Articles guardats
Ciberseguretat

Actualitat Banca digital

Ciberseguretat

Ciberseguretat o cybersecurity és un dels termes més utilitzats i escoltats en els darrers temps a nivell mundial. Només cal fer una cerca a Google per trobar-nos amb milions de resultats de pàgines web en què s’utilitza el terme de ciberseguretat, en un nivell similar al nivell que ofereixen disciplines artístiques tan esteses com el teatre.

Ciberseguretat

©2017 Google. Font: Google.

Però, què és la ciberseguretat? El Glossari d’ISACA, una associació global que impulsa el coneixement i les millors pràctiques relatives a sistemes d’informació, ens ofereix una definició tècnica d’aquest terme:

CIBERSEGURETAT: protecció d’actius d’informació mitjançant el tractament de les amenaces existents per a la informació que és processada, emmagatzemada i transportada per sistemes d’informació que es troben connectats amb Internet.

Per què és important la ciberseguretat?

La definició de ciberseguretat d’ISACA ens dona les claus per entendre la seva importància. Tot gira al voltant de dos termes que es recullen a la definició:

  1. El terme informació que trobem repetit tres vegades i no de manera casual. La ciberseguretat té tanta rellevància perquè és necessària per protegir la informació. Com més important sigui la informació a protegir, més crítica serà la ciberseguretat.
  2. El darrer terme de la definició és Internet, i és aquest terme el que marca la diferència. Perquè precisament la connexió dels sistemes d’informació a Internet (poder enviar i rebre informació des de qualsevol part del planeta) és la causa principal d’haver de dotar de proteccions especials a la informació.

Segurament, si ho traslladem a un exemple concret, ho podrem entendre millor.

Imaginem que no parlem d’informació sinó de diners. Les entitats financeres sempre han protegit els diners i sempre hi ha hagut delinqüents que han intentat robar-los (des de Bonnie and Clyde fins al Dioni passant pels Dalton), però fins a finals del segle XX el bitllet sempre ha estat físicament a les oficines bancàries, tancat en una caixa forta. Els clients de les entitats financeres vivien al voltant de l’oficina i la visitaven amb freqüència. Els serveis es prestaven en les oficines bancàries. Es tractava d’un entorn controlat amb mesures de protecció físiques i organitzatives, que eren suficients per afrontar els riscos als quals s’exposaven els bitllets.

Amb la irrupció d’Internet, la situació ha canviat radicalment. Ara es poden fer gestions de forma remota des de qualsevol lloc del món. Només cal tenir accés a Internet. Els bitllets s’han digitalitzat, ja no són únicament aquests papers que teníem físicament. Els serveis es presten mitjançant aplicacions com Banca ONLINE o Banca MOBILE. Això implica que els diners han de ser accessibles des de qualsevol part del món, en qualsevol moment del dia i de forma immediata. Ja no és suficient amb mesures físiques i organitzatives. Són necessàries proteccions més sofisticades (xifrat, autenticació, anàlisi del tràfic de dades, codis OTP –One Time Password…) que la ciberseguretat, imprescindible per a la supervivència de l’activitat, ens ajudarà a determinar i a implementar de forma adient.

I aquest exemple del sector financer el podem extrapolar a altres àmbits on la informació també s’ha digitalitzat i és igualment molt delicada: sanitat, hisenda pública, registres civils, I+D+I, educació, treball, institucions penitenciàries, policies…

Com ens afecta?

És molt difícil, per no dir impossible, que una persona en el món actual pugui mantenir una postura d’indiferència per la ciberseguretat. Els sistemes d’informació, que recopilen i guarden dades de pràcticament tot el que passa al món, han experimentat un creixement exponencial en els darrers anys. Cada dia que passa hi ha més sistemes d’informació, amb més capacitat d’emmagatzematge i que incorporen a diari noves tipologies de dades.

Ara mateix, els volums de dades que hi ha als sistemes d’informació mundials s’han de calcular en zettabytes.

Ciberseguretat

©2017 Extension Media. Font: Cisco VNI Global IP Traffic Forecast via Extension Media.

El creixement del volum de dades recopilades pels sistemes d’informació està sent tan gran que ens estem quedant sense prefixos per a les unitats de mesures. Kilobytes, megabytes o gigabytes ja no són útils per poder calcular la informació acumulada. Hem de fer servir zettabytes i la llista dels prefixos utilitzats se’ns està fent molt llarga.

Ciberseguretat

Copyright TechTarget, Inc. Font: TechTarget.

Però, com és que acumulem un volum d’informació tan elevat? Per entendre-ho, podeu veure un vídeo publicat a YouTube fa més de dos anys i que acumula més d’un milió de visualitzacions. Recull una xerrada d’un esdeveniment TEDx a Madrid que fa una periodista, la Marta Peirano, on explica d’una forma molt didàctica com generem a diari un elevat volum de dades que s’estan recopilant sense que en siguem plenament conscients. Dades que poden ser analitzades i utilitzades de formes molt diverses i no molt llunyanes del famós Gran Hermano de la novel·la 1984 de George Orwell. El títol de la xerrada: “Vivimos en casas de cristal”.

I tot això sense entrar a valorar l’impacte que està suposant i que suposarà el fenomen anomenat Internet of Things (IOT). Multitud de dispositius que, de forma autònoma, tindran capacitat per intercanviar informació i que esdevindran noves fonts de recopilació de dades a afegir als actuals ordinadors, tablets o smartphones. No només es tractarà dels smartwatchs, també neveres, televisors, rentadores, robes… Què vestim, quina activitat realitzem, què mengem, què veiem, què i com rentem… s’afegiran a les nostres cerques per Internet, a la nostra activitat en la xarxa, a la informació exposada en xarxes socials o en el nostre correu electrònic, dibuixant de forma nítida tota la nostra vida fins a l’últim detall.

Què podem fer?

És inevitable plantejar-se com afrontar aquest nou món que està evolucionant al nostre voltant a una velocitat cada vegada més elevada. Els canvis rellevants es produeixen en espais de temps més curts i els processos d’adaptació han de ser més ràpids. Mirem algunes dates de fets rellevants en la història de la informàtica de consum en els darrers anys:

Ciberseguretat

1936 – Primer computador de Honrad Zuse.
1970 – Primer ordinador personal de John Blankenbaker.
1981 – Primer portàtil Epson HX-20.
1983 – Primer mòbil Motorola – Dyna TAC.
1985 – NSFNET (Internet).
1994 – Primer smartphone IBM-Simon.
1999 – Primer SaaS en Cloud – Salesforce.
2004 – Primer e-book amb e-Ink – Sony.
2006 – Facebook arriba a Internet.
2007 – Primer iPhone – Apple.
2010 – Primer iPad – Apple.

Per tant, en una societat com la nostra, altament digitalitzada, no ens podem plantejar aturar aquest fenomen ni pretendre impedir que es reculli la nostra informació. Si no és que marxem a un dels pocs llocs que encara deuen quedar en el planeta on Internet sigui un luxe i els serveis estatals i privats no es prestin mitjançant eines informàtiques. Tota una quimera.

El plantejament ha de ser diferent. Hem d’intentar controlar el que estigui al nostre abast per:

  1. Limitar l’exposició de les nostres dades.
  2. Protegir les dades que proporcionem a tercers.
  3. Protegir-nos davant del seu compromís (que alguna persona no autoritzada pugui tenir accés a aquesta informació).

Com?

Utilitzant l’eina més valuosa que tenim al nostre abast: el sentit comú/el seny.

Ho podem entendre posant un exemple:

Any 1980. Marxem de vacances. Abans de marxar, empaperem tot el barri amb rètols amb la nostra adreça informant a qui ho vulgui saber que marxem de vacances, que agafarem un vol el dia 1 d’agost,  que estarem a l’estranger, que no tornarem fins al dia 19 d’agost i que no quedarà ningú al nostre pis. Oi que sembla absurd?

Any 2017. Traduïm el mateix cas a dia d’avui. Marxem de vacances. Abans de marxar, accedim al mur de Facebook i posem que estem a punt de marxar de vacances. Diem que agafarem un vol el dia 1 d’agost,  que estarem a l’estranger, que no tornarem fins al dia 19 d’agost i que no quedarà ningú al nostre pis. Penjarem fotos de com fem les maletes, de l’aeroport, de la baixada de l’avió, de l’hotel, de les piràmides… A més, fa uns mesos vam penjar una foto del rebut de la llum del nostre pis, en el qual es veu la seva adreça, indignats per com és de cara l’electricitat. Si, mentre estem de vacances, alguna persona forcés el pany del nostre pis i ens robés les nostres pertinences, seria realment una sorpresa? Hauríem fet tot el que estigués al nostre abast per evitar-ho?

El mateix raonament pot ser aplicat a innumerables exemples. No estem aplicant les prevencions que hem après i ens han transmès en un món analògic al món digital. Estem reaprenent a partir d’errades que paguem nosaltres o els del nostre voltant.

Hem de canviar la inèrcia, hem de tornar a aplicar el sentit comú deixant d’enlluernar-nos per les meravelles d’una tecnologia hiperconnectada i instantània. Hem de ser conscients de la informació que proporcionem, a qui se la proporcionem i el preu que té proporcionar-la, o assumirem riscos innecessaris que ens exposaran a ser víctimes de fraus o abusos.

Si vols llegir la segona part d’aquest post, fes clic aquí.

Leave a Comment

Utilitzant aquest lloc web, estàs acceptant l'ús de cookies Més informació

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close