Non tutto è un vantaggio nella società della globalizzazione e dell’interconnessione digitale. E la criminalità informatica, i crimini che ci arrivano attraverso i computer e Internet, continua ad aumentare in Spagna, secondo il bilancio della criminalità preparato dal Ministero degli Interni. Negli ultimi tre anni, il 47% delle aziende riferisce di aver subito qualche tipo di attacco informatico e, solo tra il 2022 e il 2023, gli incidenti di sicurezza informatica sono cresciuti del 24% in Spagna, superando gli 83.000, secondo i dati forniti dall’Istituto Nazionale di Sicurezza Informatica (Incibe). Un contesto lavorativo e formativo che favorisce un aumento della domanda di profili legati alla cybersecurity, ma che le aziende hanno difficoltà a coprire.
Stiamo facendo tutto il possibile per tutelarci? La risposta, nonostante la necessità, sia a livello individuale che aziendale, è chiaramente negativa, poiché due aziende su tre riconoscono di non aver formato o informato i propri dipendenti nell’ultimo anno, e a livello sociale, la consapevolezza dell’importanza della sicurezza digitale è generalmente basso. “Oggi la criminalità informatica muove quasi il doppio del denaro rispetto al traffico di droga, di armi e di esseri umani messi insieme (…). Sono sempre di più le procedure e gli acquisti effettuati per via elettronica in linea “Sono importanti”, afferma Jorge Martínez, professore di sicurezza informatica all’U-Tad.
Principali minacce informatiche
Lui phishing [suplantar la identidad de una persona o entidad a fin de poder robar datos sensibles] e il ransomware [un tipo de virus que cifra los archivos de un sistema y pide dinero para liberarlos] Continuano a essere due delle principali minacce per individui e organizzazioni di ogni tipo. Gli esempi non mancano: nel settembre 2019, l’Azienda Municipale dei Trasporti di Valencia è stata vittima della cosiddetta frode del CEO, una truffa in cui è riuscita a ingannare il capo dell’amministrazione facendogli credere di partecipare a un’operazione riservata dell’azienda pubblica. in Cina, per cui ha effettuato diversi bonifici su un conto bancario a Hong Kong per un valore complessivo che ha superato i quattro milioni di euro.
Pochi mesi dopo, l’ospedale Torrejón di Madrid subì un attacco di ransomware, attraverso un virus che ha bloccato tutti i sistemi informatici lasciandoli senza accesso alle cartelle cliniche. E, più recentemente, aziende come Telefónica, SEPE, DGT o l’Università Complutense di Madrid hanno subito furti di dati da parte di criminali informatici. Ma c’è di più.
Uno di questi è il spaventapasseri, una truffa informatica basata su un programma dannoso che si finge legittimo e che spinge gli utenti a scaricare un file dannoso senza che se ne accorgano: “Esiste da molto tempo, ma ora è più rilevante perché ce ne sono molti più persone connesse. I criminali sfruttano sempre più spesso l’inganno e, solitamente attraverso una finestra pop-up, ti dicono che hai un virus o che hai bisogno di uno spettatore per guardare un determinato video. È una bugia, ma così facendo approfittano del bisogno di immediatezza delle persone, che cercano sempre di soddisfare i propri desideri rapidamente,” spiega Jordi Serra, professore di Informatica presso l’Università Aperta della Catalogna (UOC). Cliccando sul collegamento, sono gli utenti stessi a scaricarlo malware che poi procederà a rubare dati o denaro.
Contrariamente a quanto accade in altre truffe informatiche, dove i programmi dannosi sono la base dell’attacco, in scareware L’elemento critico, e allo stesso tempo l’anello più debole, è l’utente. “Si tratta di mostrare uno schermo che ci inganna molto bene in modo che ci crediamo e clicchiamo sul collegamento”, afferma Serra. Una minaccia che, per raggiungere il suo scopo, ricorre all’ingegneria sociale, un insieme di tecniche che sfruttano le vulnerabilità psicologiche umane per manipolare l’utente a piacimento. L’UOC ricorda che, in questi casi, la cosa più consigliabile è non lasciarsi trasportare dalla paura o dall’urgenza, e accertarsi che la situazione sia reale prima di installare qualsiasi nuovo programma.
Quali sono i profili professionali più richiesti?
Secondo il portale di ricerca lavoro Infojobs, tra le posizioni legate alla cybersecurity più richieste dalle aziende ci sono le seguenti:
- Analisti IT (48% in più rispetto allo stesso periodo dell’anno precedente)
- Ingegneri informatici e delle telecomunicazioni.
- Tecnici e specialisti della cybersecurity.
- Alcuni profili emergenti che saranno molto rilevanti in futuro, come consulenti e insegnanti di cybersecurity.
Oltre ai profili puramente tecnici, gli esperti identificano anche altri tipi di profili richiesti dalle aziende, come “avvocati esperti in normative e nuove tecnologie o anche analisti di intelligence per comprendere le operazioni nel cyberspazio da parte di attori statali; tutto questo a vari livelli, dai diplomati degli studi superiori ai diplomati dei cicli di Formazione Professionale”, spiega Antonio Villalón, Direttore della Sicurezza di S2 Grupo. Si cercano anche criminologi (che forniscano conoscenze sulle motivazioni e sui modelli dei criminali informatici); psicologi (che analizzano il comportamento umano per anticipare le tattiche di ingegneria sociale utilizzate negli attacchi informatici) o giornalisti (per individuare e negare le campagne di disinformazione).
I cicli FP correlati includono, ad esempio, Network Computer Systems Administration con una specializzazione in sicurezza informatica, o corsi di specializzazione in sicurezza informatica in ambienti di tecnologia dell’informazione (ICT). Per quanto riguarda i programmi post-laurea più rilevanti, gli esperti segnalano master in cybersecurity e ICT (come, ad esempio, in Cybersecurity e Cyberintelligence), e dottorati in discipline specifiche come l’AI applicata alla cybersecurity o la crittografia avanzata.
Villalón mette in guardia, a questo proposito, dal compiere a campo di addestramento (formazione intensiva di qualche settimana): “Possono essere utili per ottenere una base minima, ma affinché una formazione così breve possa essere realmente utilizzata, a mio parere, sono necessarie conoscenze pregresse o esperienze professionali correlate.”
Il ruolo dell’intelligenza artificiale
D’altro canto, lo sviluppo di innovazioni tecnologiche come l’intelligenza artificiale rende necessario tenere conto dell’impatto che queste hanno sulla qualità degli attacchi informatici, che sono sempre più sofisticati. “È possibile generare attacchi più diretti e molto più dettagliati. Grazie all’intelligenza artificiale è possibile selezionare dati più specifici ed efficaci per identificare una persona e sapere come ingannarla. Inoltre, ora possiamo generare nuovi contenuti, come immagini o audio specifici per una persona, se disponiamo di dati o conversazioni sufficienti per creare una nuova conversazione dal vivo”, avverte Serra. Una possibilità che costringerà gli utenti a essere più cauti e diffidenti durante la navigazione in Internet.
Tuttavia, l’uso dannoso dell’intelligenza artificiale deve confrontarsi con l’uso di questa stessa tecnologia da parte della stessa sicurezza informatica. “L’intelligenza artificiale è parte del problema, ma comincia già a essere parte della soluzione, poiché è anche un ottimo strumento per identificare questi attacchi”, sottolinea Albert Jové, professore collaboratore dell’UOC.
FORMARE IL PAESE in Twitter sì Facebook
Iscriviti a notiziario della Formazione EL PAÍS