Crec que estem gravant l'episodi més cunyat i impreparat que mai hem fet. Mira el que et dic. A veure si avui m'ho hauré preparat jo i tu no, Marc. Potser estàs projectant. Doncs mira que és possible perquè... Escolta, eh? He obert la meva nota que sempre tinc com de... Episodi 65. I saps què era o no? Una pàgina en blanc, crec. No entenia res. O sigui, cabron, em tires un tema per parlar pensant que... Jo penso que te l'hauràs preparat i portes una nota en blanc. Surtirà molt bé això.
Ser coses, no, xe, tranquil. Que poc de malament. Ser coses. Va, dispara. Dispara les coses que saps. Illumina'ns. No, a veure, tampoc masses, però és que com que no sabíem de què parlar, bé, mentira't d'actualitat, però és que el problema és que potser em vaig informar una mica de la història, però m'he perdut el desenllaç. Per tant, és com si vaig començar a mirar el partit, però no sé qui ha guanyat. No sé si m'explico. Val, perquè no... Què vols dir? Perquè no saps si ha acabat el...
Posa en context de la gent, perquè si no anirem molt perduts aquí. Ja veuràs el Barça-Madrid, no? Hòstia, no el vaig ni veure l'últim Barça-Madrid. Imagina't de desconnectat que estic d'aquests temes. Tranquil, Àlex. Jo tampoc, però aquí no estem per parlar de futbol, aquí estem per parlar de... ransom house. De rigor o sexualitat. Exacte. De lladres de dades i de pirates informàtics. Foli. Quin angla li dones? Quin angla li dono? El meu angla és el següent.
Resulta que el diumenge o el dilluns passat... a l'Hospital Clínic de Barcelona... Vas al Clínic o al Sant Pau? Al Clínic, al Clínic. Bé, bé. Dilluns o diumenge, Hospital de Sant Pau o Clínic... Anem bé, eh, Marc? Que no t'has fotut els cafès avui. Àlex, home, que jo jugo això de... D'Al despiste, jugues Al despiste. Però ara si estem atents, no?
Crec que és important perquè al final... i això és un altre tòpic, eh, però... hi ha un tema que m'agrada bastant i és com que jo sempre penso... ja sé que no has vist Fight Club, el club de la lutxa, però fan una cosa que em sembla molt divertida i és que van al carrer i es fan com un challenge de dir... ves com a pagar-li a la gent a veure què passa i com reacciona.
Jo crec que estem tan... societàriament tan adormits i vivim com tant en aquests raïls que no ens esperem res raro que pugui passar. Una cosa que jo m'encanta fer, i no perquè sigui català, eh, però és com, dintre de l'educació, és un tio educat, com intentar com empitjorar una mica els límits aquests socials, d'acord?
I llavors, per exemple, una xorrada, sempre que vaig a comprar alguna cosa o heu de prendre un cafè o el que sigui, sempre demanen un descont, però no perquè vulgui el descont, sinó com per veure com reaccionarà aquella persona, llavors intento tenir reaccions estranyes a situacions corrents per veure com moldeja la socialitat. I la resposta tot plegat sempre és que la gent no mai s'ho espera, tio, és acollonant. No sé per què t'estava dient això, però...
Parlo dels cafès. Ah, no, no, no, no. T'ho deia perquè m'has dit, ah, vens impreparat, que una de les coses és fer-te el tonto a la vida. Jo crec que és un do, això. Va. Anar pel món fent-te com l'empanat, saps? Com que no tens ni puta idea, però que saps més que absolutament tothom, que no és el meu cas, que jo soc molt tontet, però... Sí, el diumenge crec que va saltar la notícia, ara no sé si va ser de monjo de llum. Però en aquest cas la ignorància és real.
Però sí que sé que va ser al Clínic. I al Clínic un grup informàtic que em va fer molta gràcia perquè els nutricis de TV3 al principi van mencionar Ransom House, que va ser l'autor d'aquesta obra, els van dir que era una empresa i vaig pensar, home, a veure... És com dir que Al-Qaida és una empresa, no? Perquè és una mica sorprenent que un grup criminal el tatgin com de negoci, no? Però em va semblar interessant, també.
La desinformació després ja ho van enviar una mica, però al principi va ser divertit. De fet, bàsicament va agafar dades del Clínic i va demanar una recompensa. Això és la versió moderna de que et demano una recompensa. Si et demano una recompensa, et demano una recompensa. Ara és més rentable fer-ho amb dades. Aquest és el tema del que volíem parlar. Entenc que això el donarà per una estona. No sé com desenllaça, perquè estic molt desinformat avui, Àlex, i no sé com ha acabat això.
Però si vols, tu que has fet una mica de recerca, explica'ns qui són aquests tios de ransom house. Jo vaig estar mirant i hi ha molt poca data d'ells. Els van pintar com molt coneguts, però tampoc semblen com un grup criminal de la hòstia. Són molt recents, no són per reons històrics, són els nouvinguts del robatori de dades. Fa molta gràcia. Gràcies per l'assistència, Marc. Més enllà de la meva recerca habitual de buscar-ho a la primera plana de Twitter, he fet una búsqueda avançada de Twitter.
Dintre de buscar d'agenda desinformada, m'he informat dintre del que són les notícies que s'han publicat allà. No més enllà de deu minuts. Normalment en faig dos, doncs aquest episodi ha estat deu. Tu m'ho has posat i jo no m'havia ni assamentat per la meva recerca habitual. Entre les meves fonts desinformades, he trobat una conta de Twitter que es diu Bondagegirl29.
Anava contestant a totes les notícies que es posava sobre aquest fet, contestant que l'Hospital Clínic és una panda de criminals que deixen morir la gent que no vol portar la mascareta. Segurament és una persona antibacunes, una persona plandemista. I això és el mateix missatge a tota la gent que posava la notícia que sortia, que era de What's New, la de la Vanguardia, etc. Bondagegirl29. Em fa molta gràcia, perquè té pinta que el món de la sanitat no es dedica.
Conyes a part, sí que ho he estat mirant. Al final, ja has explicat el que és el ransomware, el tema de robatori, el tema de les dades per arribar a una negociació i poder-ne extreure diners. Hi ha diversos punts que són interessants trobar d'aquesta notícia. Generalment, la societat està molt poc informada del que és la ciberseguretat i els atacs informàtics.
La gent es pensa que, si tu preguntes a la gent ràndom pel carrer, tots els temes dels atacs informàtics, diuen que tindràs 케mpes, monedes, grans gelades, gasos i la minimalitat que easily ens afecta. La realitat no ha przemiği aciditat, 𝓦𝔂𝓬𝓶𝓮𝘦, no BURIS-N аVỏ embroidery. totes les roques i restes de meteorit que cada dia impacten a la terra.
Hi ha moltíssimes, la majoria passen desapercebudes perquè no tenen cap tipus d'impacte, però generalment moltes webs, les webs principals, reben milers de taxis informàtics al dia. És a dir, molt probablement la web de l'Esteve Empresa, Marc, en aquest mateix moment, està rebent a taxis informàtics. Poden ser robots de spam, que es dediquen a veure quines o postar coses falses als comentaris de la teva pàgina web.
Pot haver-hi altres robots que intentin fer atacs tipus SQL Injection dintre del teu codi HTML de la web. Hi ha altres que es puguin dedicar a rebentar-te els logins a base de força bruta, etc. Hi ha 50.000 d'aquests tipus d'atacs, però què passa? Que la majoria d'aquests passen o passen desapercebuts o no tenen cap tipus d'afectació. Per què? Perquè molt probablement la majoria de sistemes informàtics que coneixem ja tenen un mínim de protecció.
I l'altra cosa que crec que també és important destacar és que en el tema de ciberseguretat no és tant el que t'hagis de protegir... No és tant el... O sigui, com ho diria? És gairebé més important saber que t'ha entrat algú a casa que no pas que el puguis parar. Perquè crec que tothom dona per descomptat en aquest món que t'entrarà gent sí o sí. És a dir, tu pots intentar protegir-te de totes maneres. Sempre hi ha algun camí per entrar al teu sistema informàtic.
El més important és que tinguis els mecanismes per saber del cert que tens una persona dintre del teu sistema i que quines dades està accedint i tenir traçabilitat de totes les accions que faci dintre del sistema. Crec que és una de les màximes del tema de ciberseguretat.
No em posaria a parlar en temes molt específics perquè ens podem perdre, però dit això, crec que deixo bastant el context de què són els bàsics de la ciberseguretat i després comentar que el ciberatac aquest en concret va tenir no només afectació a nivell d'arrobar dades o segrestar dades, que vas a saber després què faran a Nomelles, jo tampoc sé què ha passat. Va afectar l'operativa de l'hospital. Aquí llegia notícia, la tinc davant mateix, perquè si no no sabria aquest tipus de dades.
Diu que es van haver d'enderreguir 150 cirurgies no urgents, entre 2.000 i 3.000 consultes externes i unes 400 extraccions de sang programades. Hi ha hagut altres problemes operatius, tipus comunicacions internes, la radioteràpia no funcionava i algunes altres històries. I després si vols, perquè acabo de fotre un xapa important, comentarem una cosa que aquí posa.
Diu que des del diumenge l'hospital està atenent les urgències amb paper, la qual cosa es relentitza els processos i ha obligat a reforçar les dotacions de personal administratiu. Però fins aquí et deixo el teu espai, perquè el tema de paper em fascina. El clínic ara mateix opera amb una molesquina, això és una meravella. No, molt pitjor que això Marc, això és el que voldré comentar. Molt pitjor que una molesquina.
Però que tenen una pedra d'aquestes de roseta o què? Així que fan escultura amb fang. A veure, que jo sàpiga no, però bueno, ja que vols entrar aquí, et diré que durant la pandèmia no sé fins a quin punt puc donar tota aquesta informació, per tant seré prudent. A la meva empresa se'ns va contractar per una certa entitat del sistema sanitari català per fer un projecte d'urgència, perquè bàsicament tota aquesta gent del sector sanitari català està operant amb llibretes i post-its, no Excels.
Se'ns va demanar que informatitzéssim el sistema de compres i de traçabilitat del que se'n diu descomandes de material sanitari d'una sèrie d'entitats catalanes. Posem-ho així. Clar, quan tenim aquest tipus de petició normalment anem allà i veiem i diem, ensenyem els Excels, ensenyem les teves bases de dades per veure amb què estem tractant i això ho traslladem, fem l'aplicació i ho traslladem en una interfície, en una plataforma web o mòbil, segons es caigui.
En aquest cas ens van dir, com? Bases de dades? No, aquí anem amb llibretes. Si anem amb llibretes, tio, si em van treure llibretes i post-its, anant passant post-its de l'una a l'altra, llibretes que circulaven entre diferents oficines,
allò és el blockchain del sistema sanitari català. No dic que tot sigui així, però diguem que gran part del sistema sanitari català opera així, el qual ho vaig trobar horrent, ho vaig trobar esfareïdor i ho vaig trobar també una conseqüència a totes les retallades que hem tingut al sistema sanitari.
Crec que és una combinació de tot, d'inoperància, de manca de lideratge, de manca de visió, de manca de recursos i és molt perillós perquè al final estàs tractant amb un dels tipus d'dades més sensibles que hi ha al món informàtic és la de les dades de salut, més enllà de les de caràcter personal, hi ha les identificatives, les de salut, les d'orientació religiosa, les dades financeres, les de salut són molt crítiques. I aquestes dades, generalment, a Catalunya se'n tracten amb llibretes, tio.
O sigui, em feia gràcia llegir la notícia que diu que han tornat al paper i al vol i dic com si n'haguessin sortit mai. Bueno, et diré una cosa, també és interessant, si vols que una cosa estigui segura, potser tenir-ho en una llibreta no és tan mala idea, però una cosa.
I aquí hi ha diversos punts. Primer punt és, a mi el que m'encanta és el que has dit, tens tota la raó del món i és aquesta idea de casa, de la gent que es posa aquestes portes blindades de 37 xerradures i no ho sé, o sigui, deuen estar construïdes amb material balístic que, bueno, estan a prova d'un bazó que resulta que t'entren pel tillo del terrat.
És a dir, si volen entrar, entraran. Llavors tu et pots protegir tot el que vulguis, ho pots posar una mica més difícil si vols, però si tenen que entrar, entraran. I a mi m'agrada molt perquè aquestes companyies de seguretat viuen també molt del fomo. I atenció, anècdota irrellevant que va passar a la meva escala, és que tothom tenia el mític pany. Tothom tenia el mateix, el que li van donar
l'any 95 quan es van fer els pisos. Però va haver-hi un veí il·luminat que va dir que ara em posaré un segon pany, un panyet rodó i tal, i és un cunyès, perquè tens una clau a dir si una. Nen, next thing you know, tota l'escala tenia el mateix pany aquell. Ningú volia ser l'únic que no el tenia. Ah, val. Pensava que li havien robat a tothom menys aquest. No, no, no, aquí no hi ha ningú a robar, ningú vol res.
Què vols que em robin? Això és semblant. Tu pots protegir-te molt, i la gent es pensa al que tu dius, lo de admin, admin. Però a veure, si al final tu i jo sabem el que és 1Password, però el clínic no ho sap, però és que a sobre ja no només depèn de tu mateix, sinó que qualsevol proveïdor que tingui un full d'excel amb totes les contrasenyes ja és una porta d'entrada que potser no depèn del clínic. Per tant, qualsevol proveïdor, que no és el cas de l'Àlex quan va ser proveïdor,
podria ser... No del clínic, ja ho deixo aquí, però fins on puc explicar, prefereixo estalviar-me problemes. Salvia't, que ja en tenim prou, fill. No va ser l'Àlex en aquest cas, però si l'Àlex hagués sigut un hipotètic proveïdor clínic i hagués tingut totes les contrasenyes en una fulla d'excel, què hagués passat? Doncs que, igual, si a través de l'Àlex haguessin agafat aquesta contrasenya, ja tenien una porta d'entrada per entrar a l'hospital clínic.
Per tant, a vegades no és el teu problema, que moltes vegades sí que ho és, però a vegades no és el teu problema, sinó que és, de fet, una cadena molt difícil de controlar. Aquesta és com la primera, i si volen trobar una d'això, una porta d'entrada segurament la trobaran. Però, clar, a mi el primer que se'm va ocórrer, i no sé si és un pensament vàlid o no és vàlid, però és del... hòstia, ransom house, si has d'atacar algú...
Home, no m'ataquis a un hospital, no? Que potser les dades sí, que són principles, i ho sabem, i són valuoses, perquè són dades mèdiques, i realment es poden fer moltes coses amb això, però... I quan dic coses, vull dir... extorsió, no vull dir res més. Però... home, potser roba-la el Santander, o alguna de l'Ibex, d'aquestes que a l'Àlex no fa servir, però no anem a hospitals. És a dir, a mi això em passa greu. No sé si és rellevant, no? O si tens com un punt de dir...
No, no, Marc, tio, és que aquí poden entrar tots i tots és vàlid. Ja ho sé que poden entrar tots, però, home, tu, si fossis un... M'ha fet molta gràcia el concepte del tio davant d'una pantalla de codi, que generalment és HTML, perquè no ho fan bé, generalment posen el codi més estúpid del món... No he volgut menysprear l'acte malalt. Però amb un passamuntanyes això m'ha fet molta gràcia.
I... i no ho sé, tu tens un punt a favor d'això, o un contra això, que no pot ser un hospital, o no sé què, home, jo m'imagino que, home, ja que ets un tio d'aquests que vas en passamuntanyes davant d'un ordinador, que el millor roba l'idea d'un banc, o què? A veure, et diré que, clar, en la meva recerca desinformada de Twitter, a veure, ficar-se a Twitter una miqueta a llegir els comentaris de gent és com posar-te a llegir els comentaris de YouTube o, el pitjor encara, els del Marc.
Vull dir, trobes la pitjor calanya. I és molt curiós que molts comptes de Twitter es dediquen a dir que, ostres, quina casualitat que arribi ara perquè no sé quina... no sé per què, eh, però segurament hi havia hagut alguna notícia de l'Hospital Clinic i, oi, els hi han robat dades ara, no? Hi havia hagut alguna polèmica, no? Hi ha com bastanta conspiranoia al voltant d'aquest robatori de dades. Aleshores, el punt a favor del que dius tu és cert.
És a dir, si jo fos un hacker i em dediqués a anar a buscar pasta, evidentment que aniria a buscar bancs, val? Però anem a pensar el que dius tu. Quins són els incentius de la gent? Quins són els incentius de ransom house, aquesta gent que jo... jo no els coneixia, eh, per mi han estat First News. Si tu vas a fotre'n bancs, els bancs generalment són de les entitats del planeta que més han invertit, inverteixen activament la seva seguretat. Per tant, és... com es diu això?
Esforç altíssim per potser una recompensa altíssima, val? Per no sortir gaire a compte, perquè les probabilitats que et surti bé són molt minces, val? Has de ser com el hacker més expert del planeta per poder entrar en un puto banc generalment. En canvi, en un hospital el més probable és que, tot i que els hospitals no tenen pasta, sí que saps que el nivell de ciberseguretat és molt més baix i per tant, amb un esforç molt menor, la recompensa és bastant elevada.
Per què? Perquè tot i que no hagin de tenir pasta, els hospitals es poden afrontar unes multes multimilionàries i prefereixen haver de pagar aquest segrest amb unes quantitats desorbitants al possible segrestador o segrestadora. Jo crec que aquí és un tema de... no només un tema de pasta, sinó que també és el tema del càlcul dels riscos.
I després, el que deia també, hi ha una màxima, que crec que és de l'univers i sobretot de l'espècie humana, en què tu tendeixes a voler fotre una altra persona barra entitat en la mesura en què aquesta es pot retaliar. M'explico. Perquè generalment veiem abusos de poder contra minories étniques, contra classes baixes, contra gent potser inclús menys preparada... Perquè qui es revelarà?
Per dir-ho, quan s'enganxa aquesta pobra gent que ha de robar dues llaunes de Tullina a Mercadona, i apareixen per la tele i els foten a la presó. Perquè aquesta gent, evidentment, no només tenen totes les de perdre, sinó que a Mercadona treuen els advocats i enfonsen aquesta persona i tota la seva família.
En canvi, si fos al revés, o si fos una persona molt famosa, del típic cas d'esfalcament a higenda, de penya mega famosa i tot això, diuen que potser no ens surt a compte ficar-nos amb aquest embolar. Deixem-ho estar. Cas paradigmàtic. Quan Jordi Pujol va anar-li a rascar les pessigolles pels temes dels comptes Andorra i els casos de corrupció política que l'envoltaven, va dir que si em tocaven les pessigolles, tombava la democràcia a Espanya. Si parlo jo, cau la monarquia.
Una cosa vaig dir i li vaig dir que el van deixar en pau. Per què? Perquè el banc no tingui més poder que tota la gent que es vol ficar amb ell. Al final és una batalla de poder, de veure qui pot més amb l'altra entitat. I aquí el banc, l'Hospital Clinic, malauradament ha perdut. I té les de perdre, contra aquest ransomware. Per què?
Perquè perdre dades mèdiques, estudiar el mèdic de pacients, són dades extremadament sensibles i moltes d'elles que es poden enfrontar a l'Hospital Clinic són d'una categoria espantosa. Per això et dic que és molt més fàcil buscar bancs, però potser surt més a compte anar a atacar segons players que tenen menys categoria, però el ràdio d'esforç versus benefici és molt més alt.
Aquesta és bona, però moltes coses dades que surten aquí són aquestes de les teves dades, que ara tens les dades per tot arreu, s'han de protegir, i no vagis a Facebook, no vagis a aquests llocs que tenen totes les teves dades, això serà un perill i és una amenaça de la postmodernitat. Però al final no hi ha res més lluny de la realitat. Al final les teves dades, i aquest és un punt que jo penso que en general no entenc gaire, les teves dades on més segures estan és a Facebook i és a Google.
I molta gent diu que aquesta gent ve les teves dades, no, una merda, aquesta gent el que fa és protegir-les amb pany i forrellat. Jo no he sentit en la vida una raga informàtica en aquesta gent que els hagi tombat els servidors i hagi robat les seves dades. En canvi, el tonto del 3 al 4 que viu a Molins de Rei, aquest sí, aquest li piquen les dades amb una facilitat increïble. Però què passa? L'incentiu de les grans companyies per protegir les dades és acollonant.
Això és una cosa que jo no puc entendre com els mitjans encara no han après això. No hi ha lloc on les teves dades estiguin més segures que allà. És impossible. Aquesta gent no ven les teves dades, aquesta gent el que fa és que monetitza la teva informació, però les teves dades se les queda per ells perquè és la seva font. Si algú altres les tingués, el seu negoci s'acabaria. Aquest punt també crec que s'ha donat una desinformació sobre això brutal.
Brutal. I que no tinc res a favor de Facebook, que no hi tinc pas un compte, ni tampoc en tinc una Google. Això que queda claríssim. Però ja és un tema que... Ostres, entenguem una mica com funciona l'espai tecnològic, perquè és el que tu dius, Àlex, aquí et surt el cunyat i et comença a explicar això que aquesta gent ven les teves dades, que aquesta gent t'espia, que aquesta gent escolta el micro del telèfon i comença a generar aquesta narrativa absolutament fictícia, però...
Però no ho sé, com que s'aprofiten tots aquests moments per fer aquest tipus de coses. Mira, et donaré un exemple més. Al final, el que han tret aquí no era un zero-day. El concepte aquest de zero-day és interessant, perquè és aquest... Moltes entitats, tipus Facebook, Google, donen molts diners a aquest tipus de pirates de guante blanco perquè els trobin els problemes i els trobin els forats en el seu propi software, els reportins enduguin la pasta... Un milió d'euros, generalment.
Per un milió d'euros... Molts diners. Trobar problemes de seguretat generalment en grans apreses tecnològiques està recompensat amb un milió de dòlars, perdó. Per tant, ja fan aquesta feina, però jo entenc que l'Hospital Clínic això no ho fa. Clar, no ho fa, però aquesta feina al final... I em sembla que hi ha com categories, però si trobes un zero-day que és aquest bac que... Tu, per exemple... Vaig fer un exemple molt estúpid, però imagina't que tens sobrepes, ja estàs gordo.
Això no és un zero-day, perquè ja ho saps. Fa molt temps que ho saps. Per tant, zero-day, com el seu nom diu, és que ho saps en dia zero. És la primera notícia que tens d'un bac. Fa molta gràcia, el nom, perquè és molt descriptiu. Si tu, per exemple, estàs gordo i ho saps, això no és un zero-day, perquè fa molt temps que ho saps. I ho pots arreglar des de fa molt temps.
Però si de cop, no ho sé, vas al metge i et diuen que tens qualsevol cosa que no sabies, això per tu és un zero-day, perquè malgrat fa molt temps que ho estava present, ningú n'era conscient ni ningú ho sabia. Llavors, si tens un problema d'aquests, és normal, però aquestes companyies es tenen un munt de diners perquè busquin les pessigolles d'alguna manera. Ells estan dient, donen d'hòsties i si em trobes alguna cosa, jo t'ho pagaré. Però... Hòstia, és el que tu dius, no?
No destina una partida a buscar vulnerabilitats del seu software i llavors el tema es fa complicat. Però, sobretot això, jo penso que hi ha molta desinformació de la ciberseguretat i aquest és un tema que no hem tocat gaire en el de sempre posem com les feines del futur, l'intel·lència artificial, la robòtica, el blockchain, però mai parlem de la ciberseguretat. I crec que no és un camp fancy per dedicar-se.
No sé per què, no atrau molta gent, quan al final, si et fixes, tot apunta a que serà no important. O sigui, serà importantíssim. Quanta pasta la gent destina amb seguretat a la seva vida, a la seguretat física. Ei, no poca, no poca. I a sobre és un d'aquests verticals que s'alimenta de la por. És fonamental. Jo penso que hi ha com dos models de negoci que funcionen però d'una manera acollonant. El primer és el que està powered by nature, saps?
Com per exemple les funeràries, els hospitals i aquestes coses. És a dir, tothom es mora. Una funèria no podria ser un negoci. No pot ser que tinguis un negoci que estigui funcionant gràcies a la naturalesa. Però la ciberseguretat és el mateix. Desperta com aquest sentiment irracional de, hòstia, em robaran, tal, la protecció... Que... Bueno, no, de fet crec que és un viatge això. Perquè tu al final tendeixes a tenir una experiència pitjor quan perds menys u que quan guanyes més u, saps?
Llavors, la gent és molt... La gent i jo i tothom, eh? És molt... que tens com aquesta aversió, es diu, o pànic, a perdre. Aversió, aversió, sí. Tu és això, tens aversió a perdre. Tens dos... jo crec que hi ha dos motius pels quals... És molt bon punt, el tema aquest, el tema de per què la ciberseguretat no està tan a l'ordre al dia.
És perquè, per una banda, és una cosa que es fa de manera reactiva, és a dir, si t'hi fiques la gent quan es fica alarmes a les cases, quan li han robat el seu amic o el seu pare, o no sé què, dius, hòstia, he sentit que han robat algú de l'escala, em vaig a posar una alarma, no? Doncs exactament el mateix passa a nivell de ciberseguretat. Tu a la teva empresa, hòstia, han entrat i ens han atacat, no sé, ens han robat passwords, doncs m'ha fet servir ara un gestor de passwords, no?
Ens han robat la base de dades de no sé què, doncs anem a invertir ara en seguretat. Sempre ho fas de manera reactiva, és a dir, la part proactiva que fas és probablement el més bàsic, no? El que determina la indústria, el que bonament puguis implementar a cost, més o menys zero, en un temps efectiu, però generalment les grans inversions les fas de manera reactiva, no? Per dir, bueno, saps, a mi això de moment no em pertoca, però és com pagar una assegurança d'alguna manera, no?
O sigui, jo no entenc mai la lògica de per què la gent paga per assegurances, però després no inverteixen certes coses com és tema de seguretat, no? Perquè al final l'assegurança estàs pagant per avançat per una casuística que potser no es donarà mai, no? I que si es dona, generalment et surt més a compte no haver pagat l'assegurança i pagar el concepte que t'hagi tocat, no? Això ho sap la gent, és la lògica del risc invers que hi ha quan tu llogues cotxes, no?
Contra més cotxes llogues, menys a compte et surt pagar l'assegurança, val? Si només has de llogar un cop et surt molt a compte, perquè no sigui que aquell cop que vagis a llogar el cotxe tinguis un accident i la broma et sortirà per 3.000 o 6.000 o 10.000 euros, no? Però si tu has llogat de l'ordre de 200 o 300 cotxes a la vida, com jo, i des de fa, et diré que 15 anys no pago l'assegurança, no he tingut mai un accident, més talviat, probablement més de 10.000 euros.
Per tant, el dia que tingui un accident amb el cotxe ja m'haurà sortit a compte, no? Doncs aquí passa el mateix exactament amb la ciberseguretat. Aleshores, jo crec que per això és un tema que no es treu molt, perquè la gent no ho té top of the mind, ho fa de manera reactiva. I l'altre és perquè, en un esquema de negoci basat en la por, jo crec que no té molt bona premsa, no?
No té molt bona premsa, citifixes totes les empreses de ciberseguretat, són molt low profile, estan molt amagades, no veus anuncis d'empreses de ciberseguretat por ahí, són molt específices perquè les acaben trobant sempre. No ho sé, a mi és un tema que em fascina, com es nota una miqueta.
Jo estava molt fiquet amb aquest tema fa molts anys, ara fa 15 que ni exerceixo ni segueixo gaire, però sí que és veritat que sempre m'ha interessat el perquè la ciberseguretat no està més a primera plana de la indústria. Però també pot ser perquè realment les empreses que es dediquen a això, qui s'ho pot permetre ja les troba. No cal anunciar-se, probablement anunciar-se els dilueix l'autoritat que tenen.
Si es dediquessin a fer publicitat por ahí, potser es convertirien massa en un fenomen de masses i deixarien de tenir aquesta autoritat com... Hòstia, si s'estan anunciant deu ser que estan desesperats i que no són bons. No sé fins a quin punt deu ser això, a mi em deixa molt que pensar. Hi ha una cosa que has mencionat en la que no estic gaire d'acord, que tu dius que les teves dades on estan més segures és a Google, o a Facebook o a les grans tecnològiques.
És a dir, si no, el meu raonament és si les teves dades estan més segures a Google i a Facebook que el teu ordinador, el problema és teu.
M'explico, perquè vol dir que el nivell de protecció que tenen allà, que ja és bo o és alt, però ho estàs comparant amb el nivell de protecció de l'usuari mitjà d'un ordinador que no té un 1Password, no fa servir el keychain d'Apple, s'apunta les contrasenyes, ja no s'apunta les contrasenyes en una nota que et diria que té els seus problemes de seguretat, té més problemes de seguretat el qui no s'apunta les contrasenyes en una nota i fa servir sempre la mateixa puta contrasenya
o té una contrasenya perfectament deduïble amb el seu nom, el nom del seu fill i la data de naixement de la seva mascota. Alguna història d'aquestes, que són els exemples típics. No hi ha un coneixement bàsic de seguretat que ens expliquin.
Jo crec que és una de les coses que sempre comento que a l'escola, no sé si primària o secundària, com es diu això, el currículum, que es diu en anglès, però no es diu currículum en català també, el contingut de les matèries, el programa, no s'adapta a les realitats de la societat.
I així com hi ha molt poc esforç en fer finances bàsiques personals, per exemple, o de la casa, tampoc n'hi ha de gestió de comportament internet o ciberseguretat, perquè al final aquí tots els teus amics i amigues, Marc, els hi han robat la conta d'Instagram o la conta Messenger en el seu moment, o els hi van cur la virus, o un troiano quan estàvem a l'institut, etcètera, etcètera. Com que no tenim aquest coneixement mínim, a nivell de societat la gent s'ha d'aprofitar força.
Ara bé, que li robin les fotos al teu tiet o la teva tieta no té gaire ni mèrit ni recompensa per un hacker, segurament es tracta més d'una broma que d'un robatori com a tal, però el problema aquí veig que si a nivell personal ja no tenim aquest tipus de consideracions ni coneixement, ni estem alerta de les conseqüències que té no protegir-se, això ho portem a la feina, perquè és la gent que, per bé que treballin al puto hospital clínic,
o et diré, segurament en certes empreses tecnològiques on sí hi ha coneixement de ciberseguretat i et diuen no fiquis password, que no sé què, no fiquis, no quantos, que segurament tenen el puto post-it amb els passwords al cubicle de la seva oficina, saps? I això malauradament sempre acabarà passant perquè no hi ha suficient adoctrinament a nivell de societat. Sí, però espera, eh, perquè tu has dit que les teves dades estan més segures del teu ordinador.
A veure, estic d'acord i no estic d'acord. Si algú té el mateix interès en robar-te a tu que a robar-li a Google, que és una assimatria molt bèstia que acabo de posar, tots hem sigut víctimes d'anar a una cafetaria, per exemple, i demanar el wifi de la cafetaria i no tenir una VPN. Això és la cosa més perillosa que tu pots fer en el món. O sigui, connectar-te amb una rètina àmbrica on hi ha gent que no coneixes... Eh, cuidado, eh.
És un exemple claríssim, saps? Jo crec que és un exemple claríssim. És l'esport nacional, eh. A mi em sembla una atrocitat. Jo no ho faig. Jo tinc una VPN... Clar, jo vaig amb una VPN a tot arreu, i amb el mòbil, saps? I que no fotem. Clar, clar, clar. A veure, potser jo soc un paranoic, també, i no ho sé, vull dir... potser ningú té tant interès, exacte, amb les meves fotos de quan jo tenia 16 anys corrent pel carrer, no?
Però, igualment, ho penso i li poso com molts recursos i hi inverteixo molt temps en pensar en la meva seguretat, perquè penso que és d'aquestes coses que... Mira, jo crec que això no ho he comentat mai, però tu quan robes qualsevol cosa o comets un crim... A veure, jo no n'he comès mai cap. Anava a dir, saps? Anava a dir. Dic, bueno, explica'ns. Però no, però sempre he pensat que has de posar tres coses sobre la taula.
És a dir, a l'hora de... Però és un punt purament econòmic, no? I d'incentius. A veure, la primera cosa és què hi tinc a guanyar. És a dir, guanyaràs molt fent això o guanyaràs poc. És la primera cosa que has d'entendre, no? És el teu delta positiu. La segona és el teu delta negatiu. És a dir, escolta, si m'enganxen, què passa? Perdo molt, guanyo molt o... o sigui, vaig a la presó o algú em dona un catxer del cul. Quina diferència hi ha, no? I la tercera és quin risc hi ha d'aquest pill, no?
O sigui, per exemple, un banc, delta, molt positiu, no? Vull dir, hòstia, et pots donar molta pasta. Delta negatiu, home, està delicat, no? Tens l'estona a perdre. I clar, dius, però probabilitat que t'enganxin... Home, xato, és altíssima. Vull dir, difícilment, no? Tu us posa l'exemple de les assegurances, que això al final és el mateix, eh? Vull dir, és com no pagar al metro. Dius, va, no vaig a pagar al metro. Què guanyo?
Bueno, mira, el delta positiu d'entrada és un euro, que potser s'acumula, perquè ho fas moltes vegades. El delta negatiu, mira, són 50 pavos. Llavors, probabilitat que t'enganxin, mira, fes la probabilitat que t'enganxin i si això ho pots fer les vegades que val la multa del tiquet, saps que és worth it. Exacte. Clar, clar, és... Això és exactament el mateix, no?
Però, igual, jo li poso més paca formatge amb la probabilitat que això passi o... o potser li poso més valor a les meves dades de les que jo penso que tenen, no? Però... Igual que tu, o sigui, connectar-me a una RedWi-Fi sense una VPN on hi ha més gent connectada que jo no confio, no, gràcies, eh? O sigui, jo... Mira, i a casa vaig sense VPN perquè, mira, perquè me vengo arriba, eh? Però poc més, eh? Poc més. Llavors, aquesta és una de les coses i l'altra és el tema de l'educació.
Però no només amb ciberseguretat, eh? Vull dir, a l'escola ens en tenen unes merdes que no tenen absolutament cap sentit, perquè al final, tu què vols de l'escola? Crear com una base, com un fonament que li doni sentit a la vida, no? I dius, tio, que puguis enfrentar la societat d'una manera informada i que puguis, almenys, aprendre les coses que saps que seran rellevants després.
Però aquesta cosa no sembla que sigui molt evident i el que tu dius, educació financera, que penso que és, tio, l'ABC del planeta. I clar, i molta gent, igual, jo aquí tiro el concepte d'educació financera i es pensa que estic parlant de, no ho sé, de si hem de posar els diners amb un derivat del petroli o amb un futur del cereal al mercat de Chicago. No, tio, estem parlant de... Estalviar més que gastar, o ingressar més que gastar.
Estem parlant que assumi positiu el teu balance del mes sense més. O sigui, ni gastar-te els diners que no tens. Són coses tan bàsiques que penso que hi ha molta gent que no entén. O, per exemple, el tema de la nutrició. Temes nutritius crec que també ens hauríem de posar una mica a sobre de la taula, perquè són coses que fem cada dia. Llavors, jo no sé quantes vegades al dia la gent interactua amb Nietzsche o amb filosofia, però... No, tio, i amb molt respecte, eh?
Escolta, saps que jo enllegeixo i no m'anamago. Però no sé quant d'útil és això per enfrontar-te a la vida, però sí que sé que és bastant útil les coses que fem cada dia. I el fet de fer una mica d'exercici o coses tan bàsiques com... I que nosaltres donem com per descomptat, però que això ara s'està magnificant i s'està portant com... a un extrem que ja la complexitat és molt difícil d'abstreure. El que sempre diem. Com expliques al planeta que això està fet amb intel·ligència artificial o no?
Que això és una notícia falsa. Són coses que han aparegut avui, però és que gràcies, és el pa de cada dia. O sigui, la gent es passa més rato a Instagram que a classe. I, per tant, si no comences a ensenyar aquest tipus de coses, i la ciberseguretat, jo penso que és una d'elles, perquè avui dia, si tenir un gestor de contrasenyes em sembla com una cosa higiènic, com que no pots sortir de casa sense això, no ho sé. Veig que està nowhere to be seen. Però, en fi, Alex, té un histori.