paraula clau, que és formació per a l'ella, perquè...correcte. el crec que és una cosa que us uneix a totes els perfils de la seva seguretat, abans de la curiositat, no? per saber més coses, això de dir crec que hi ha d'anar per aquí, però no m'ho estan ensenyant, m'ho han ensenyat un altre llog, no? de fet, que jo sàpiga, a l'ha de d'avui, no hi ha cap carrera que no més estigui enfocada a la seva seguretat. sí que hi ha carrers que tenen part, que tenen seguretat i amasters, hi ha carrers, per exemple, telemàtica, aquesta n'ha orientat a les xarxes, que sí que tocan més temes de la seva seguretat, però no hi ha cap carrera específica. per això, aquest taformació paralell, que ja et ve donada, i fins i tot, a l'empresa són els primers que les interessa, que tu t'ha formis, ja t'ho faré sense aquesta possibilitat. ja, milers de cursos, de certificacions, de tot tipus relacionats amb la seva seguretat, tot i així, el que jo sempre dic és que un any de experiències treballant en moltes si va ser seguretat aquí val a 6 anys estudiant. això està... i fins i tot, d'o estem companys amb qui treballes, que són autodidèctaves fins i tot. i si... i que no té títols, no? de fet, és una cosa molt important, no fa falta tenir una carrera per dedicar-te a la seva seguretat, i ho tinc companys que venen de modus mitjans, de modus superiors, que venen fins i tot sense tenir cap tipus de estudi més enllà de un vaig i a rat o una eso, el que marca potser els estudis és des de un part deixes, però no hi ha cap limitació en aquest tipus. pensaves en això en plan? és un tema que el futur ni de més, és un tema que em portarà professió, si em portarà més diners, o no es pensat mai en això? sí, evidentment que ho penses, sobretot en el moment de acabes els teus estudis, es decidei a què vols dedicar. amb en meu cas, jo vaig sense imp ser, vaig decidir el món de la ciressura d'at, per dos coses, una, perquè jo veia que hi havia molta oferta de treball, i falta molt engineres de cíberseguratat, i per altra banda, perquè a tot el món de hacker tot això sempre pica la curiositat, tot i que el que veiem en les pel·lígules és una cosa i, a la realitat, és un altre, però és un món superentratigut, sempre hi ha notícies, sempre hi ha catastrofes que les pots entendre i, ostia, què ha passat aquí? què ha passat allí? a mi ho he encantat. és que estic com un xerlo holmes digitals, perquè t'he ensut, quan parleu d'això, o s'ho s'ho s'ho s'ho rebrillen als ulls, d'haure't de trobar que fa el dolent, no? sí, sí, sí. una de les feines que jo he fet és estar en incidents de seguretat, que són els que tenen més visibilitat, perquè s'ho sutteren a les notícies. a les notícies no surten quan una empresa ha parat, no sé quan es milledre, es tracta que es surten. a per què tampoc s'explica? clar, clar, sí, és veritat, és veritat. però jo he estat alguns incidents de seguretat de alguns clients, i tot i les tres, el pànic, les presions, si que és veritat que és una feina molt interessant, aprens moltíssim, perquè desgranes el que he fet un ciber criminal, com ha entrat, perquè ho ha fet, què volia, quan ha estat a dins que he fet i ho ha deixat regals, que els hi diuen, tot aquestes coses, que he entrat a dins del cap de un criminal, perquè no deixen de ser un criminal, és molt interessant. i tu t'ho ha d'estar esplantajat com són els cèvils de l'inquents, o sigui, hi ha gent que està com organitzada des de molts llocs del món, aquest sí que deu amb ser cocosmo. aquí hi ha molta mita del tipus que era amb la capotxa, que hi ha un portatil pot, que ja la xarxa nacional del que sigui. hem de tenir una mica el mitre de la realitat. la gran majoria són grups de persones que es dediquen a atacar. grups són grups més o menos organitzats, que es posen d'acord i entre tots van provant, van provant, i amb el temps, van trobar alguna porta que sobra. i deu ser moltes automatitzacions d'altra banda? totalment, totalment. jo sempre faig aquest símil d'internet, ho podem imaginar com si fos un passadist ple de portes, cada porta d'un tipus diferent amb un paio diferent. i hi ha persones criminals, grups, que el que fan és deixar automatismes o els mateixos i van intentar nubrir totes aquestes portes. potser hi ha 50.000 que no sobra, però n'hi ha una que sí. aquesta que sobra és la que entren i fem mal. però el típic hacker de caputxa existeix, si existeixen, hi ha virtuosos, un dels més famosos fa poc que va anar a presó i tenia 17 anys, si no m'agrivoco, hi ha virtuosos. però la gran majoria de cop que es troben aquestes organitzacions són grups organitzats i més organitzats i treballant en l'ombra. sempre ens imaginem que alguna persona tècnica o que s'ha de especialitzar en si hi hagi seguretat, t'adimegiré una persona allà l'ordinador solitària, no sé si tots tenen tots de lideratge, perquè actualment, per exemple, tu treballes portant un equip de 20 persones, també és de ser una mica líder, no? correcte. sí, per la meva posició, sí. hi ha de tot tipus de perfils. hi ha les persones que són més tècniques, que són aquests que els hi encanten a la tecnologia, a la feina posar les mans al fan, i tenir una carrera professional tan bona o més, que la que pot tenir una persona que pot ser lliagrada més, tenir un equip, organitzar a persones o portar gent. i aquestes dos perfils. però per fer d'arquitecte de si hi habert seguretat es necessita treballar amb altra gent o literant, no? no, no té per què. hi ha les dos possibilitats ja a l'espacialista, que s'ha de produir els nens, que s'ha de fer dick, que s'ha de fer coses que o té coneixements molt avançats. i després hi ha els perfils com el meu, que tinc experiència amb dissenyar en turn segurs, però que el mateix temps tinc un equip per poder avarir amb més client. i aquesta feina que tu fas ha de ser para en preses que es poden permetre fer una inversió fort i important en la seva seguritat o no cal, el teu ofic i on hi ha un equip gran és per multinacionals o no té per què ser. en el nostre cas, el que més treballem és per empreses molt grans, presos de llibes. la realitat és que hi ha moltes coses que les empreses i a siguin grans o petites podem fer sense invertir pràcticament diners. és a dir, canviant procediments, canviant àbits, formant els seus treballadors, en si hi hagi desconneixement total. quan anem a un nivell més avançat, que és una empresa multinacional molt gran, que té 1.000, 2.000 treballadors, formar aquests 2.000 treballadors i que els 2.000, els i fa 5 cas, és complicat. que fan decidirixen contractar empreses com la meva, perquè els ajudin a muntar sistemes de seguretat automàtics, per no requerir que l'usuar i el treballador tingui aquesta consciència de seguretat. perquè quan estem parlant de 2.000 persones només hi hagi una, que no té aquesta consciència. clar, esclar que actualment estem en un... hi ha molta enginyeria social, no? no els atacs. i és tan fàcil clicar un allà, s'ha xifra el dolent, ens hagués d'haver d'haver d'haver, fins i tot ara hi ha comunicacions en català que ens pensàvem que en català no hi havia ciberrelinquents. i clar, t'imagines que no pot ser que et facin res i cliques, no? pensant que és un veï, ja que no parla a l'idiament, entre el principi era tot en anglès, i més o menys no hi et imaginaves un correu que era fàu dolent, però ara això ja... i cada cop som més elaborats. jo hi ha una vegada que he clicat, que m'arriba un correu, el mires, és de la caixa, i dius-ho, estic amb els mitjans d'ormit, i cliques. clar, si tu, que ets un arquitecte de la ciberrelinquents? sí, sí, sí. que us en clica això, imagina't. però aquí hi ha un punt que és fonamental. sempre que revem algun tipus d'aquestes comunicacions i ens demana en posar gradàncials, abans de posar cap tipus de gradàncial, sempre hem de mirar a un estèmaxet. i aquí és de la clau. tu pots fer un clic, i, bueno, vosanés una pagina web on veuràs que hi ha el logotip d'el empresari que estàs fent clic, però demanaran gradàncials. pots aquí és quan la gent assegurar-se que està posant les gradàncials on toca. clar, hem vist que últimament, i comentaves tu, el nombre de ciberatats empreses no parlen de creixer, heu notat com que cada vegada que més us demana en ajuda per protegir-les, o heu d'anar de pàmforats només, o la gent ja fa prevenció. en aquest país ens passa molt que fins que no hi ha la catástrofe o el drama, no hi ha consciència. això que vull dir, hi ha empreses que fan els seus deures, i ja no dic empreses, sinó dic els capos, els jefes, els comités directius, han de veure i dir, ara comencem a gastar aquests x d'inès en la ciberseguratat. malauradament, quan més s'inverteix és un cop que ja ha passat a algun problema. fins que no hi ha aquest incident que surre les notícies, aquella empresa no hi inverteix tant. hi ha casos que sí, però generalment no. per això aquesta consciència, aquesta prevenció, sí que hi ha cada com més, però les empreses més grans els i costa posar més diners en la muntada de la ciberseguratat si no veuen risc real. això em fa pensar que, per exemple, ha estat supermadiàtic perquè també hi ha hagut molta transparencia a l'atager hospital clínic. no sé si després d'això, d'està aquests dies de rire, de les dades i que més a més dades que no s'ha pagat rascat i que dades que han aparegut a la dittu web, això ha fet que molta gent es posés les piles per exemple per aquest que es concret. sí, a més en el sector sanitari, és més que prioritari començar a invertir en ciberseguratat és un dels sectors més crítics. al bancari, generalment, ha fet els deures. la majoria de bans tenen una inversió en cibersegurat molt grans i fan els seus deures. en el món sanitari hi ha molta feina per fer encara. malauradament, incidents com aquests que hem vist fan que les coses s'accelerin i que es comença a veure a ciberseguratat com un perill. quim volum de tax gestioneu? és que, si dic milions i milions d'ateres, hem quedo cur. pensa que, al ciatac de automàtics, tot el estona als sistemes de seguretat no paren de frenar coses. atax des de rússia, atax des de les seves units, atax des de frança, de tot el món xina. aquestes van provant, van provant, van provant. totes les tones, el que ja és com una habitació plena de portes, i a tot el que hem dit que vigilis aquestes. aquestes portes estan intentant ser novertes per ex-organitzacions, totes les tones constantment de forma automàtica. les grans tenditets per les que treballes poden ser víctimes de cibercriminals amb objectius econòmics, però, clar, també hi ha una comena, i, a la lliudeix, també un agrèrro culte entre païros, per altres tipus d'interessos. us altres no teu quan és d'un cas o un altre? sí, per exemple, amb l'inici del conflicte de eucrània, vam detectar un increment de l'activitat cibercriminal, sobretot contra el govern. quan el govern espanyol diu, enviarem armes a eucrània per ajudar, en aquell moment es detecta un increment per part de entitats russes o no russes, contra els dominis de l'estat espanyol. això és una relació directa. l'humateix va passar amb altres casos de conflictes o, per exemple, amb quan xina anunciar x mesura o que va ajudar a russer, o el que sigui, sempre hi ha una conseqüència a internet. això ho fa, em fa pensar que estan molt atents de l'actualitat, i van una mica amb l'unada que el món està parlant, no? sí, perquè hi ha molts governs que tenen saiu, que tenen plataformes de atac per la xarxa. de fet, una de les guerres que hi ha és per sort, és el que hi ha a la guerra per internet, per sort a internet, la guerra de ciberdefens, aisiberatacs, que és constant, però quan hi ha un conflicte com pot ser el deucrània, encara es veu reflectit més a la nostra realitat. clar, hi ha una ciberguerra paralela, no? el final, el objectiu que tenen no és tan econòmic, sinó més repotacional. si jo em fons-ho al sistema del meu bon amic, ho li faig mal, perquè pot ser aquest sistema són importants, però, d'ós, també li faig mal a nivell repotacional, a nivell que la gent per confiança, quan un empresa et diu, a mi m'han entrat i m'han ruat les dades de 100.000 clients, automaticament les persones que fem, i no confiem a greia empresa. a nivell de govern, passa el mateix. els que us dediqui a les ciberdefens, sempre, diàu que s'ha de ser transparent, de fet, hi ha una llei que diu que si detaca en tu art explicar-ho, i la sensació en usuaris... les sensacions són molt saberes. a nivell europeu ja estàs obligat com a empresa, si tu, a videència, és que t'han robat de despersonals de seus clients, o de les teus treballadors, ho has de notificar a la gent europea de la taucció de dades. i aquesta ets sanciona, però si no ho fas o a mages, i, a final, s'acaba filtrant i ells ho detecten, la sensació pot ser deu vegades més. clar, jo m'imagino, en el cas del clínic no les empre, la empresa pública, sí que, amb això, ho explica i ho diu, però hi ha molts privats que deuen patir per la seva repotació, i que no acaben d'hi endir endavant. generalment, sí que ho informen a la gent europea, perquè s'empurem molt seriosos en els últims anys, i, per sort, les sensacions són bastant grans. per això no es volen arriscar a tindre una sensió molt més gran, i un impacte a la seva repotació, a la seva marca molt més gran, que si ho diuen des del minutu. abans de començar, m'has dit. jo sempre faig un esforç per no parlar de tegnicismes, crec que faig de professó, alguns llocs. jo m'haig de treballar en com a professor, el que sí, ara m'agrada molt fer xerrades i, internament, a la meva empresa, ha de fer algunes demostracions com atacar, en un sentit... sí, o mena. sí, correcte, però m'agrada difondre el que és la ciberseguratat i desmitificar-la a lo máximo possible. sí, sí, és molt a la pressionatge d'aquest tema, però clar, si faci la pregunta, quin tipus de solucions dissenyau perquè no sóc si pugui robar de descensibles? clar, com ho podia explicar això perquè vant a aquest, nosaltres que no tenim ni idea? primer que em podria estar com a 4 o 5 hores explicant de solucions diferents. hi ha moltes solucions de ciberseguratat que nosaltres, amb un tema, no estic clientes. les mes famoses, com podrien parlar d'un antivirus, que tothom coneix, però quan parlem d'empresa, ja anem a un altre nivell, que poden ser sistemes que tenen certa part de intel·ligència artificial, que busquen comportaments a les xarxes de atacants, i han sistemes de xifratge ni veïn militar, perquè t'ha fet una idea si algun atacant robada, allò està xifrat d'una manera que és impossible que l'atacan. ho pugui veure, i han sistemes desobratat per imatrals, que és que el que defensen les fronteres d'una empresa, com aquestes, hi ha 100.000 solucions que desconem uns casos dos específics, que aplicen uns entorns i uns altres no. i és la nostra feina, pot saber, què li aplica millor a una empresa o a un altre, en funció de com tenen montat tot. sempre has diut que millor no pagar aquests rescats. no ho haurà, hi ha un món de... hi ha moltes robament de dades. on diguis que n'empresa, però saps l'empresa que hagi empagat? jo no tinc certeza de que cap empresa hagi pagat per un rescat. de fet, diria que és i la gal, i aquest estaries pagant a terroristes, i ha estat units encara més. i he sobret de manant amb criptos moltes vegades, paul·les. la majoria de vegades. perquè no hi ha traceabilitat. clar. el món de l'escripto monedes, com que funciona amb una tecnologia que és opaca per darrere, els hi dona vià hi haurà els terroristes per demanar rescats. generalment, les empreses no solen pagar rescats. potser es fa, sí, però si es fa, es queda només a un nivell molt alt, a dintre l'empresa. clar, però si s'en continuen fent això, és que algú deu pagar. correcte. sí, sí. sí. les que jo imagino les 3 que suposa a un empresa crec que fins i tot li va passar a uns grans supermercats també d'aquí catalunya. clar, no podien treballar. no podien distribuir els productes ni res, perquè no els dinava res de la xarxa informàtica. clar, i al final crec que van reconèixer que havíem pagat, però clar, un cop pagues... tinc per sempre, perquè segurament tenen dades, més dades, més dades... aquí està el perill. nosaltres mai recomanem mai, mai, mai pagar. perquè una, si t'enxifre totes les dades, no són accessibles. no tens cap garantia, encara que paguis, de què l'espui recuperar. clar. el primer punt. i després que, com tu ve dius, és possible que imagín roba totes aquestes dades, que jo pagui recupero les dades, però al cap de dos setmanes estan publicades a la d'iwep. per tant, pagar a terroristes no sol tenir cap benefici. tu suposo que també has de... evidament, està en la web profunda, la d'iwep tu has de conèixer, no? sí. també per fer la vostra feina, feu servir molt, el sistema es tor, etcètera? depèn quina pranca de la ciberseguratat, sí, si que es fa servir. perquè és un... el que fem sobretot és el que se li diu monitoratge digital, que, bàsicament, és imaginar una empresa que té una marca, qualsevol marca que s'usvingui al cap, que vol saber, en tot moment, tendre el monitoratge de si estan venendades de la seva empresa o no. que fem, entre a la dintre d'aquesta d'iwep o d'iwep i monitoritzem els principals llocs, que sabem on es venen dades robades, per veure si estan venendre algú del nostre client. la realitat és que a vegades apareixen coses, però que moltes vegades són el que s'hi diu, un fals positiu, que, bàsicament, és que el costo inventat i vol guanyar diners. perquè aquí no hi ha una garantia. si tu com a cibercriminal, veig una informació que és falsa, el que t'alacompre, no ho puc reclamar ningú. i a bors, moltes vegades són falsos positius. i una cosa, si jo, per exemple, tenia les dades en un lloc, en una empresa que ha tingut un atac, les meves dades concretes, les tenen el ciber de l'inquins, què és el màxim que em pot passar amb aquestes dades? jo sempre dic que, com a individu solitari, per dir-ho una forma, com a una única persona, les teves dades no tenen caida bé cap interès, a no sé què diguis per algunes. però si no, no tenen caida... si no, no sé per exemple, és el cas. el que sempre teni cura, nosaltres, com a persones, és la nostra dada personal, però la que pot servir per alguna cosa, per exemple, la meva tarjeta bancària. aquí és un entrem amb coses que podem fer nosaltres per venir aquests punts, que són perillers, si a mi em roba amb la meva tarjeta bancària, aquí és un perill, si a mi em roba amb la meva conta bancària, també pot patir alguna cosa. si a mi em roba amb la meva home, no, mi conegu noms. el màxim que ho tenia és que teníem més espant, no? correcte, sí, que revis el teu mail més intens de fiscing o que he hag increment un perfil fals al facebook amb el teu nom. però a nivell real, nostra, el mal que et poden fer, és relatiu. en el cas clar, en el cas de dades mèdiques que tenen historials, si és una altra cosa, que això és més sensible. no sé si, si hi ha de fer tot, la l'armada de segurences, amb interessos, que et venguin vendre motos, també. aquest referèixer, no? no, em referèixo que jo, per exemple, les mes dades estan a un hospital que ha rebut un atac i hi ha el meu historial de les malalties que he tingut, del que he fet, que és el màxim com pot passar? en tu com a individu, poc? no sé què tingui... és el que diiem. no sé què siguis famós, que puguin vendre les teves dades a una revista o per fer negòs i esturcionar-te per aquestes dades. sí, però en nosaltres com ha individu anònim, el mal que et podem fer, això... no ho dic perquè ens podem molt elaborar les mans al cap, i els nostres dades, els nostres dades, que són nostres, és una cosa privada, però ho dic que tampoc no... que vagades ja comencem de l'armisme, en aquestes teves dades. el que està clar és que les nostres dades personals no siguin tan rellevants per un atacant, no significa que no aguem de reclamar les empreses i a les serveis que consumim una certa protecció. quan jo consumis una sersa social com pot ser un instagram, un facebook, un twitter, jo he d'exigir aquestes empreses que les meves dades extractin amb cura, que estiguin protegides, i que no puguin filtrar-se la dintre web. però la realitat, i sense insés, és que les nostres dades, com una individu anònim, no tenen tanta rellevància per un atacant. antonio lorenzano, tu en hi vull personal quines protecions tens, perquè classo, segurament, una persona que sap totes les amenaces que hi poden fer. i arquitecte de seguretat, no sé, tu ets a deixar ser socials, per exemple? sí, i sóc. i... el tema de les serses socials amb poques passes i a les podem tenir més o menys protegides. si vols, et puc explicar dos tips... amb encanta, sí, sí, sí. a poc ja digui lo típic que tothom diu... de la verificació. per exemple, a dub la ferificació, la contraseña molt complexa, i jo et diré, per exemple, un, que és una mica més avançat, la gent que viu al món de l'empresa més o menys o un coneix, però que la majoria de gent no. avui en dia, què és el que sol passar? ara et fas la pregunta, tu, a quantes pages que estes registrada, amb el teu mail, i tens un usuari creat. a quantes? ostrem moltíssimes, perquè ja un dia vaig fer la prova, si vaig fer una cosa i vaig alucionar, però jo li dic que sí, que va al 40. aquí està el problema. tu tens el mateix, la teva identitat digital, que, basicament, el teu curre electrònic, està registrat al 40, 50. de algú, diicoranta, però jo crec que... segurament més, perquè hi ha moltes que registres un cop, perquè t'obliguen a registrar-te, fas algú i no tornes a accedir. vale. què passa? de aquestes 40 o 50 llocs, fas servir la madeixa password en la majoria? segurament sí, com la majoria de nosaltres. imaginat que d'aquests 40 o 50 llocs que està registrat hi ha un que rep un atac i roben les teves dades. significa que han robat el teu correu i la teva password. aquest correu, aquest password, serveixen per les altres 40 pages de web que està registrada. si alguna aquesta espai gina web tens guardada la teva targeta bancària, ja està. clar. ja l'han robat. tot això es fa automàticament, no és un tio que va monex, la lliure automàtic. ja vols que recomano jo. ja en el que se'n diuen gestos de contraseñas. i el més famós o més rellevant és equipes, que és un software gratuit, tot el descarregues, i és basicament un software que et permet guardar les teves contraseñas, però a més, de la genera de forma aleatòria. és a dir, jo em resisto una pàgina web que sé que la farei servir dos cops perquè vull comprar una sa marreta que m'ha sortit a una publicitat de instagram. jo creo la conta, me la guardo equipes, genero una contraseña de forma aleatòria, la faig servir i la guardo allí. quipes es guarda una única contraseña. la gràcia on està, en fer servir aquella contraseña que tens tu, pel teu gesto de contraseñas, només el teu gesto de contraseñas. clar. per tant, encara que et robin les dades de que ja pàgina web que te resistrat, aquella contraseña només val per què hi dominin. en equipes hi ha una única contraseña, però en canvi cada vegada que entres és en contesanyes diferents que se'n recorda equipes. correcte. això és clar, això és clar. clar, és una bona solució. sí, perquè al final consumim tant d'internet, que sempre estem registrant-nos constantment moltes vegades ni sabem contra què ens hem registrat, i ja dic el risc de que qualsevol que s'ha vold d'aquests dominis sigui atacat i el filtri en les teves dades és moral. ja en segon consell que també és molt important i que dona tranquil·litat, i és les terjetes bancàries digitals, les e-cards. per qui no coneguis són terjetes bancàries que pots servir, que pots fer servir per comparar per internet i són terjetes de prepagament. ah, d'acord, m'ha vist per fer les compres a internet, no? les carreras amb un saldo, gastes al saldo, i té igual que et robin aquesta terjeta. perquè si te la roben, t'erraràs 5 minuts en crear-te una nova. i no tindrà diners, no té fons. doncs escoltament, m'agraden molt que acabis amb una cosa positiva, i hi ha una solució i no t'atabenasses. fartant a d'on ens graxis en toni i el que té, que de sí, de seguretat és una ofició en dels meus oficis, jo crec que té futur. espero que sí. gràcies en tal·le. adó. si hi hauràs de fer temps que faig, és un moment que no tindrà des de seguretat. si hi hauràs de fer temps que faig, és de seguretat que no tindrà diners. si hi hauràs de fer temps que faig, és de seguretat. el tip de seguretat, un consell de thomas roy. és el moment dels trucos dels consells de seguretat, a molt directó a la gent-ci d'aciva seguretat de catalunya, m'has dit que vols parlar d'estàfes i que no són les mateixes estàfes, les que hi ha per tota la gent i que et vols focalitzar amb la gent gran avui? sí, resisament acaba de ser publicat el internet crem report, que seria l'informa del cibercrim que ha publicat l'fbi, i és bastant interessant, doncs fan totes les seves catagories. hi ha alguna petita bona notícia, que és si cada any de llem que l'any anterior li havíem superat i tot sempre anava pitjor. cada any hi havia més estàfes, més estàfes? cada vegada hi havia més, que és la bona notícia que és poc consola, que hi ha hagut menus denúncies en alguns casos, hi ha hagut crimes que s'han fet menus. tina és la mala notícia que els guants s'han duplicat, és a dir que malgrat hi ha menus estàfes, les estàfes són molt més agresives i més quirúrgiques. i en concret hem vist que hi ha una atenció especial al sector més productiu per el cibercrim, que són la gent que es diuen ober 60, la gent de més de 60 anys. i ver que dius productius? és una faixa social, és un conjunt de gent que té dos característiques possibles. o són els carregs d'empreses, perquè estan en un moment de la vida, diríem, ja s'han desenvolupat molt professionalment, i no menys són els carregs i anàtacs, diríem de tipus empresarial, o són persones que han capitalitzat ja tots els seus guants, i per tant, són gent amb gran capacitat adquisitiva. i per tant, els atats que fan contra ells són molt millats en aquest aspecte. els últims dos anys, els atats han disminuït, però en canvi han anat duplicant, pràcticament, cada any, el guany que obtenien, sin en aquest cas, un terc de tots els guants que té, el cibercrim, els fàtrabis de la gent gran. no sé si hi ha que tinc forma, ho podem tenir una idea de quins són els tipus d'estàfes, amb inversions, amb criptos, amb què sentren? precisament és això, si són molt, molt dirigits al entorn econòmic, i precisament el que més un terc de tots els atats que arriben, tenen haver-hi inversions. és a dir, tenen a veure amb estàfes, aprofitant la seva capacitat econòmica, on els contactes per una possibilitat de fer una compra, o per alguna situació d'un activ, perquè haguis facin alguna transferència, o també temes associats a l'escriptomonedes. és a dir, guants immediats, o al fet de utilitzant el n'algun entorn, s'ha de fer una compra, i mira la immediatessa que és utilitzar un volet, espera que t'ensenyó com es fa, i així doncs ha aconseguit tenir els pedancials i vull d'alzi. per tant, tomes la erta seria que qualsevol persona, que es facis passar per a gent, o que t'ho faré jo alguna cosa, et posarà una mica l'alerta, no? diguem que, com sempre, sé conscients que la gent gran és atractiva per la seva capacitat adquisitiva, que normalment volen invertir, i per tant, està l'erta i buscar a mateixa atenció que faries amb el món físic. no hi ha xollos, per més que sigui l'internet, i algú t'expliqui, inclús utilitzant les xarxes socials, que s'ha forrat, perquè també un tipus d'attaques utilitzant enganx, que tu veigis algun amic o algun hagut, que publica les xarxes socials, perquè li han agafat la xarxa social, dient que jo he invertit amb això i m'he fet molts diners. un altre tipus d'attaques és el de suport tecnològic, és també conegut que la gent gran no són nadius digitals. per tant, és molt normal que s'altruqui, doncs dient-li, mira, el teu ordinate al presente problemes, la teva linea connexió, haure-ne a acabar més lenta, deixen comirem junts, i que acabin, doncs buscant-li algun tema d'ha a poder-li treure diners o fer-li fer algun pagament. ajudant tecnològicament, no els diners? és aquest tipus d'attaques, vas a tam l'ajuda, es diu tecnològic a suport, no? què fan després? i el doble atag? és a dir, acte seguit de haver estat a esta fad, tornen a trucar, fins a passar per a un entitat governativa. és a dir, perdoni, som la policia o som-te la gent-sia. no l'haurà acabant de trucar d'algú fins a passar per micròsof o per a la seu pare-dó, sapi que si ho pittima d'una estafa, nemo comprovar i li repeteixen l'estafa i el roba no es va agada seguida. és a dir que no és la policia, sinó que és un altre vegada. exacte. fem passar per a un govern mental, acte seguit de haver-los estat a fad. i així obtenen doble atag? diríem a la gent gran. i després, el que utilitzem també és una característica que és de el que es diu en attag's de confiança o de romància, no? no sentim en tal? sí, molt bé, gràcies. atag's de confiança o sentimentals? apareixen amics, no, virtuals, que es troben a les xarxes, i que tenen capacitat a quissitiva als mateixos gustos tan estudiat, per tant, compartir-se'n aficions amb tu, res és casual, s'ha de començar a trobar-se amb una situació, mirar-me a passar-te això, tot anar bé, però ara, entreu-me aquest problema, tu saps que jo hi li envien fotos, de les seves capacitat quissitives, però acaben demanant-li diners, no? o, inclús, utilitzant en nets o en abots per poder-los estafar, no? utilizant aquesta part de confiança, per tant, diríem sempre són atag's o bé, d'entor empresarial o bé, d'entor personal, que acaben robant-li diners, inclús, utilitzant sovint temes d'equip tomonedes o amb una tecnologia, avançada que els hi requerirà un suport. no ho clar, necessita-me ajuda, per tant, alerta. gràcies, thomas. minga. quina intensitat estic al din molt d'aquests consells i d'aquestes converses? em fa la sensació que acabo millorada, amb molt més coneixement i sobretot més segures, espero que tothom et passi. arribem gaire bé al final d'aquest viatge que he fet amb carles planes-bau, marcel-arenyes i joan arenyes. veus esperem a l'àpia al web de catalunya ràdio i a les principis plataformes de podques amb més històries personals i amb més oficis digitals. en què d'un? i a l'últim capítol, joan, atendre les víctimes de violència mascrista digital. les violències mascristes digitals també hi ha tot un tema en què és una violència mascrista, per tant, de un fonte estructural, però que moltes vegades, les persones no són capaços d'identificar-les. ni senten que la resta gent reconegui que estes violències. perquè són noves, perquè encara tenim una mica la idea de que les violències digitals no són reals, no? i com aquesta idea de la vida real i la vida digital? la vida és una. i té diferents dimensions i diferents planos, com tot i el digital és un planol més del qual depèn el nostre vent van estar, igual que caldrà dels altres. fins aviat! la ciberseguretat té moltes cares i molts perfils laborals. la ciberseguretat ho faréix moltes oportunitats. és una feina de presèn i de futur. i falta en professionals. esturia ciberseguretat i ha seguret un lloc de treball. és una recomanació de la gent-ciada ciberseguretat de catalunya.. |