Manipulació de dades: quan alterar dades és més perillós que robar dades

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Novembre 5, 2021

Els pirates informàtics s'han convertit en bons a l'hora d'infiltrar-se en sistemes i causar estralls mitjançant la manipulació subtil de dades. A llarg termini, es preveu que els atacs de manipulació de dades augmentin en freqüència i sofisticació, amb implicacions que van des de la inestabilitat econòmica i l'erosió de la confiança fins a polítiques esbiaixades, tecnologies emergents compromeses i una major demanda de professionals de la ciberseguretat. És fonamental prioritzar les mesures de ciberseguretat i fomentar un enfocament proactiu per mitigar aquests riscos i protegir-se de l'impacte disruptiu de la manipulació de dades.

Context de manipulació de dades

Els pirates informàtics s'han convertit en hàbils per infiltrar-se en sistemes i causar estralls fent canvis subtils que sovint passen desapercebuts fins que és massa tard. Un incident notable que exemplifica aquesta amenaça es va produir el 2019, quan la botiga d'esports Asics d'Auckland, Nova Zelanda, va ser víctima d'un ciberatac. Durant gairebé 9 hores, les grans pantalles de televisió de la botiga van mostrar contingut per a adults, causant vergonya important i danys a la reputació. Aquest incident va posar de manifest la vulnerabilitat de les empreses que no tenen mesures de ciberseguretat adequades.

Tanmateix, les conseqüències d'aquests atacs poden estendre's molt més enllà de la mera vergonya. Penseu en el cas d'una fàbrica de fabricació d'automòbils on un pirata informàtic introdueix un codi nou per alterar la manera com s'adjunta el volant. Aquest canvi aparentment menor podria provocar la producció d'automòbils insegurs, requerint retirades costoses i infligint pèrdues financeres i de reputació importants a l'empresa. Aquests incidents subratllen la possibilitat que els pirates informàtics afectin directament la seguretat pública mitjançant les seves accions malicioses.

A més, el sector sanitari no és immune a aquestes amenaces. La manipulació de les dades de proves de pacients és una via potencial per als pirates informàtics que busquen interrompre les empreses farmacèutiques. En manipular els resultats de la investigació, els pirates informàtics podrien portar una empresa a abandonar prematurament el desenvolupament d'un nou medicament prometedor o, pitjor encara, provocar la producció d'un medicament amb efectes secundaris nocius. Les implicacions d'aquestes accions van més enllà de les pèrdues econòmiques, ja que poden posar en perill el benestar i la confiança dels pacients que depenen d'aquests medicaments.

Impacte disruptiu

Els experts en ciberseguretat prediuen que els atacs de manipulació de dades no només augmentaran en freqüència, sinó que també es tornaran més sofisticats, la qual cosa comportarà conseqüències més greus i més duradores que el robatori de dades. En el comerç electrònic, els pirates informàtics podrien explotar les vulnerabilitats dels sistemes de pagament dels proveïdors en línia afegint petites tarifes de servei a les transaccions, cosa que suposaria càrrecs més elevats per als clients. El descobriment de dades manipulades obligaria les empreses a invertir temps i recursos significatius per corregir les discrepàncies de la informació dels clients, alhora que intentaria recuperar la confiança dels seus clients i grups d'interès.

A més, el sector financer segueix sent un objectiu potencial per als atacs de manipulació de dades, especialment en transferències bancàries internacionals i comptes bancaris. Els pirates informàtics poden explotar la seva posició com a "intermediaris" en aquestes transaccions, interceptant els fons i redirigint-los a destinataris incorrectes o fins i tot alterant les quantitats que s'envien. Les conseqüències d'aquests atacs van més enllà de les pèrdues financeres immediates, ja que erosionen la confiança en el sistema bancari i creen una sensació de vulnerabilitat entre els clients.

Per mitigar aquests riscos, és crucial tenir precaució a l'hora de fer compres en línia, supervisar regularment les transaccions financeres i estar atent a qualsevol activitat sospitosa. Les empreses han de prioritzar la integritat de les dades mitjançant la implementació de mesures sòlides de ciberseguretat, la realització d'auditories periòdiques i la inversió en tecnologies que detectin i impedeixin els intents de manipulació de dades. Els governs tenen un paper fonamental a l'hora d'establir i fer complir les regulacions de ciberseguretat, fomentant la col·laboració entre els sectors públic i privat i promovent iniciatives d'educació i conscienciació sobre la ciberseguretat per apoderar les persones i les organitzacions.

Implicacions de la manipulació de dades

Les implicacions més àmplies de la manipulació de dades poden incloure:

• Les dades dels pacients als sistemes sanitaris es van modificar per canviar el diagnòstic i fins i tot les dosis de prescripció.
• La informació del compte de client ha canviat a la llista de clients de nivell 1 d'una empresa, la qual cosa ha provocat una pèrdua de diners i confiança.  
• Els pirates informàtics intercepten els inicis de sessió i les credencials dels usuaris quan la gent accedeix a comptes públics legítims, com ara els llocs de pensions del govern.
• Augment de l'escepticisme i l'erosió de la confiança en les plataformes digitals i les interaccions en línia, que comporta un canvi en els comportaments de la societat i un èmfasi més gran en la privadesa personal i la protecció de dades.
• Interrupció de les cadenes de subministrament i dels sistemes financers a causa de la manipulació de dades en les transaccions, que es tradueix en inestabilitat econòmica, reducció de la confiança dels inversors i creixement empresarial més lent.
• Les dades manipulades que influeixen en l'opinió pública i els processos electorals, podent conduir a la distorsió dels sistemes democràtics, soscavar la confiança en la governança i agreujar les divisions socials.
• Les dades demogràfiques afectades condueixen a polítiques esbiaixades i a l'assignació de recursos, limitant la comprensió precisa de la dinàmica de la població i, potencialment, perpetuant les desigualtats i els serveis socials inadequats.
• Tecnologies emergents compromeses, com la intel·ligència artificial (IA) i la Internet de les coses (IoT), bloquejant tot el seu potencial i dificultant el progrés en els vehicles autònoms i les ciutats intel·ligents.
• Augment de la demanda de professionals i experts en ciberseguretat per combatre les amenaces de manipulació de dades, la qual cosa comporta una major demanda d'habilitats digitals.
• Dades manipulades que afecten els sistemes de monitorització ambiental i els models climàtics, dificultant l'avaluació precisa dels riscos ambientals i donant lloc a polítiques i respostes inadequades al canvi climàtic i a les amenaces ecològiques.

Preguntes a tenir en compte

• De quina altra manera creus que la manipulació de dades podria afectar clients com tu?
• Què creus que haurien de fer les empreses per protegir millor la informació dels consumidors?