1 00:00:00,000 --> 00:00:11,800 Crec que estem gravant l'episodi més cunyat i impreparat que mai hem fet. 2 00:00:11,800 --> 00:00:13,400 Mira el que et dic. 3 00:00:13,400 --> 00:00:16,200 A veure si avui m'ho hauré preparat jo i tu no, Marc. 4 00:00:16,200 --> 00:00:18,200 Potser estàs projectant. 5 00:00:18,200 --> 00:00:21,000 Doncs mira que és possible perquè... 6 00:00:21,000 --> 00:00:22,000 Escolta, eh? 7 00:00:22,000 --> 00:00:28,000 He obert la meva nota que sempre tinc com de... 8 00:00:28,000 --> 00:00:30,000 Episodi 65. 9 00:00:30,000 --> 00:00:32,000 I saps què era o no? 10 00:00:32,000 --> 00:00:34,000 Una pàgina en blanc, crec. 11 00:00:34,000 --> 00:00:36,000 No entenia res. 12 00:00:36,000 --> 00:00:39,000 O sigui, cabron, em tires un tema per parlar pensant que... 13 00:00:39,000 --> 00:00:43,000 Jo penso que te l'hauràs preparat i portes una nota en blanc. 14 00:00:43,000 --> 00:00:45,000 Surtirà molt bé això. 15 00:00:45,000 --> 00:00:47,000 Ser coses, no, xe, tranquil. 16 00:00:47,000 --> 00:00:48,000 Que poc de malament. 17 00:00:48,000 --> 00:00:49,000 Ser coses. 18 00:00:49,000 --> 00:00:50,000 Va, dispara. 19 00:00:50,000 --> 00:00:51,000 Dispara les coses que saps. 20 00:00:51,000 --> 00:00:53,000 Illumina'ns. 21 00:00:53,000 --> 00:00:57,000 No, a veure, tampoc masses, però és que com que no sabíem de què parlar, 22 00:00:57,000 --> 00:00:59,000 bé, mentira't d'actualitat, 23 00:00:59,000 --> 00:01:05,000 però és que el problema és que potser em vaig informar una mica de la història, 24 00:01:05,000 --> 00:01:07,000 però m'he perdut el desenllaç. 25 00:01:07,000 --> 00:01:10,000 Per tant, és com si vaig començar a mirar el partit, 26 00:01:10,000 --> 00:01:12,000 però no sé qui ha guanyat. 27 00:01:12,000 --> 00:01:14,000 No sé si m'explico. 28 00:01:14,000 --> 00:01:16,000 Val, perquè no... 29 00:01:16,000 --> 00:01:17,000 Què vols dir? 30 00:01:17,000 --> 00:01:19,000 Perquè no saps si ha acabat el... 31 00:01:19,000 --> 00:01:24,000 Posa en context de la gent, perquè si no anirem molt perduts aquí. 32 00:01:24,000 --> 00:01:27,000 Ja veuràs el Barça-Madrid, no? 33 00:01:27,000 --> 00:01:31,000 Hòstia, no el vaig ni veure l'últim Barça-Madrid. 34 00:01:31,000 --> 00:01:35,000 Imagina't de desconnectat que estic d'aquests temes. 35 00:01:35,000 --> 00:01:37,000 Tranquil, Àlex. 36 00:01:37,000 --> 00:01:40,000 Jo tampoc, però aquí no estem per parlar de futbol, 37 00:01:40,000 --> 00:01:42,000 aquí estem per parlar de... 38 00:01:42,000 --> 00:01:44,000 ransom house. 39 00:01:44,000 --> 00:01:46,000 De rigor o sexualitat. 40 00:01:46,000 --> 00:01:48,000 Exacte. 41 00:01:48,000 --> 00:01:53,000 De lladres de dades i de pirates informàtics. 42 00:01:53,000 --> 00:01:54,000 Foli. 43 00:01:54,000 --> 00:01:56,000 Quin angla li dones? 44 00:01:56,000 --> 00:01:58,000 Quin angla li dono? 45 00:01:58,000 --> 00:02:00,000 El meu angla és el següent. 46 00:02:00,000 --> 00:02:04,000 Resulta que el diumenge o el dilluns passat... 47 00:02:06,000 --> 00:02:08,000 a l'Hospital Clínic de Barcelona... 48 00:02:08,000 --> 00:02:10,000 Vas al Clínic o al Sant Pau? 49 00:02:10,000 --> 00:02:12,000 Al Clínic, al Clínic. 50 00:02:12,000 --> 00:02:14,000 Bé, bé. 51 00:02:14,000 --> 00:02:17,000 Dilluns o diumenge, Hospital de Sant Pau o Clínic... 52 00:02:17,000 --> 00:02:19,000 Anem bé, eh, Marc? 53 00:02:19,000 --> 00:02:23,000 Que no t'has fotut els cafès avui. 54 00:02:25,000 --> 00:02:29,000 Àlex, home, que jo jugo això de... 55 00:02:29,000 --> 00:02:31,000 D'Al despiste, jugues Al despiste. 56 00:02:31,000 --> 00:02:33,000 Però ara si estem atents, no? 57 00:02:33,000 --> 00:02:36,000 Crec que és important perquè al final... 58 00:02:36,000 --> 00:02:39,000 i això és un altre tòpic, eh, però... 59 00:02:39,000 --> 00:02:41,000 hi ha un tema que m'agrada bastant 60 00:02:41,000 --> 00:02:43,000 i és com que jo sempre penso... 61 00:02:43,000 --> 00:02:46,000 ja sé que no has vist Fight Club, el club de la lutxa, 62 00:02:46,000 --> 00:02:49,000 però fan una cosa que em sembla molt divertida 63 00:02:49,000 --> 00:02:52,000 i és que van al carrer i es fan com un challenge de dir... 64 00:02:52,000 --> 00:02:55,000 ves com a pagar-li a la gent a veure què passa i com reacciona. 65 00:02:55,000 --> 00:02:59,000 Jo crec que estem tan... societàriament tan adormits 66 00:02:59,000 --> 00:03:02,000 i vivim com tant en aquests raïls 67 00:03:02,000 --> 00:03:05,000 que no ens esperem res raro que pugui passar. 68 00:03:05,000 --> 00:03:08,000 Una cosa que jo m'encanta fer, i no perquè sigui català, eh, 69 00:03:08,000 --> 00:03:11,000 però és com, dintre de l'educació, és un tio educat, 70 00:03:11,000 --> 00:03:15,000 com intentar com empitjorar una mica els límits aquests socials, d'acord? 71 00:03:15,000 --> 00:03:18,000 I llavors, per exemple, una xorrada, 72 00:03:18,000 --> 00:03:23,000 sempre que vaig a comprar alguna cosa o heu de prendre un cafè o el que sigui, 73 00:03:23,000 --> 00:03:27,000 sempre demanen un descont, però no perquè vulgui el descont, 74 00:03:27,000 --> 00:03:30,000 sinó com per veure com reaccionarà aquella persona, 75 00:03:30,000 --> 00:03:33,000 llavors intento tenir reaccions estranyes a situacions corrents 76 00:03:33,000 --> 00:03:36,000 per veure com moldeja la socialitat. 77 00:03:36,000 --> 00:03:41,000 I la resposta tot plegat sempre és que la gent no mai s'ho espera, 78 00:03:41,000 --> 00:03:43,000 tio, és acollonant. 79 00:03:43,000 --> 00:03:46,000 No sé per què t'estava dient això, però... 80 00:03:46,000 --> 00:03:49,000 Parlo dels cafès. Ah, no, no, no, no. 81 00:03:49,000 --> 00:03:52,000 T'ho deia perquè m'has dit, ah, vens impreparat, 82 00:03:52,000 --> 00:03:55,000 que una de les coses és fer-te el tonto a la vida. 83 00:03:55,000 --> 00:03:58,000 Jo crec que és un do, això. Va. 84 00:03:58,000 --> 00:04:01,000 Anar pel món fent-te com l'empanat, saps? 85 00:04:01,000 --> 00:04:05,000 Com que no tens ni puta idea, però que saps més que absolutament tothom, 86 00:04:05,000 --> 00:04:08,000 que no és el meu cas, que jo soc molt tontet, però... 87 00:04:08,000 --> 00:04:11,000 Sí, el diumenge crec que va saltar la notícia, 88 00:04:11,000 --> 00:04:14,000 ara no sé si va ser de monjo de llum. 89 00:04:14,000 --> 00:04:17,000 Però en aquest cas la ignorància és real. 90 00:04:17,000 --> 00:04:20,000 Però sí que sé que va ser al Clínic. 91 00:04:20,000 --> 00:04:24,000 I al Clínic un grup informàtic que em va fer molta gràcia 92 00:04:24,000 --> 00:04:28,000 perquè els nutricis de TV3 al principi van mencionar Ransom House, 93 00:04:28,000 --> 00:04:33,000 que va ser l'autor d'aquesta obra, 94 00:04:33,000 --> 00:04:38,000 els van dir que era una empresa i vaig pensar, home, a veure... 95 00:04:38,000 --> 00:04:42,000 És com dir que Alcaeda és una empresa, no? 96 00:04:42,000 --> 00:04:46,000 Perquè és una mica sorprenent que un grup criminal 97 00:04:46,000 --> 00:04:48,000 el tatgin com de negoci, no? 98 00:04:48,000 --> 00:04:51,000 Però em va semblar interessant, també. 99 00:04:51,000 --> 00:04:54,000 La desinformació després ja ho van enviar una mica, 100 00:04:54,000 --> 00:04:57,000 però al principi va ser divertit. 101 00:04:57,000 --> 00:05:00,000 De fet, bàsicament va agafar dades del Clínic 102 00:05:00,000 --> 00:05:03,000 i va demanar una recompensa. 103 00:05:03,000 --> 00:05:05,000 Això és la versió moderna de 104 00:05:05,000 --> 00:05:08,000 que et demano una recompensa. 105 00:05:08,000 --> 00:05:11,000 Si et demano una recompensa, 106 00:05:11,000 --> 00:05:14,000 et demano una recompensa. 107 00:05:14,000 --> 00:05:17,000 Ara és més rentable fer-ho amb dades. 108 00:05:17,000 --> 00:05:20,000 Aquest és el tema del que volíem parlar. 109 00:05:20,000 --> 00:05:23,000 Entenc que això el donarà per una estona. 110 00:05:23,000 --> 00:05:26,000 No sé com desenllaça, 111 00:05:26,000 --> 00:05:29,000 perquè estic molt desinformat avui, Àlex, 112 00:05:29,000 --> 00:05:32,000 i no sé com ha acabat això. 113 00:05:32,000 --> 00:05:35,000 Però si vols, tu que has fet una mica de recerca, 114 00:05:35,000 --> 00:05:38,000 explica'ns qui són aquests tios de ransom house. 115 00:05:38,000 --> 00:05:41,000 Jo vaig estar mirant i hi ha molt poca data d'ells. 116 00:05:41,000 --> 00:05:44,000 Els van pintar com molt coneguts, 117 00:05:44,000 --> 00:05:47,000 però tampoc semblen com un grup criminal de la hòstia. 118 00:05:47,000 --> 00:05:50,000 Són molt recents, no són per reons històrics, 119 00:05:50,000 --> 00:05:53,000 són els nouvinguts del robatori de dades. 120 00:05:53,000 --> 00:05:56,000 Fa molta gràcia. 121 00:05:56,000 --> 00:05:59,000 Gràcies per l'assistència, Marc. 122 00:05:59,000 --> 00:06:02,000 Més enllà de la meva recerca habitual 123 00:06:02,000 --> 00:06:05,000 de buscar-ho a la primera plana de Twitter, 124 00:06:05,000 --> 00:06:08,000 he fet una búsqueda avançada de Twitter. 125 00:06:08,000 --> 00:06:11,000 Dintre de buscar d'agenda desinformada, 126 00:06:11,000 --> 00:06:14,000 m'he informat dintre del que són les notícies 127 00:06:14,000 --> 00:06:17,000 que s'han publicat allà. 128 00:06:17,000 --> 00:06:20,000 No més enllà de deu minuts. 129 00:06:20,000 --> 00:06:23,000 Normalment en faig dos, doncs aquest episodi ha estat deu. 130 00:06:23,000 --> 00:06:26,000 Tu m'ho has posat i jo no m'havia ni assamentat 131 00:06:26,000 --> 00:06:29,000 per la meva recerca habitual. 132 00:06:29,000 --> 00:06:32,000 Entre les meves fonts desinformades, 133 00:06:32,000 --> 00:06:35,000 he trobat una conta de Twitter que es diu Bondagegirl29. 134 00:06:35,000 --> 00:06:38,000 Anava contestant a totes les notícies 135 00:06:38,000 --> 00:06:41,000 que es posava sobre aquest fet, 136 00:06:41,000 --> 00:06:44,000 contestant que l'Hospital Clínic és una panda de criminals 137 00:06:44,000 --> 00:06:47,000 que deixen morir la gent que no vol portar la mascareta. 138 00:06:47,000 --> 00:06:50,000 Segurament és una persona antibacunes, 139 00:06:50,000 --> 00:06:53,000 una persona plandemista. 140 00:06:53,000 --> 00:06:56,000 I això és el mateix missatge a tota la gent 141 00:06:56,000 --> 00:06:59,000 que posava la notícia que sortia, 142 00:06:59,000 --> 00:07:02,000 que era de What's New, la de la Vanguardia, etc. 143 00:07:02,000 --> 00:07:05,000 Bondagegirl29. 144 00:07:05,000 --> 00:07:08,000 Em fa molta gràcia, perquè té pinta que el món de la sanitat 145 00:07:08,000 --> 00:07:11,000 no es dedica. 146 00:07:11,000 --> 00:07:14,000 Conyes a part, sí que ho he estat mirant. 147 00:07:14,000 --> 00:07:17,000 Al final, ja has explicat el que és el ransomware, 148 00:07:17,000 --> 00:07:20,000 el tema de robatori, 149 00:07:20,000 --> 00:07:23,000 el tema de les dades per arribar a una negociació 150 00:07:23,000 --> 00:07:26,000 i poder-ne extreure diners. 151 00:07:26,000 --> 00:07:29,000 Hi ha diversos punts que són interessants 152 00:07:29,000 --> 00:07:32,000 trobar d'aquesta notícia. 153 00:07:32,000 --> 00:07:35,000 Generalment, la societat està molt poc informada 154 00:07:35,000 --> 00:07:38,000 del que és la ciberseguretat i els atacs informàtics. 155 00:07:38,000 --> 00:07:41,000 La gent es pensa que, 156 00:07:41,000 --> 00:07:44,000 si tu preguntes a la gent ràndom pel carrer, 157 00:07:44,000 --> 00:07:47,000 tots els temes dels atacs informàtics, 158 00:07:47,000 --> 00:07:51,040 diuen que tindràs 159 00:07:51,040 --> 00:07:54,000 케mpes, 160 00:07:54,000 --> 00:07:57,000 monedes, 161 00:07:57,000 --> 00:08:00,000 grans gelades, 162 00:08:00,000 --> 00:08:03,000 gasos i la minimalitat que easily 163 00:08:03,000 --> 00:08:06,000 ens afecta. 164 00:08:06,000 --> 00:08:09,000 La realitat no ha przemiği aciditat, 165 00:08:09,000 --> 00:08:12,000 𝓦𝔂𝓬𝓶𝓮𝘦, 166 00:08:12,000 --> 00:08:15,260 no BURIS-N аVỏ embroidery. 167 00:08:15,260 --> 00:08:24,260 totes les roques i restes de meteorit que cada dia impacten a la terra. 168 00:08:24,260 --> 00:08:28,860 Hi ha moltíssimes, la majoria passen desapercebudes perquè no tenen cap tipus d'impacte, 169 00:08:28,860 --> 00:08:35,260 però generalment moltes webs, les webs principals, reben milers de taxis informàtics al dia. 170 00:08:35,260 --> 00:08:38,860 És a dir, molt probablement la web de l'Esteve Empresa, Marc, en aquest mateix moment, 171 00:08:38,860 --> 00:08:43,660 està rebent a taxis informàtics. Poden ser robots de spam, 172 00:08:43,660 --> 00:08:50,060 que es dediquen a veure quines o postar coses falses als comentaris de la teva pàgina web. 173 00:08:50,060 --> 00:08:54,260 Pot haver-hi altres robots que intentin fer atacs tipus SQL Injection 174 00:08:54,260 --> 00:08:58,260 dintre del teu codi HTML de la web. 175 00:08:58,260 --> 00:09:04,060 Hi ha altres que es puguin dedicar a rebentar-te els logins a base de força bruta, etc. 176 00:09:04,060 --> 00:09:07,260 Hi ha 50.000 d'aquests tipus d'atacs, però què passa? 177 00:09:07,260 --> 00:09:12,260 Que la majoria d'aquests passen o passen desapercebuts o no tenen cap tipus d'afectació. 178 00:09:12,260 --> 00:09:17,260 Per què? Perquè molt probablement la majoria de sistemes informàtics que coneixem 179 00:09:17,260 --> 00:09:20,260 ja tenen un mínim de protecció. 180 00:09:20,260 --> 00:09:27,260 I l'altra cosa que crec que també és important destacar és que en el tema de ciberseguretat 181 00:09:27,260 --> 00:09:32,260 no és tant el que t'hagis de protegir... 182 00:09:32,260 --> 00:09:36,260 No és tant el... O sigui, com ho diria? 183 00:09:36,260 --> 00:09:41,860 És gairebé més important saber que t'ha entrat algú a casa que no pas que el puguis parar. 184 00:09:41,860 --> 00:09:48,260 Perquè crec que tothom dona per descomptat en aquest món que t'entrarà gent sí o sí. 185 00:09:48,260 --> 00:09:50,460 És a dir, tu pots intentar protegir-te de totes maneres. 186 00:09:50,460 --> 00:09:54,460 Sempre hi ha algun camí per entrar al teu sistema informàtic. 187 00:09:54,460 --> 00:09:59,460 El més important és que tinguis els mecanismes per saber del cert que tens una persona 188 00:09:59,460 --> 00:10:04,460 dintre del teu sistema i que quines dades està accedint 189 00:10:04,460 --> 00:10:08,860 i tenir traçabilitat de totes les accions que faci dintre del sistema. 190 00:10:08,860 --> 00:10:12,860 Crec que és una de les màximes del tema de ciberseguretat. 191 00:10:12,860 --> 00:10:17,260 No em posaria a parlar en temes molt específics perquè ens podem perdre, 192 00:10:17,260 --> 00:10:23,260 però dit això, crec que deixo bastant el context 193 00:10:23,260 --> 00:10:26,260 de què són els bàsics de la ciberseguretat 194 00:10:26,260 --> 00:10:29,260 i després comentar que el ciberatac aquest en concret 195 00:10:29,260 --> 00:10:34,260 va tenir no només afectació a nivell d'arrobar dades o segrestar dades, 196 00:10:34,260 --> 00:10:36,260 que vas a saber després què faran a Nomelles, 197 00:10:36,260 --> 00:10:38,260 jo tampoc sé què ha passat. 198 00:10:38,260 --> 00:10:42,260 Va afectar l'operativa de l'hospital. 199 00:10:42,260 --> 00:10:46,260 Aquí llegia notícia, la tinc davant mateix, perquè si no no sabria aquest tipus de dades. 200 00:10:46,260 --> 00:10:50,260 Diu que es van haver d'enderreguir 150 cirurgies no urgents, 201 00:10:50,260 --> 00:10:55,260 entre 2.000 i 3.000 consultes externes i unes 400 extraccions de sang programades. 202 00:10:55,260 --> 00:10:59,260 Hi ha hagut altres problemes operatius, tipus comunicacions internes, 203 00:10:59,260 --> 00:11:03,260 la radioteràpia no funcionava i algunes altres històries. 204 00:11:03,260 --> 00:11:08,260 I després si vols, perquè acabo de fotre un xapa important, 205 00:11:08,260 --> 00:11:10,260 comentarem una cosa que aquí posa. 206 00:11:10,260 --> 00:11:15,260 Diu que des del diumenge l'hospital està atenent les urgències amb paper, 207 00:11:15,260 --> 00:11:20,260 la qual cosa es relentitza els processos i ha obligat a reforçar les dotacions de personal administratiu. 208 00:11:20,260 --> 00:11:28,260 Però fins aquí et deixo el teu espai, perquè el tema de paper em fascina. 209 00:11:28,260 --> 00:11:33,260 El clínic ara mateix opera amb una molesquina, això és una meravella. 210 00:11:33,260 --> 00:11:39,260 No, molt pitjor que això Marc, això és el que voldré comentar. Molt pitjor que una molesquina. 211 00:11:39,260 --> 00:11:46,260 Però que tenen una pedra d'aquestes de roseta o què? Així que fan escultura amb fang. 212 00:11:46,260 --> 00:11:50,260 A veure, que jo sàpiga no, però bueno, ja que vols entrar aquí, 213 00:11:50,260 --> 00:11:56,260 et diré que durant la pandèmia no sé fins a quin punt puc donar tota aquesta informació, 214 00:11:56,260 --> 00:11:58,260 per tant seré prudent. 215 00:11:58,260 --> 00:12:04,260 A la meva empresa se'ns va contractar per una certa entitat del sistema sanitari català 216 00:12:04,260 --> 00:12:11,260 per fer un projecte d'urgència, perquè bàsicament tota aquesta gent del sector sanitari català 217 00:12:11,260 --> 00:12:18,260 està operant amb llibretes i post-its, no Excels. 218 00:12:18,260 --> 00:12:26,260 Se'ns va demanar que informatitzéssim el sistema de compres i de traçabilitat 219 00:12:26,260 --> 00:12:32,260 del que se'n diu descomandes de material sanitari d'una sèrie d'entitats catalanes. 220 00:12:32,260 --> 00:12:38,260 Posem-ho així. Clar, quan tenim aquest tipus de petició normalment anem allà i veiem 221 00:12:38,260 --> 00:12:44,260 i diem, ensenyem els Excels, ensenyem les teves bases de dades per veure amb què estem tractant 222 00:12:44,260 --> 00:12:50,260 i això ho traslladem, fem l'aplicació i ho traslladem en una interfície, 223 00:12:50,260 --> 00:12:54,260 en una plataforma web o mòbil, segons es caigui. 224 00:12:54,260 --> 00:13:01,260 En aquest cas ens van dir, com? Bases de dades? No, aquí anem amb llibretes. 225 00:13:01,260 --> 00:13:06,260 Si anem amb llibretes, tio, si em van treure llibretes i post-its, anant passant post-its 226 00:13:06,260 --> 00:13:14,260 de l'una a l'altra, llibretes que circulaven entre diferents oficines, 227 00:13:14,260 --> 00:13:19,260 allò és el blockchain del sistema sanitari català. No dic que tot sigui així, 228 00:13:19,260 --> 00:13:24,260 però diguem que gran part del sistema sanitari català opera així, 229 00:13:24,260 --> 00:13:31,260 el qual ho vaig trobar horrent, ho vaig trobar esfareïdor i ho vaig trobar també 230 00:13:31,260 --> 00:13:37,260 una conseqüència a totes les retallades que hem tingut al sistema sanitari. 231 00:13:37,260 --> 00:13:41,260 Crec que és una combinació de tot, d'inoperància, de manca de lideratge, 232 00:13:41,260 --> 00:13:48,260 de manca de visió, de manca de recursos i és molt perillós perquè al final 233 00:13:48,260 --> 00:13:54,260 estàs tractant amb un dels tipus d'dades més sensibles que hi ha al món informàtic 234 00:13:54,260 --> 00:14:02,260 és la de les dades de salut, més enllà de les de caràcter personal, 235 00:14:02,260 --> 00:14:05,260 hi ha les identificatives, les de salut, les d'orientació religiosa, 236 00:14:05,260 --> 00:14:08,260 les dades financeres, les de salut són molt crítiques. 237 00:14:08,260 --> 00:14:13,260 I aquestes dades, generalment, a Catalunya se'n tracten amb llibretes, tio. 238 00:14:13,260 --> 00:14:17,260 O sigui, em feia gràcia llegir la notícia que diu que han tornat al paper i al vol 239 00:14:17,260 --> 00:14:20,260 i dic com si n'haguessin sortit mai. 240 00:14:20,260 --> 00:14:28,260 Bueno, et diré una cosa, també és interessant, si vols que una cosa estigui segura, 241 00:14:28,260 --> 00:14:35,260 potser tenir-ho en una llibreta no és tan mala idea, però una cosa. 242 00:14:35,260 --> 00:14:40,260 I aquí hi ha diversos punts. Primer punt és, a mi el que m'encanta és el que has dit, 243 00:14:40,260 --> 00:14:45,260 tens tota la raó del món i és aquesta idea de casa, de la gent que es posa 244 00:14:45,260 --> 00:14:51,260 aquestes portes blindades de 37 xerradures i no ho sé, 245 00:14:51,260 --> 00:14:56,260 o sigui, deuen estar construïdes amb material balístic que, bueno, 246 00:14:56,260 --> 00:15:02,260 estan a prova d'un bazó que resulta que t'entren pel tillo del terrat. 247 00:15:02,260 --> 00:15:07,260 És a dir, si volen entrar, entraran. Llavors tu et pots protegir tot el que vulguis, 248 00:15:07,260 --> 00:15:13,260 ho pots posar una mica més difícil si vols, però si tenen que entrar, entraran. 249 00:15:13,260 --> 00:15:19,260 I a mi m'agrada molt perquè aquestes companyies de seguretat viuen també molt del fomo. 250 00:15:19,260 --> 00:15:25,260 I atenció, anècdota irrellevant que va passar a la meva escala, 251 00:15:25,260 --> 00:15:31,260 és que tothom tenia el mític pany. Tothom tenia el mateix, el que li van donar 252 00:15:31,260 --> 00:15:37,260 l'any 95 quan es van fer els pisos. Però va haver-hi un veí il·luminat que va dir 253 00:15:37,260 --> 00:15:44,260 que ara em posaré un segon pany, un panyet rodó i tal, i és un cunyès, 254 00:15:44,260 --> 00:15:49,260 perquè tens una clau a dir si una. Nen, next thing you know, 255 00:15:49,260 --> 00:15:55,260 tota l'escala tenia el mateix pany aquell. Ningú volia ser l'únic que no el tenia. 256 00:15:55,260 --> 00:15:59,260 Ah, val. Pensava que li havien robat a tothom menys aquest. 257 00:15:59,260 --> 00:16:04,260 No, no, no, aquí no hi ha ningú a robar, ningú vol res. 258 00:16:04,260 --> 00:16:10,260 Què vols que em robin? Això és semblant. Tu pots protegir-te molt, 259 00:16:10,260 --> 00:16:14,260 i la gent es pensa al que tu dius, lo de admin, admin. 260 00:16:14,260 --> 00:16:19,260 Però a veure, si al final tu i jo sabem el que és One Password, 261 00:16:19,260 --> 00:16:26,260 però el clínic no ho sap, però és que a sobre ja no només depèn de tu mateix, 262 00:16:26,260 --> 00:16:30,260 sinó que qualsevol proveïdor que tingui un full d'excel amb totes les contrasenyes 263 00:16:30,260 --> 00:16:34,260 ja és una porta d'entrada que potser no depèn del clínic. 264 00:16:34,260 --> 00:16:40,260 Per tant, qualsevol proveïdor, que no és el cas de l'Àlex quan va ser proveïdor, 265 00:16:40,260 --> 00:16:44,260 podria ser... No del clínic, ja ho deixo aquí, 266 00:16:44,260 --> 00:16:49,260 però fins on puc explicar, prefereixo estalviar-me problemes. 267 00:16:49,260 --> 00:16:57,260 Salvia't, que ja en tenim prou, fill. No va ser l'Àlex en aquest cas, 268 00:16:57,260 --> 00:17:01,260 però si l'Àlex hagués sigut un hipotètic proveïdor clínic 269 00:17:01,260 --> 00:17:05,260 i hagués tingut totes les contrasenyes en una fulla d'excel, 270 00:17:05,260 --> 00:17:11,260 què hagués passat? Doncs que, igual, si a través de l'Àlex haguessin agafat 271 00:17:11,260 --> 00:17:16,260 aquesta contrasenya, ja tenien una porta d'entrada per entrar a l'hospital clínic. 272 00:17:16,260 --> 00:17:20,260 Per tant, a vegades no és el teu problema, que moltes vegades sí que ho és, 273 00:17:20,260 --> 00:17:23,260 però a vegades no és el teu problema, sinó que és, de fet, 274 00:17:23,260 --> 00:17:26,260 una cadena molt difícil de controlar. 275 00:17:26,260 --> 00:17:30,260 Aquesta és com la primera, i si volen trobar una d'això, 276 00:17:30,260 --> 00:17:33,260 una porta d'entrada segurament la trobaran. 277 00:17:33,260 --> 00:17:37,260 Però, clar, a mi el primer que se'm va ocórrer, 278 00:17:37,260 --> 00:17:40,260 i no sé si és un pensament vàlid o no és vàlid, 279 00:17:40,260 --> 00:17:47,260 però és del... hòstia, ransom house, si has d'atacar algú... 280 00:17:47,260 --> 00:17:52,260 Home, no m'ataquis a un hospital, no? Que potser les dades sí, 281 00:17:52,260 --> 00:17:57,260 que són principles, i ho sabem, i són valuoses, perquè són dades mèdiques, 282 00:17:57,260 --> 00:18:01,260 i realment es poden fer moltes coses amb això, però... 283 00:18:01,260 --> 00:18:07,260 I quan dic coses, vull dir... extorsió, no vull dir res més. 284 00:18:07,260 --> 00:18:13,260 Però... home, potser roba-la el Santander, o alguna de l'Ibex, 285 00:18:13,260 --> 00:18:17,260 d'aquestes que a l'Àlex no fa servir, però no anem a hospitals. 286 00:18:17,260 --> 00:18:22,260 És a dir, a mi això em passa greu. No sé si és rellevant, no? 287 00:18:22,260 --> 00:18:24,260 O si tens com un punt de dir... 288 00:18:24,260 --> 00:18:28,260 No, no, Marc, tio, és que aquí poden entrar tots i tots és vàlid. 289 00:18:28,260 --> 00:18:33,260 Ja ho sé que poden entrar tots, però, home, tu, si fossis un... 290 00:18:33,260 --> 00:18:39,260 M'ha fet molta gràcia el concepte del tio davant d'una pantalla de codi, 291 00:18:39,260 --> 00:18:43,260 que generalment és HTML, perquè no ho fan bé, 292 00:18:43,260 --> 00:18:48,260 generalment posen el codi més estúpid del món... 293 00:18:48,260 --> 00:18:51,260 No he volgut menysprear l'acte malalt. 294 00:18:51,260 --> 00:18:55,260 Però amb un passar muntanyes això m'ha fet molta gràcia. 295 00:18:55,260 --> 00:19:00,260 I... i no ho sé, tu tens un punt a favor d'això, 296 00:19:00,260 --> 00:19:04,260 o un contra això, que no pot ser un hospital, o no sé què, home, 297 00:19:04,260 --> 00:19:07,260 jo m'imagino que, home, ja que ets un tio d'aquests que vas 298 00:19:07,260 --> 00:19:09,260 en passar muntanyes davant d'un ordinador, 299 00:19:09,260 --> 00:19:13,260 que el millor roba l'idea d'un banc, o què? 300 00:19:13,260 --> 00:19:19,260 A veure, et diré que, clar, en la meva recerca desinformada de Twitter, 301 00:19:19,260 --> 00:19:23,260 a veure, ficar-se a Twitter una miqueta a llegir els comentaris de gent 302 00:19:23,260 --> 00:19:26,260 és com posar-te a llegir els comentaris de YouTube o, 303 00:19:26,260 --> 00:19:28,260 el pitjor encara, els del Marc. 304 00:19:28,260 --> 00:19:30,260 Vull dir, trobes la pitjor calanya. 305 00:19:30,260 --> 00:19:36,260 I és molt curiós que molts comptes de Twitter es dediquen a dir 306 00:19:36,260 --> 00:19:39,260 que, ostres, quina casualitat que arribi ara perquè no sé quina... 307 00:19:39,260 --> 00:19:42,260 no sé per què, eh, però segurament hi havia hagut alguna notícia 308 00:19:42,260 --> 00:19:45,260 de l'Hospital Clinic i, oi, els hi han robat dades ara, no? 309 00:19:45,260 --> 00:19:47,260 Hi havia hagut alguna polèmica, no? 310 00:19:47,260 --> 00:19:52,260 Hi ha com bastanta conspiranoia al voltant d'aquest robatori de dades. 311 00:19:52,260 --> 00:19:56,260 Aleshores, el punt a favor del que dius tu és cert. 312 00:19:56,260 --> 00:20:02,260 És a dir, si jo fos un hacker i em dediqués a anar a buscar pasta, 313 00:20:02,260 --> 00:20:06,260 evidentment que aniria a buscar bancs, val? 314 00:20:06,260 --> 00:20:08,260 Però anem a pensar el que dius tu. 315 00:20:08,260 --> 00:20:11,260 Quins són els incentius de la gent? 316 00:20:11,260 --> 00:20:15,260 Quins són els incentius de ransom house, aquesta gent que jo... 317 00:20:15,260 --> 00:20:18,260 jo no els coneixia, eh, per mi han estat First News. 318 00:20:18,260 --> 00:20:21,260 Si tu vas a fotre'n bancs, els bancs generalment són 319 00:20:21,260 --> 00:20:24,260 de les entitats del planeta que més han invertit, 320 00:20:24,260 --> 00:20:27,260 inverteixen activament la seva seguretat. 321 00:20:27,260 --> 00:20:30,260 Per tant, és... com es diu això? 322 00:20:30,260 --> 00:20:36,260 Esforç altíssim per potser una recompensa altíssima, val? 323 00:20:36,260 --> 00:20:40,260 Per no sortir gaire a compte, perquè les probabilitats que et surti bé 324 00:20:40,260 --> 00:20:42,260 són molt minces, val? 325 00:20:42,260 --> 00:20:45,260 Has de ser com el hacker més expert del planeta per poder entrar 326 00:20:45,260 --> 00:20:47,260 en un puto banc generalment. 327 00:20:47,260 --> 00:20:50,260 En canvi, en un hospital el més probable és que, 328 00:20:50,260 --> 00:20:55,260 tot i que els hospitals no tenen pasta, sí que saps que el nivell 329 00:20:55,260 --> 00:20:58,260 de ciberseguretat és molt més baix i per tant, 330 00:20:58,260 --> 00:21:01,260 amb un esforç molt menor, la recompensa és bastant elevada. 331 00:21:01,260 --> 00:21:04,260 Per què? Perquè tot i que no hagin de tenir pasta, 332 00:21:04,260 --> 00:21:07,260 els hospitals es poden afrontar unes multes multimilionàries 333 00:21:07,260 --> 00:21:11,260 i prefereixen haver de pagar aquest segrest 334 00:21:11,260 --> 00:21:18,260 amb unes quantitats desorbitants al possible segrestador o segrestadora. 335 00:21:18,260 --> 00:21:24,260 Jo crec que aquí és un tema de... no només un tema de pasta, 336 00:21:24,260 --> 00:21:26,260 sinó que també és el tema del càlcul dels riscos. 337 00:21:26,260 --> 00:21:30,260 I després, el que deia també, hi ha una màxima, 338 00:21:30,260 --> 00:21:36,260 que crec que és de l'univers i sobretot de l'espècie humana, 339 00:21:36,260 --> 00:21:42,260 en què tu tendeixes a voler fotre una altra persona barra entitat 340 00:21:42,260 --> 00:21:46,260 en la mesura en què aquesta es pot retaliar. 341 00:21:46,260 --> 00:21:47,260 M'explico. 342 00:21:47,260 --> 00:21:52,260 Perquè generalment veiem abusos de poder contra minories étniques, 343 00:21:52,260 --> 00:21:57,260 contra classes baixes, contra gent potser inclús menys preparada... 344 00:21:57,260 --> 00:22:01,260 Perquè qui es revelarà? 345 00:22:01,260 --> 00:22:08,260 Per dir-ho, quan s'enganxa aquesta pobra gent 346 00:22:08,260 --> 00:22:11,260 que ha de robar dues llaunes de Tullina a Mercadona, 347 00:22:11,260 --> 00:22:15,260 i apareixen per la tele i els foten a la presó. 348 00:22:15,260 --> 00:22:20,260 Perquè aquesta gent, evidentment, no només tenen totes les de perdre, 349 00:22:20,260 --> 00:22:24,260 sinó que a Mercadona treuen els advocats 350 00:22:24,260 --> 00:22:28,260 i enfonsen aquesta persona i tota la seva família. 351 00:22:28,260 --> 00:22:34,260 En canvi, si fos al revés, o si fos una persona molt famosa, 352 00:22:34,260 --> 00:22:38,260 del típic cas d'esfalcament a higenda, 353 00:22:38,260 --> 00:22:40,260 de penya mega famosa i tot això, 354 00:22:40,260 --> 00:22:46,260 diuen que potser no ens surt a compte ficar-nos amb aquest embolar. 355 00:22:46,260 --> 00:22:50,260 Deixem-ho estar. 356 00:22:50,260 --> 00:22:52,260 Cas paradigmàtic. 357 00:22:52,260 --> 00:22:55,260 Quan Jordi Pujol va anar-li a rascar les pessigolles 358 00:22:55,260 --> 00:22:57,260 pels temes dels comptes Andorra 359 00:22:57,260 --> 00:23:00,260 i els casos de corrupció política que l'envoltaven, 360 00:23:00,260 --> 00:23:03,260 va dir que si em tocaven les pessigolles, 361 00:23:03,260 --> 00:23:05,260 tombava la democràcia a Espanya. 362 00:23:05,260 --> 00:23:08,260 Si parlo jo, cau la monarquia. 363 00:23:08,260 --> 00:23:11,260 Una cosa vaig dir i li vaig dir que el van deixar en pau. 364 00:23:11,260 --> 00:23:13,260 Per què? 365 00:23:13,260 --> 00:23:17,260 Perquè el banc no tingui més poder que tota la gent que es vol ficar amb ell. 366 00:23:17,260 --> 00:23:20,260 Al final és una batalla de poder, 367 00:23:20,260 --> 00:23:23,260 de veure qui pot més amb l'altra entitat. 368 00:23:23,260 --> 00:23:28,260 I aquí el banc, l'Hospital Clinic, malauradament ha perdut. 369 00:23:28,260 --> 00:23:32,260 I té les de perdre, contra aquest ransomware. 370 00:23:32,260 --> 00:23:34,260 Per què? 371 00:23:34,260 --> 00:23:37,260 Perquè perdre dades mèdiques, estudiar el mèdic de pacients, 372 00:23:37,260 --> 00:23:40,260 són dades extremadament sensibles 373 00:23:40,260 --> 00:23:45,260 i moltes d'elles que es poden enfrontar a l'Hospital Clinic 374 00:23:45,260 --> 00:23:49,260 són d'una categoria espantosa. 375 00:23:49,260 --> 00:23:52,260 Per això et dic que és molt més fàcil buscar bancs, 376 00:23:52,260 --> 00:23:56,260 però potser surt més a compte anar a atacar segons players 377 00:23:56,260 --> 00:23:59,260 que tenen menys categoria, 378 00:23:59,260 --> 00:24:06,260 però el ràdio d'esforç versus benefici és molt més alt. 379 00:24:06,260 --> 00:24:08,260 Aquesta és bona, 380 00:24:08,260 --> 00:24:13,260 però moltes coses dades que surten aquí 381 00:24:13,260 --> 00:24:18,260 són aquestes de les teves dades, 382 00:24:18,260 --> 00:24:21,260 que ara tens les dades per tot arreu, s'han de protegir, 383 00:24:21,260 --> 00:24:25,260 i no vagis a Facebook, no vagis a aquests llocs 384 00:24:25,260 --> 00:24:28,260 que tenen totes les teves dades, això serà un perill 385 00:24:28,260 --> 00:24:31,260 i és una amenaça de la postmodernitat. 386 00:24:31,260 --> 00:24:34,260 Però al final no hi ha res més lluny de la realitat. 387 00:24:34,260 --> 00:24:37,260 Al final les teves dades, i aquest és un punt que jo penso que en general 388 00:24:37,260 --> 00:24:40,260 no entenc gaire, les teves dades on més segures estan 389 00:24:40,260 --> 00:24:43,260 és a Facebook i és a Google. 390 00:24:43,260 --> 00:24:46,260 I molta gent diu que aquesta gent ve les teves dades, 391 00:24:46,260 --> 00:24:49,260 no, una merda, aquesta gent el que fa és protegir-les 392 00:24:49,260 --> 00:24:51,260 amb pany i forrellat. 393 00:24:51,260 --> 00:24:54,260 Jo no he sentit en la vida una raga informàtica 394 00:24:54,260 --> 00:24:56,260 en aquesta gent que els hagi tombat els servidors 395 00:24:56,260 --> 00:24:58,260 i hagi robat les seves dades. 396 00:24:58,260 --> 00:25:01,260 En canvi, el tonto del 3 al 4 que viu a Molins de Rei, 397 00:25:01,260 --> 00:25:05,260 aquest sí, aquest li piquen les dades amb una facilitat increïble. 398 00:25:05,260 --> 00:25:08,260 Però què passa? L'incentiu de les grans companyies 399 00:25:08,260 --> 00:25:11,260 per protegir les dades és acollonant. 400 00:25:11,260 --> 00:25:14,260 Això és una cosa que jo no puc entendre com els mitjans 401 00:25:14,260 --> 00:25:17,260 encara no han après això. No hi ha lloc on les teves dades 402 00:25:17,260 --> 00:25:20,260 estiguin més segures que allà. És impossible. 403 00:25:20,260 --> 00:25:23,260 Aquesta gent no ven les teves dades, aquesta gent el que fa 404 00:25:23,260 --> 00:25:26,260 és que monetitza la teva informació, però les teves dades 405 00:25:26,260 --> 00:25:29,260 se les queda per ells perquè és la seva font. 406 00:25:29,260 --> 00:25:32,260 Si algú altres les tingués, el seu negoci s'acabaria. 407 00:25:32,260 --> 00:25:37,260 Aquest punt també crec que s'ha donat una desinformació 408 00:25:37,260 --> 00:25:39,260 sobre això brutal. 409 00:25:39,260 --> 00:25:42,260 Brutal. I que no tinc res a favor de Facebook, 410 00:25:42,260 --> 00:25:45,260 que no hi tinc pas un compte, ni tampoc en tinc una Google. 411 00:25:45,260 --> 00:25:47,260 Això que queda claríssim. 412 00:25:47,260 --> 00:25:51,260 Però ja és un tema que... Ostres, entenguem una mica 413 00:25:51,260 --> 00:25:54,260 com funciona l'espai tecnològic, perquè és el que tu dius, Àlex, 414 00:25:54,260 --> 00:25:57,260 aquí et surt el cunyat i et comença a explicar això 415 00:25:57,260 --> 00:26:01,260 que aquesta gent ven les teves dades, que aquesta gent t'espia, 416 00:26:01,260 --> 00:26:05,260 que aquesta gent escolta el micro del telèfon i comença a generar 417 00:26:05,260 --> 00:26:09,260 aquesta narrativa absolutament fictícia, però... 418 00:26:09,260 --> 00:26:13,260 Però no ho sé, com que s'aprofiten tots aquests moments 419 00:26:13,260 --> 00:26:15,260 per fer aquest tipus de coses. 420 00:26:15,260 --> 00:26:18,260 Mira, et donaré un exemple més. 421 00:26:18,260 --> 00:26:23,260 Al final, el que han tret aquí no era un zero-day. 422 00:26:23,260 --> 00:26:26,260 El concepte aquest de zero-day és interessant, 423 00:26:26,260 --> 00:26:29,260 perquè és aquest... Moltes entitats, 424 00:26:29,260 --> 00:26:32,260 tipus Facebook, Google, donen molts diners 425 00:26:32,260 --> 00:26:37,260 a aquest tipus de pirates de guante blanco 426 00:26:37,260 --> 00:26:40,260 perquè els trobin els problemes 427 00:26:40,260 --> 00:26:43,260 i els trobin els forats en el seu propi software, 428 00:26:43,260 --> 00:26:45,260 els reportins enduguin la pasta... 429 00:26:45,260 --> 00:26:48,260 Un milió d'euros, generalment. 430 00:26:48,260 --> 00:26:50,260 Per un milió d'euros... Molts diners. 431 00:26:50,260 --> 00:26:52,260 Trobar problemes de seguretat generalment 432 00:26:52,260 --> 00:26:54,260 en grans apreses tecnològiques està recompensat 433 00:26:54,260 --> 00:26:57,260 amb un milió de dòlars, perdó. 434 00:26:57,260 --> 00:27:00,260 Per tant, ja fan aquesta feina, 435 00:27:00,260 --> 00:27:03,260 però jo entenc que l'Hospital Clínic això no ho fa. 436 00:27:03,260 --> 00:27:06,260 Clar, no ho fa, però aquesta feina al final... 437 00:27:06,260 --> 00:27:09,260 I em sembla que hi ha com categories, 438 00:27:09,260 --> 00:27:13,260 però si trobes un zero-day que és aquest bac que... 439 00:27:13,260 --> 00:27:15,260 Tu, per exemple... 440 00:27:15,260 --> 00:27:18,260 Vaig fer un exemple molt estúpid, 441 00:27:18,260 --> 00:27:22,260 però imagina't que tens sobrepes, ja estàs gordo. 442 00:27:22,260 --> 00:27:25,260 Això no és un zero-day, perquè ja ho saps. 443 00:27:25,260 --> 00:27:27,260 Fa molt temps que ho saps. 444 00:27:27,260 --> 00:27:29,260 Per tant, zero-day, com el seu nom diu, 445 00:27:29,260 --> 00:27:31,260 és que ho saps en dia zero. 446 00:27:31,260 --> 00:27:34,260 És la primera notícia que tens d'un bac. 447 00:27:34,260 --> 00:27:37,260 Fa molta gràcia, el nom, perquè és molt descriptiu. 448 00:27:37,260 --> 00:27:40,260 Si tu, per exemple, estàs gordo i ho saps, 449 00:27:40,260 --> 00:27:44,260 això no és un zero-day, perquè fa molt temps que ho saps. 450 00:27:44,260 --> 00:27:46,260 I ho pots arreglar des de fa molt temps. 451 00:27:46,260 --> 00:27:50,260 Però si de cop, no ho sé, vas al metge 452 00:27:50,260 --> 00:27:54,260 i et diuen que tens qualsevol cosa que no sabies, 453 00:27:54,260 --> 00:27:56,260 això per tu és un zero-day, 454 00:27:56,260 --> 00:27:59,260 perquè malgrat fa molt temps que ho estava present, 455 00:27:59,260 --> 00:28:01,260 ningú n'era conscient ni ningú ho sabia. 456 00:28:01,260 --> 00:28:04,260 Llavors, si tens un problema d'aquests, és normal, 457 00:28:04,260 --> 00:28:07,260 però aquestes companyies es tenen un munt de diners 458 00:28:07,260 --> 00:28:10,260 perquè busquin les pessigolles d'alguna manera. 459 00:28:10,260 --> 00:28:13,260 Ells estan dient, donen d'hòsties 460 00:28:13,260 --> 00:28:17,260 i si em trobes alguna cosa, jo t'ho pagaré. 461 00:28:17,260 --> 00:28:19,260 Però... 462 00:28:19,260 --> 00:28:22,260 Hòstia, és el que tu dius, no? 463 00:28:22,260 --> 00:28:26,260 No destina una partida a buscar vulnerabilitats del seu software 464 00:28:26,260 --> 00:28:29,260 i llavors el tema es fa complicat. 465 00:28:29,260 --> 00:28:33,260 Però, sobretot això, jo penso que hi ha molta desinformació 466 00:28:33,260 --> 00:28:37,260 de la ciberseguretat i aquest és un tema que no hem tocat gaire 467 00:28:37,260 --> 00:28:40,260 en el de sempre posem com les feines del futur, 468 00:28:40,260 --> 00:28:47,260 l'intel·lència artificial, la robòtica, el blockchain, 469 00:28:47,260 --> 00:28:49,260 però mai parlem de la ciberseguretat. 470 00:28:49,260 --> 00:28:53,260 I crec que no és un camp fancy per dedicar-se. 471 00:28:53,260 --> 00:28:58,260 No sé per què, no atrau molta gent, quan al final, si et fixes, 472 00:28:58,260 --> 00:29:01,260 tot apunta a que serà no important. 473 00:29:01,260 --> 00:29:03,260 O sigui, serà importantíssim. 474 00:29:03,260 --> 00:29:06,260 Quanta pasta la gent destina amb seguretat a la seva vida, 475 00:29:06,260 --> 00:29:10,260 a la seguretat física. Ei, no poca, no poca. 476 00:29:10,260 --> 00:29:14,260 I a sobre és un d'aquests verticals que s'alimenta de la por. 477 00:29:14,260 --> 00:29:16,260 És fonamental. 478 00:29:16,260 --> 00:29:19,260 Jo penso que hi ha com dos models de negoci que funcionen 479 00:29:19,260 --> 00:29:21,260 però d'una manera acollonant. 480 00:29:21,260 --> 00:29:24,260 El primer és el que està powered by nature, saps? 481 00:29:24,260 --> 00:29:28,260 Com per exemple les funeràries, els hospitals i aquestes coses. 482 00:29:28,260 --> 00:29:32,260 És a dir, tothom es mora. Una funèria no podria ser un negoci. 483 00:29:32,260 --> 00:29:35,260 No pot ser que tinguis un negoci que estigui funcionant 484 00:29:35,260 --> 00:29:37,260 gràcies a la naturalesa. 485 00:29:37,260 --> 00:29:40,260 Però la ciberseguretat és el mateix. 486 00:29:40,260 --> 00:29:45,260 Desperta com aquest sentiment irracional 487 00:29:45,260 --> 00:29:50,260 de, hòstia, em robaran, tal, la protecció... 488 00:29:50,260 --> 00:29:51,260 Que... 489 00:29:51,260 --> 00:29:54,260 Bueno, no, de fet crec que és un viatge això. 490 00:29:54,260 --> 00:30:01,260 Perquè tu al final tendeixes a tenir una experiència pitjor 491 00:30:01,260 --> 00:30:05,260 quan perds menys u que quan guanyes més u, saps? 492 00:30:05,260 --> 00:30:08,260 Llavors, la gent és molt... 493 00:30:08,260 --> 00:30:10,260 La gent i jo i tothom, eh? 494 00:30:10,260 --> 00:30:17,260 És molt... que tens com aquesta aversió, es diu, o pànic, a perdre. 495 00:30:17,260 --> 00:30:19,260 Aversió, aversió, sí. 496 00:30:19,260 --> 00:30:21,260 Tu és això, tens aversió a perdre. 497 00:30:21,260 --> 00:30:24,260 Tens dos... jo crec que hi ha dos motius pels quals... 498 00:30:24,260 --> 00:30:26,260 És molt bon punt, el tema aquest, 499 00:30:26,260 --> 00:30:29,260 el tema de per què la ciberseguretat no està tan a l'ordre al dia. 500 00:30:29,260 --> 00:30:33,260 És perquè, per una banda, és una cosa que es fa de manera reactiva, 501 00:30:33,260 --> 00:30:37,260 és a dir, si t'hi fiques la gent quan es fica alarmes a les cases, 502 00:30:37,260 --> 00:30:39,260 quan li han robat el seu amic o el seu pare, 503 00:30:39,260 --> 00:30:42,260 o no sé què, dius, hòstia, he sentit que han robat algú de l'escala, 504 00:30:42,260 --> 00:30:44,260 em vaig a posar una alarma, no? 505 00:30:44,260 --> 00:30:47,260 Doncs exactament el mateix passa a nivell de ciberseguretat. 506 00:30:47,260 --> 00:30:51,260 Tu a la teva empresa, hòstia, han entrat i ens han atacat, no sé, 507 00:30:51,260 --> 00:30:55,260 ens han robat passwords, doncs m'ha fet servir ara un gestor de passwords, no? 508 00:30:55,260 --> 00:30:58,260 Ens han robat la base de dades de no sé què, 509 00:30:58,260 --> 00:31:00,260 doncs anem a invertir ara en seguretat. 510 00:31:00,260 --> 00:31:02,260 Sempre ho fas de manera reactiva, 511 00:31:02,260 --> 00:31:06,260 és a dir, la part proactiva que fas és probablement el més bàsic, no? 512 00:31:06,260 --> 00:31:10,260 El que determina la indústria, el que bonament puguis implementar a cost, 513 00:31:10,260 --> 00:31:13,260 més o menys zero, en un temps efectiu, 514 00:31:13,260 --> 00:31:17,260 però generalment les grans inversions les fas de manera reactiva, no? 515 00:31:17,260 --> 00:31:21,260 Per dir, bueno, saps, a mi això de moment no em pertoca, 516 00:31:21,260 --> 00:31:26,260 però és com pagar una assegurança d'alguna manera, no? 517 00:31:26,260 --> 00:31:30,260 O sigui, jo no entenc mai la lògica de per què la gent paga per assegurances, 518 00:31:30,260 --> 00:31:34,260 però després no inverteixen certes coses com és tema de seguretat, no? 519 00:31:34,260 --> 00:31:37,260 Perquè al final l'assegurança estàs pagant per avançat 520 00:31:37,260 --> 00:31:41,260 per una casuística que potser no es donarà mai, no? 521 00:31:41,260 --> 00:31:45,260 I que si es dona, generalment et surt més a compte 522 00:31:45,260 --> 00:31:51,260 no haver pagat l'assegurança i pagar el concepte que t'hagi tocat, no? 523 00:31:51,260 --> 00:31:55,260 Això ho sap la gent, és la lògica del risc invers 524 00:31:55,260 --> 00:31:57,260 que hi ha quan tu llogues cotxes, no? 525 00:31:57,260 --> 00:32:01,260 Contra més cotxes llogues, menys a compte et surt pagar l'assegurança, val? 526 00:32:01,260 --> 00:32:04,260 Si només has de llogar un cop et surt molt a compte, 527 00:32:04,260 --> 00:32:07,260 perquè no sigui que aquell cop que vagis a llogar el cotxe tinguis un accident 528 00:32:07,260 --> 00:32:10,260 i la broma et sortirà per 3.000 o 6.000 o 10.000 euros, no? 529 00:32:10,260 --> 00:32:14,260 Però si tu has llogat de l'ordre de 200 o 300 cotxes a la vida, com jo, 530 00:32:14,260 --> 00:32:17,260 i des de fa, et diré que 15 anys no pago l'assegurança, 531 00:32:17,260 --> 00:32:22,260 no he tingut mai un accident, més talviat, probablement més de 10.000 euros. 532 00:32:22,260 --> 00:32:26,260 Per tant, el dia que tingui un accident amb el cotxe ja m'haurà sortit a compte, no? 533 00:32:26,260 --> 00:32:29,260 Doncs aquí passa el mateix exactament amb la ciberseguretat. 534 00:32:29,260 --> 00:32:33,260 Aleshores, jo crec que per això és un tema que no es treu molt, 535 00:32:33,260 --> 00:32:36,260 perquè la gent no ho té top of the mind, ho fa de manera reactiva. 536 00:32:36,260 --> 00:32:42,260 I l'altre és perquè, en un esquema de negoci basat en la por, 537 00:32:42,260 --> 00:32:46,260 jo crec que no té molt bona premsa, no? 538 00:32:46,260 --> 00:32:50,260 No té molt bona premsa, citifixes totes les empreses de ciberseguretat, 539 00:32:50,260 --> 00:32:55,260 són molt low profile, estan molt amagades, 540 00:32:55,260 --> 00:32:59,260 no veus anuncis d'empreses de ciberseguretat por ahí, 541 00:32:59,260 --> 00:33:03,260 són molt específices perquè les acaben trobant sempre. 542 00:33:03,260 --> 00:33:10,260 No ho sé, a mi és un tema que em fascina, com es nota una miqueta. 543 00:33:10,260 --> 00:33:12,260 Jo estava molt fiquet amb aquest tema fa molts anys, 544 00:33:12,260 --> 00:33:17,260 ara fa 15 que ni exerceixo ni segueixo gaire, 545 00:33:17,260 --> 00:33:20,260 però sí que és veritat que sempre m'ha interessat el perquè la ciberseguretat 546 00:33:20,260 --> 00:33:25,260 no està més a primera plana de la indústria. 547 00:33:25,260 --> 00:33:28,260 Però també pot ser perquè realment les empreses que es dediquen a això, 548 00:33:28,260 --> 00:33:32,260 qui s'ho pot permetre ja les troba. 549 00:33:32,260 --> 00:33:39,260 No cal anunciar-se, probablement anunciar-se els dilueix l'autoritat que tenen. 550 00:33:39,260 --> 00:33:42,260 Si es dediquessin a fer publicitat por ahí, 551 00:33:42,260 --> 00:33:45,260 potser es convertirien massa en un fenomen de masses 552 00:33:45,260 --> 00:33:47,260 i deixarien de tenir aquesta autoritat com... 553 00:33:47,260 --> 00:33:53,260 Hòstia, si s'estan anunciant deu ser que estan desesperats i que no són bons. 554 00:33:53,260 --> 00:33:57,260 No sé fins a quin punt deu ser això, a mi em deixa molt que pensar. 555 00:33:57,260 --> 00:34:00,260 Hi ha una cosa que has mencionat en la que no estic gaire d'acord, 556 00:34:00,260 --> 00:34:08,260 que tu dius que les teves dades on estan més segures és a Google, 557 00:34:08,260 --> 00:34:11,260 o a Facebook o a les grans tecnològiques. 558 00:34:11,260 --> 00:34:20,260 És a dir, si no, el meu raonament és si les teves dades estan més segures a Google i a Facebook 559 00:34:20,260 --> 00:34:23,260 que el teu ordinador, el problema és teu. 560 00:34:23,260 --> 00:34:27,260 M'explico, perquè vol dir que el nivell de protecció que tenen allà, 561 00:34:27,260 --> 00:34:33,260 que ja és bo o és alt, però ho estàs comparant amb el nivell de protecció 562 00:34:33,260 --> 00:34:37,260 de l'usuari mitjà d'un ordinador que no té un One Password, 563 00:34:37,260 --> 00:34:42,260 no fa servir el keychain d'Apple, s'apunta les contrasenyes, 564 00:34:42,260 --> 00:34:45,260 ja no s'apunta les contrasenyes en una nota que et diria 565 00:34:45,260 --> 00:34:49,260 que té els seus problemes de seguretat, té més problemes de seguretat 566 00:34:49,260 --> 00:34:53,260 el qui no s'apunta les contrasenyes en una nota i fa servir sempre la mateixa puta contrasenya 567 00:34:53,260 --> 00:34:58,260 o té una contrasenya perfectament deduïble amb el seu nom, el nom del seu fill 568 00:34:58,260 --> 00:35:01,260 i la data de naixement de la seva mascota. 569 00:35:01,260 --> 00:35:04,260 Alguna història d'aquestes, que són els exemples típics. 570 00:35:04,260 --> 00:35:10,260 No hi ha un coneixement bàsic de seguretat que ens expliquin. 571 00:35:10,260 --> 00:35:14,260 Jo crec que és una de les coses que sempre comento que a l'escola, 572 00:35:14,260 --> 00:35:21,260 no sé si primària o secundària, com es diu això, 573 00:35:21,260 --> 00:35:26,260 el currículum, que es diu en anglès, però no es diu currículum en català també, 574 00:35:26,260 --> 00:35:32,260 el contingut de les matèries, el programa, no s'adapta a les realitats de la societat. 575 00:35:32,260 --> 00:35:40,260 I així com hi ha molt poc esforç en fer finances bàsiques personals, per exemple, o de la casa, 576 00:35:40,260 --> 00:35:47,260 tampoc n'hi ha de gestió de comportament internet o ciberseguretat, 577 00:35:47,260 --> 00:35:54,260 perquè al final aquí tots els teus amics i amigues, Marc, els hi han robat la conta d'Instagram 578 00:35:54,260 --> 00:35:57,260 o la conta Messenger en el seu moment, o els hi van cur la virus, 579 00:35:57,260 --> 00:36:00,260 o un troiano quan estàvem a l'institut, etcètera, etcètera. 580 00:36:00,260 --> 00:36:05,260 Com que no tenim aquest coneixement mínim, a nivell de societat la gent s'ha d'aprofitar força. 581 00:36:05,260 --> 00:36:13,260 Ara bé, que li robin les fotos al teu tiet o la teva tieta no té gaire ni mèrit ni recompensa per un hacker, 582 00:36:13,260 --> 00:36:18,260 segurament es tracta més d'una broma que d'un robatori com a tal, 583 00:36:18,260 --> 00:36:26,260 però el problema aquí veig que si a nivell personal ja no tenim aquest tipus de consideracions ni coneixement, 584 00:36:26,260 --> 00:36:31,260 ni estem alerta de les conseqüències que té no protegir-se, 585 00:36:31,260 --> 00:36:37,260 això ho portem a la feina, perquè és la gent que, per bé que treballin al puto hospital clínic, 586 00:36:37,260 --> 00:36:44,260 o et diré, segurament en certes empreses tecnològiques on sí hi ha coneixement de ciberseguretat 587 00:36:44,260 --> 00:36:48,260 i et diuen no fiquis password, que no sé què, no fiquis, no quantos, 588 00:36:48,260 --> 00:36:56,260 que segurament tenen el puto post-it amb els passwords al cubicle de la seva oficina, saps? 589 00:36:56,260 --> 00:37:02,260 I això malauradament sempre acabarà passant perquè no hi ha suficient adoctrinament a nivell de societat. 590 00:37:02,260 --> 00:37:09,260 Sí, però espera, eh, perquè tu has dit que les teves dades estan més segures del teu ordinador. 591 00:37:09,260 --> 00:37:11,260 A veure, estic d'acord i no estic d'acord. 592 00:37:11,260 --> 00:37:15,260 Si algú té el mateix interès en robar-te a tu que a robar-li a Google, 593 00:37:15,260 --> 00:37:24,260 que és una assimatria molt bèstia que acabo de posar, tots hem sigut víctimes d'anar a una cafetaria, 594 00:37:24,260 --> 00:37:28,260 per exemple, i demanar el wifi de la cafetaria i no tenir una VPN. 595 00:37:28,260 --> 00:37:30,260 Això és la cosa més perillosa que tu pots fer en el món. 596 00:37:30,260 --> 00:37:35,260 O sigui, connectar-te amb una rètina àmbrica on hi ha gent que no coneixes... 597 00:37:35,260 --> 00:37:38,260 Eh, cuidado, eh. 598 00:37:38,260 --> 00:37:42,260 És un exemple claríssim, saps? Jo crec que és un exemple claríssim. 599 00:37:42,260 --> 00:37:49,260 És l'esport nacional, eh. A mi em sembla una atrocitat. Jo no ho faig. Jo tinc una VPN... 600 00:37:49,260 --> 00:37:54,260 Clar, jo vaig amb una VPN a tot arreu, i amb el mòbil, saps? I que no fotem. 601 00:37:54,260 --> 00:38:02,260 Clar, clar, clar. A veure, potser jo soc un paranoic, també, i no ho sé, vull dir... 602 00:38:02,260 --> 00:38:11,260 potser ningú té tant interès, exacte, amb les meves fotos de quan jo tenia 16 anys corrent pel carrer, no? 603 00:38:11,260 --> 00:38:20,260 Però, igualment, ho penso i li poso com molts recursos i hi inverteixo molt temps 604 00:38:20,260 --> 00:38:24,260 en pensar en la meva seguretat, perquè penso que és d'aquestes coses que... 605 00:38:24,260 --> 00:38:31,260 Mira, jo crec que això no ho he comentat mai, però tu quan robes qualsevol cosa o comets un crim... 606 00:38:31,260 --> 00:38:33,260 A veure, jo no n'he comès mai cap. 607 00:38:33,260 --> 00:38:36,260 Anava a dir, saps? Anava a dir. Dic, bueno, explica'ns. 608 00:38:36,260 --> 00:38:42,260 Però no, però sempre he pensat que has de posar tres coses sobre la taula. 609 00:38:42,260 --> 00:38:49,260 És a dir, a l'hora de... Però és un punt purament econòmic, no? I d'incentius. 610 00:38:49,260 --> 00:38:55,260 A veure, la primera cosa és què hi tinc a guanyar. 611 00:38:55,260 --> 00:38:58,260 És a dir, guanyaràs molt fent això o guanyaràs poc. 612 00:38:58,260 --> 00:39:02,260 És la primera cosa que has d'entendre, no? És el teu delta positiu. 613 00:39:02,260 --> 00:39:09,260 La segona és el teu delta negatiu. És a dir, escolta, si m'enganxen, què passa? 614 00:39:09,260 --> 00:39:16,260 Perdo molt, guanyo molt o... o sigui, vaig a la presó o algú em dona un catxer del cul. 615 00:39:16,260 --> 00:39:21,260 Quina diferència hi ha, no? I la tercera és quin risc hi ha d'aquest pill, no? 616 00:39:21,260 --> 00:39:24,260 O sigui, per exemple, un banc, delta, molt positiu, no? 617 00:39:24,260 --> 00:39:26,260 Vull dir, hòstia, et pots donar molta pasta. 618 00:39:26,260 --> 00:39:30,260 Delta negatiu, home, està delicat, no? Tens l'estona a perdre. 619 00:39:30,260 --> 00:39:34,260 I clar, dius, però probabilitat que t'enganxin... Home, xato, és altíssima. 620 00:39:34,260 --> 00:39:39,260 Vull dir, difícilment, no? Tu us posa l'exemple de les assegurances, 621 00:39:39,260 --> 00:39:43,260 que això al final és el mateix, eh? Vull dir, és com no pagar al metro. 622 00:39:43,260 --> 00:39:46,260 Dius, va, no vaig a pagar al metro. Què guanyo? 623 00:39:46,260 --> 00:39:51,260 Bueno, mira, el delta positiu d'entrada és un euro, que potser s'acumula, 624 00:39:51,260 --> 00:39:57,260 perquè ho fas moltes vegades. El delta negatiu, mira, són 50 pavos. 625 00:39:57,260 --> 00:40:02,260 Llavors, probabilitat que t'enganxin, mira, fes la probabilitat que t'enganxin 626 00:40:02,260 --> 00:40:06,260 i si això ho pots fer les vegades que val la multa del tiquet, saps que és worth it. 627 00:40:06,260 --> 00:40:09,260 Exacte. Clar, clar, és... 628 00:40:09,260 --> 00:40:12,260 Això és exactament el mateix, no? 629 00:40:12,260 --> 00:40:18,260 Però, igual, jo li poso més paca formatge 630 00:40:18,260 --> 00:40:21,260 amb la probabilitat que això passi o... 631 00:40:21,260 --> 00:40:25,260 o potser li poso més valor a les meves dades de les que jo penso que tenen, no? 632 00:40:25,260 --> 00:40:27,260 Però... 633 00:40:27,260 --> 00:40:32,260 Igual que tu, o sigui, connectar-me a una RedWi-Fi sense una VPN 634 00:40:32,260 --> 00:40:36,260 on hi ha més gent connectada que jo no confio, no, gràcies, eh? 635 00:40:36,260 --> 00:40:41,260 O sigui, jo... Mira, i a casa vaig sense VPN perquè, mira, 636 00:40:41,260 --> 00:40:46,260 perquè me vengo arriba, eh? Però poc més, eh? Poc més. 637 00:40:46,260 --> 00:40:52,260 Llavors, aquesta és una de les coses i l'altra és el tema de l'educació. 638 00:40:52,260 --> 00:40:58,260 Però no només amb ciberseguretat, eh? Vull dir, a l'escola ens en tenen unes merdes 639 00:40:58,260 --> 00:41:04,260 que no tenen absolutament cap sentit, perquè al final, tu què vols de l'escola? 640 00:41:04,260 --> 00:41:08,260 Crear com una base, com un fonament que li doni sentit a la vida, no? 641 00:41:08,260 --> 00:41:12,260 I dius, tio, que puguis enfrentar la societat d'una manera informada 642 00:41:12,260 --> 00:41:17,260 i que puguis, almenys, aprendre les coses que saps que seran rellevants després. 643 00:41:17,260 --> 00:41:20,260 Però aquesta cosa no sembla que sigui molt evident 644 00:41:20,260 --> 00:41:26,260 i el que tu dius, educació financera, que penso que és, tio, l'ABC del planeta. 645 00:41:26,260 --> 00:41:32,260 I clar, i molta gent, igual, jo aquí tiro el concepte d'educació financera 646 00:41:32,260 --> 00:41:35,260 i es pensa que estic parlant de, no ho sé, 647 00:41:35,260 --> 00:41:41,260 de si hem de posar els diners amb un derivat del petroli 648 00:41:41,260 --> 00:41:44,260 o amb un futur del cereal al mercat de Chicago. 649 00:41:44,260 --> 00:41:49,260 No, tio, estem parlant de... Estalviar més que gastar, 650 00:41:49,260 --> 00:41:52,260 o ingressar més que gastar. 651 00:41:52,260 --> 00:41:57,260 Estem parlant que assumi positiu el teu balance del mes sense més. 652 00:41:57,260 --> 00:42:00,260 O sigui, ni gastar-te els diners que no tens. 653 00:42:00,260 --> 00:42:03,260 Són coses tan bàsiques que penso que hi ha molta gent que no entén. 654 00:42:03,260 --> 00:42:06,260 O, per exemple, el tema de la nutrició. 655 00:42:06,260 --> 00:42:11,260 Temes nutritius crec que també ens hauríem de posar una mica a sobre de la taula, 656 00:42:11,260 --> 00:42:13,260 perquè són coses que fem cada dia. 657 00:42:13,260 --> 00:42:17,260 Llavors, jo no sé quantes vegades al dia la gent interactua amb Nietzsche 658 00:42:17,260 --> 00:42:20,260 o amb filosofia, però... 659 00:42:20,260 --> 00:42:22,260 No, tio, i amb molt respecte, eh? 660 00:42:22,260 --> 00:42:26,260 Escolta, saps que jo enllegeixo i no m'anamago. 661 00:42:26,260 --> 00:42:31,260 Però no sé quant d'útil és això per enfrontar-te a la vida, 662 00:42:31,260 --> 00:42:35,260 però sí que sé que és bastant útil les coses que fem cada dia. 663 00:42:35,260 --> 00:42:41,260 I el fet de fer una mica d'exercici o coses tan bàsiques com... 664 00:42:41,260 --> 00:42:44,260 I que nosaltres donem com per descomptat, 665 00:42:44,260 --> 00:42:49,260 però que això ara s'està magnificant i s'està portant com... 666 00:42:49,260 --> 00:42:55,260 a un extrem que ja la complexitat és molt difícil d'abstreure. 667 00:42:55,260 --> 00:42:57,260 El que sempre diem. 668 00:42:57,260 --> 00:43:03,260 Com expliques al planeta que això està fet amb intel·ligència artificial o no? 669 00:43:03,260 --> 00:43:06,260 Que això és una notícia falsa. 670 00:43:06,260 --> 00:43:10,260 Són coses que han aparegut avui, però és que gràcies, és el pa de cada dia. 671 00:43:10,260 --> 00:43:13,260 O sigui, la gent es passa més rato a Instagram que a classe. 672 00:43:13,260 --> 00:43:18,260 I, per tant, si no comences a ensenyar aquest tipus de coses, 673 00:43:18,260 --> 00:43:21,260 i la ciberseguretat, jo penso que és una d'elles, 674 00:43:21,260 --> 00:43:25,260 perquè avui dia, si tenir un gestor de contrasenyes 675 00:43:25,260 --> 00:43:27,260 em sembla com una cosa higiènic, 676 00:43:27,260 --> 00:43:32,260 com que no pots sortir de casa sense això, no ho sé. 677 00:43:32,260 --> 00:43:35,260 Veig que està nowhere to be seen. 678 00:43:35,260 --> 00:43:43,260 Però, en fi, Alex, té un histori.