Parlem amb Genís Margarit, CEO i fundador d’Ipnet i especialista en ciberseguretat, perquè ens expliqui la importància de la ciberseguretat a les empreses.
Com es pot combatre una ciberextorsió?
A nivell reactiu no es pot combatre perquè el punt de partit acostuma a ser que ja han aconseguit el seu objectiu com, per exemple, el segrest d’informació. Per aquest motiu, el flotador salvavides sempre és el pla de recuperació de desastres que comença per unes mesures de restauració de la informació que sigui resistent als ciberatacs.
Què és l’autodefensa digital en ciberseguretat?
Són el conjunt de mesures individuals que cada persona que té activitat digital realitza per protegir-se. L’autodefensa comença per reconèixer l’existència de les ciberamenaces i tenir una actitud proactiva per a eliminar les accions imprudents en l’ús de les tecnologies de la informació. Començant per reflexionar sobre el rastre digital que deixem a internet.
Per què és important aplicar tècniques de hacker ètic o tenir una política de desconfiança?
El hacking ètic permet conèixer les vulnerabilitats que afecten un entorn. També hi ha tècniques conegudes com pentesting amb les quals es busquen les possibilitats d’introduir-se il·legítimament en el sistema d’informació. Bàsicament ser pro-actiu i identificar les amenaces ofereix l’oportunitat de corregir errors abans que siguin aprofitats pels ciberdelinqüents. Per aquest motiu, sempre té significat auditar la ciberseguretat d’un sistema abans que es publiqui i entri en funcionament. Mai ha de donar-se la seguretat per suposada, sinó implementar una desconfiança predeterminada i buscar una opinió externa, imparcial i sense conflicte d’interessos.
El passat 4 d’octubre va caure Instagram, Facebook i WhatsApp. Ni les grans corporacions escapen d’aquests riscos?
La disponibilitat és el primer domini en el qual treballa un pla de seguretat de la informació. Els marcs de treball creen controls per a reduir les probabilitats de talls del servei però el risc es residual, sempre és present. L’important és que una incidència no sols es resolgui sinó que s’investigui. En aquest cas, Facebook ha publicat el resultat de les recerques i ha afirmat que el tall de servei va ser produït per un error en les tasques de manteniment en la manipulació de la seva xarxa troncal.
Es creu que la informació privada de més de 1.500 milions d’usuaris de Facebook es va posar a la venda en un fòrum de hackers. Els usuaris són conscients de la vulnerabilitat a la qual poden exposar-se quan creïn comptes en les xarxes socials?
Les dades d’usuaris de Facebook s’han obtingut de manera il·legítima durant els últims anys mitjançant l’ús indegut del seu API (interfície de programació) per part de terceres empreses que han incomplert les condicions d’ús. El cas més significatiu va ser el de la consultoria Cambridge Analytics. Les persones que utilitzen les xarxes socials han de protegir la seva navegació i no accedir a eines o plataformes de tercers mentre que els demanin autorització d’accés a les dades dels seus perfils personals. I alhora comprendre que la comercialització de les dades per part de la majoria de les xarxes socials és intrínseca al seu model de negoci.
Els empleats són conscients de la vulnerabilitat dels seus telèfons mòbils?
La majoria de les persones usuàries dels telèfons intel·ligents saben que hi ha programes maliciosos que roben informació. A més, és una circumstància que han sofert molts personatges famosos i això ha ajudat a què tothom prengui consciència d’aquesta amenaça. El major problema és que el temps d’exposició amb els mòbils és molt elevat (sovint més de 5 hores diàries) i es barregen tasques professionals amb privades i d’oci. Aquesta situació és una combinació propícia perquè les noves estafes digitals s’enfoquin cap a les aplicacions de missatgeria i el falseig d’aplicacions per a mòbils.
Quins consells donaria per a protegir els dispositius electrònics d’aquests riscos cibernètics en les empreses?
Les empreses poden realitzar múltiples accions per millorar la seguretat dels mòbils dels seus usuaris. Les tres principals serien: implementar un sistema de gestió centralitzat de telèfons intel·ligents que permeti el seu monitoratge i administració remota; instal·lar una aplicació de antimalware que supervisi totes les accions realitzades per l’usuari, i, finalment, crear perfils diferents per a les aplicacions de treball i personals per delimitar l’abast d’una infecció o intrusió.
Centralip (Ipnet Centralized Solutions)
Des de la seva creació, el 2010, Centralip pretén millorar la protecció de les dades i els sistemes d’informació, millorant la seguretat dels sistemes d’informació i els processos associats per a protegir les persones. L’empresa està formada per un equip d’enginyers i advocats que sumen més de quinze anys d’experiència.
