El Dia d’Internet Segura o Safer Internet Day se celebra el segon dimarts de febrer. Va ser una iniciativa promoguda per la UE inclosa en el programa Safer Internet Programme-Insafe i, encara que estigui enfocat a usuaris joves, és aplicable a qualsevol àmbit que tingui presència a internet. Aquest dia és aprofitat per convidar a la reflexió i prendre consciència de la necessitat d’una Internet més segura. Coneixes les vulnerabilitats, amenaces i riscos que hi ha a la Xarxa?
ÍNDICE DE CONTENIDOS
Seguretat de la informació, seguretat informàtica i ciberseguretat
Abans de desgranar els riscos i tipus d’atacs que hi ha a Internet és important saber a què ens referim quan parlem de seguretat de la informació, seguretat informàtica i ciberseguretat.
La seguretat de la informació és aquella relacionada amb la informació física, com podria ser el paper, i la informació digital, el que es coneix com a ciberseguretat.
En canvi, la seguretat informàtica està centrada a protegir el maquinari, programari, informació i persones.
Amb aquestes paraules, ISACA (Information Systems Audit and Control Association) defineix el terme ciberseguretat.
Per a la consultora tecnològica PwC, empresa col·laboradora del Màster en Seguretat Informàtica i Gestió del Risc Tecnològic d’Euncet Business School, la ciberseguretat abasta tant la protecció de persones com la informació, sistemes i processos.
→ Més sobre 50 termes que has de saber sobre ciberseguretat
Sistemes d’informació: tipus i característiques
Els sistemes d’informació (SI) es poden definir com el conjunt de dades o mecanismes que permeten administrar, recuperar i processar la informació. Es caracteritzen per estar interconnectats i interactuar entre si. Entre les seves principals activitats es troba la d’emmagatzematge, tractament i gestió.
És important ser conscients que la informació és un bé molt preuat tant per a empreses com per a particulars. És un actiu que és alhora tangible (ordinadors, dispositius d’emmagatzematge o telèfons mòbils), i intangible (Know-how, reputació, propietat intel·lectual).
Existeixen tres tipus de característiques de la informació que s’ha de protegir:
- La informació ha d’estar accessible quan es necessiti.
- Conservar el contingut original. Ha d’estar lliure de modificacions i errors que realitzin canvis en el contingut.
- Permet restringir o no revelar informació a individus, entitats o processos no autoritzats.
Tipus de seguretat cibernètica i incidents
Existeixen tres tipus d’incidents de seguretat relacionats amb la informació que es posseeix. Es classifiquen en funció de si són:
- Realitzats per empleats sense cap malintencionalitat.
- Intencionats per empleats o insiders. En aquest cas sí que hi ha una voluntat per trencar els mecanismes de seguretat. Es pot donar per motiu propi o sota la influència o suborn de hackers.
- Causats per ciberdelinqüents o hackers. Aquests incidents informàtics són molt comuns i es realitzen mitjançant codis maliciosos o malware.
Els tipus de seguretat informàtica que existeixen són:
- Seguretat de Maquinari. És aquella relacionada amb la protecció de dispositius físics.
- Seguretat de Programari. Se centra en la protecció del programari o programari contra atacs informàtics.
- Seguretat de Xarxa. S’ inclou dins de la disciplina de la ciberseguretat i es relaciona amb la protecció de dades i informació en xarxa.
→ Més sobre Per què invertir en ciberseguretat després de la covid -19: riscos i consells per combatre els ciberatacs
10 mesures de seguretat informàtica
1. lIMITAR L’ACCÉS A LA INFORMACIÓ
És important que es protegeixi la informació limitant la seva disponibilitat. Algunes de les accions més comunes és xifrar la informació perquè tot aquell que pretengui accedir a dades privades no pugui fer-ho sense conèixer la clau de desxifrat.
En el cas de les empreses, s’haurà de delimitar l’ accés a dades sensibles de l’ empresa als treballadors.
2. cONTRASSENYES SEGURES I DINÀMIQUES
Encara que pugui semblar una obvietat, encara hi ha usuaris que utilitzen contrasenyes basant-se en seqüències bàsiques com pot ser 1234 o ABCD. Perquè una contrasenya es consideri segura ha de comptar amb un mínim de 8 caràcters i contenir almenys una majúscula, nombres i caràcters especials. Una altra de les recomanacions a tenir en compte és que les contrasenyes han de ser aleatòries, evitant utilitzar informació personal. A més, aquestes han de ser diferents per a cada dispositiu o compte i s’han de canviar periòdicament. Encara que pugui semblar una tasca complicada, hi ha eines que permeten generar contrasenyes segures. Una de les opcions més comunes per a aquells que no aconsegueixin recordar mai les claus consisteix a crear un fitxer amb totes les contrasenyes. Aquest document ha d’estar protegit per un antivirus.
Aquestes contrasenyes s’han d’aplicar també a les xarxes de casa com pot ser el router d’ADSL i Wi-fi.
3. Protegir el correu electrònic
Realitzar periòdicament backups o còpies de seguretat és una altra de les accions que cal fer si volem protegir la nostra base de dades.
Per no perdre dades que interfereixin en l’activitat de qualsevol empresa, així com fotografies o contingut personal és fonamental realitzar còpies de seguretat cada cert temps. Tot i que, igual d’important és restablir aquesta informació, com eliminar la que ja no resulta útil de forma segura.
4. Realitzar backups i esborrats segurs
Realizar periódicamente backups o copias de seguridad es otra de las acciones que hay que hacer si queremos proteger nuestra base de datos.
Para no perder datos que interfieran en la actividad de cualquier empresa, así como fotografías o contenido personal es fundamental realizar copias de seguridad cada cierto tiempo. Aunque, igual de importante es restablecer esa información, como eliminar la que ya no resulta útil de forma segura.
5. Accedir a pàgines web i compres segures
Un altre dels errors més comuns dels usuaris és accedir a pàgines web que no compten amb el protocol https a la seva URL. Si disposa de l’aquest final això significa que la pàgina web o site compleix amb els estàndards de seguretat.
A més de vigilar la URL, també és important veure els mètodes de pagament electrònic que ofereix la pàgina web. Cada vegada són més els e-commerce que dins de la seva passarel·la de pagament inclouen diversos processos de verificació perquè la transacció sigui el més segura possible.
6. Emmagatzematge al núvol, en xarxa i local
Possiblement, aquest consell pot anar més vinculat a l’ús empresarial, tot i que com a particulars també és una opció a considerar. El núvol és un espai d’emmagatzematge virtual que permet emmagatzemar tot tipus d’informació. Ara bé, com que és a la xarxa és vital que estigui ben protegit davant de qualsevol atac dirigit. Un altre dels sistemes d’ emmagatzematge de dades als quals es pot recórrer són l’emmagatzematge local, mitjançant dispositius físics, i l’emmagatzematge Xarxa, el qual emmagatzema la informació en una xarxa interna a la qual es pot accedir mitjançant uns permisos.
7. Contractar serveis de seguretat integral i actualitzacions al dia
Encara que sembli increïble, encara hi ha usuaris que no tenen un antivirus instal·lat en les seves terminals informàtiques. Ja siguis una empresa o un particular has de tenir instal·lats programaris integrals de seguretat com són l’antivirus, l’anti espies o un firewall. Amb aquesta acció aconseguiràs protegir la informació davant de qualsevol possible atac.
A més de comptar amb serveis de seguretat integral és important que tots els programes i sistemes operatius instal·lats en el pc estiguin actualitzats. Sempre cal intentar tenir l’última versió.
8. Vigilar les conexions a internet Wi-fI I NAVEGACIONS
Els experts aconsellen activar els modes privats als navegadors i controlar i esborrar les cookies per no deixar rastre de la nostra activitat als llocs web visitats.
Una altra de les accions que s’han de fer per preservar aquesta seguretat en l’accés a internet és la de no connectar-se a xarxes Wi-fi públiques. Encara que, a priori, pugui ser un servei molt útil, és una arma de doble fil. Totes les línies Wi-fi obertes o compartides poden portar a la identificació personal. Sempre que no existeixi un mecanisme de xifrat ni xarxes privades virtuals (VPN), cal evitar-ne l’ús.
9. ProtegIr el telÈfon MÒBIL
nosaltres. És tal la seva evolució que en l’ actualitat ja es pot tenir el compte bancari vinculat, sessions iniciades per comprar en e-commerce, etc.
Igual que succeeix amb el PC hem de protegir tots els accessos possibles del mòbil mitjançant patrons o contrasenyes. A més de dades bancàries, també es troba el correu electrònic, imatges i vídeos personals, converses privades en aplicacions de missatgeria instantània…
A més de protegir el telèfon mòbil mitjançant patrons, també s’ha de realitzar, periòdicament, còpies de seguretat per minimitzar el risc de pèrdua de dades.
10. tANCAMENT DE SESSIONS I APAGADA D’INTERNET
Finalment, altres de les mesures de seguretat que has de prendre durant la teva activitat a la xarxa és la de tancar la sessió i apagar internet si ja no el vas fer servir més. En desconnectar-lo reduiràs la possibilitat de patir un atac informàtic. També pots utilitzar el mode avió, si ho desitges.
En el cas d’un accés a espais públics, hauràs de tenir molt present durant el registre la casella de recordar contrasenya. Mai l’acceptis, ja que aquesta opció s’encarrega de guardar la clau i qualsevol podria entrar, encara desconeixent-la. Aquests han estat alguns dels consells sobre ciberseguretat més estesos fins al moment, tant per a empreses com per a particulars.
