Ciberseguretat o cybersecurity és un dels termes més utilitzats i escoltats en els darrers temps a nivell mundial. Només cal fer una cerca a Google per trobar-nos amb milions de resultats de pàgines web en què s’utilitza el terme de ciberseguretat, en un nivell similar al nivell que ofereixen disciplines artístiques tan esteses com el teatre.

Però, què és la ciberseguretat? El Glossari d’ISACA, una associació global que impulsa el coneixement i les millors pràctiques relatives a sistemes d’informació, ens ofereix una definició tècnica d’aquest terme:

CIBERSEGURETAT: protecció d’actius d’informació mitjançant el tractament de les amenaces existents per a la informació que és processada, emmagatzemada i transportada per sistemes d’informació que es troben connectats amb Internet.

Per què és important la ciberseguretat?

La definició de ciberseguretat d’ISACA ens dona les claus per entendre la seva importància. Tot gira al voltant de dos termes que es recullen a la definició:

El terme informació que trobem repetit tres vegades i no de manera casual. La ciberseguretat té tanta rellevància perquè és necessària per protegir la informació. Com més important sigui la informació a protegir, més crítica serà la ciberseguretat.
El darrer terme de la definició és Internet, i és aquest terme el que marca la diferència. Perquè precisament la connexió dels sistemes d’informació a Internet (poder enviar i rebre informació des de qualsevol part del planeta) és la causa principal d’haver de dotar de proteccions especials a la informació.

Segurament, si ho traslladem a un exemple concret, ho podrem entendre millor.

Imaginem que no parlem d’informació sinó de diners. Les entitats financeres sempre han protegit els diners i sempre hi ha hagut delinqüents que han intentat robar-los (des de Bonnie and Clyde fins al Dioni passant pels Dalton), però fins a finals del segle XX el bitllet sempre ha estat físicament a les oficines bancàries, tancat en una caixa forta. Els clients de les entitats financeres vivien al voltant de l’oficina i la visitaven amb freqüència. Els serveis es prestaven en les oficines bancàries. Es tractava d’un entorn controlat amb mesures de protecció físiques i organitzatives, que eren suficients per afrontar els riscos als quals s’exposaven els bitllets.

Amb la irrupció d’Internet, la situació ha canviat radicalment. Ara es poden fer gestions de forma remota des de qualsevol lloc del món. Només cal tenir accés a Internet. Els bitllets s’han digitalitzat, ja no són únicament aquests papers que teníem físicament. Els serveis es presten mitjançant aplicacions com Banca ONLINE o Banca MOBILE. Això implica que els diners han de ser accessibles des de qualsevol part del món, en qualsevol moment del dia i de forma immediata. Ja no és suficient amb mesures físiques i organitzatives. Són necessàries proteccions més sofisticades (xifrat, autenticació, anàlisi del tràfic de dades, codis OTP –One Time Password…) que la ciberseguretat, imprescindible per a la supervivència de l’activitat, ens ajudarà a determinar i a implementar de forma adient.

I aquest exemple del sector financer el podem extrapolar a altres àmbits on la informació també s’ha digitalitzat i és igualment molt delicada: sanitat, hisenda pública, registres civils, I+D+I, educació, treball, institucions penitenciàries, policies…

Com ens afecta?

És molt difícil, per no dir impossible, que una persona en el món actual pugui mantenir una postura d’indiferència per la ciberseguretat. Els sistemes d’informació, que recopilen i guarden dades de pràcticament tot el que passa al món, han experimentat un creixement exponencial en els darrers anys. Cada dia que passa hi ha més sistemes d’informació, amb més capacitat d’emmagatzematge i que incorporen a diari noves tipologies de dades.

Ara mateix, els volums de dades que hi ha als sistemes d’informació mundials s’han de calcular en zettabytes.

El creixement del volum de dades recopilades pels sistemes d’informació està sent tan gran que ens estem quedant sense prefixos per a les unitats de mesures. Kilobytes, megabytes o gigabytes ja no són útils per poder calcular la informació acumulada. Hem de fer servir zettabytes i la llista dels prefixos utilitzats se’ns està fent molt llarga.

Copyright TechTarget, Inc. Font: TechTarget.

Però, com és que acumulem un volum d’informació tan elevat? Per entendre-ho, podeu veure un vídeo publicat a YouTube fa més de dos anys i que acumula més d’un milió de visualitzacions. Recull una xerrada d’un esdeveniment TEDx a Madrid que fa una periodista, la Marta Peirano, on explica d’una forma molt didàctica com generem a diari un elevat volum de dades que s’estan recopilant sense que en siguem plenament conscients. Dades que poden ser analitzades i utilitzades de formes molt diverses i no molt llunyanes del famós Gran Hermano de la novel·la 1984 de George Orwell. El títol de la xerrada: “Vivimos en casas de cristal”.

I tot això sense entrar a valorar l’impacte que està suposant i que suposarà el fenomen anomenat Internet of Things (IOT). Multitud de dispositius que, de forma autònoma, tindran capacitat per intercanviar informació i que esdevindran noves fonts de recopilació de dades a afegir als actuals ordinadors, tablets o smartphones. No només es tractarà dels smartwatchs, també neveres, televisors, rentadores, robes… Què vestim, quina activitat realitzem, què mengem, què veiem, què i com rentem… s’afegiran a les nostres cerques per Internet, a la nostra activitat en la xarxa, a la informació exposada en xarxes socials o en el nostre correu electrònic, dibuixant de forma nítida tota la nostra vida fins a l’últim detall.

Què podem fer?

És inevitable plantejar-se com afrontar aquest nou món que està evolucionant al nostre voltant a una velocitat cada vegada més elevada. Els canvis rellevants es produeixen en espais de temps més curts i els processos d’adaptació han de ser més ràpids. Mirem algunes dates de fets rellevants en la història de la informàtica de consum en els darrers anys:

1936 – Primer computador de Honrad Zuse.
1970 – Primer ordinador personal de John Blankenbaker.
1981 – Primer portàtil Epson HX-20.
1983 – Primer mòbil Motorola – Dyna TAC.
1985 – NSFNET (Internet).
1994 – Primer smartphone IBM-Simon.
1999 – Primer SaaS en Cloud – Salesforce.
2004 – Primer e-book amb e-Ink – Sony.
2006 – Facebook arriba a Internet.
2007 – Primer iPhone – Apple.
2010 – Primer iPad – Apple.

Per tant, en una societat com la nostra, altament digitalitzada, no ens podem plantejar aturar aquest fenomen ni pretendre impedir que es reculli la nostra informació. Si no és que marxem a un dels pocs llocs que encara deuen quedar en el planeta on Internet sigui un luxe i els serveis estatals i privats no es prestin mitjançant eines informàtiques. Tota una quimera.

El plantejament ha de ser diferent. Hem d’intentar controlar el que estigui al nostre abast per:

Limitar l’exposició de les nostres dades.
Protegir les dades que proporcionem a tercers.
Protegir-nos davant del seu compromís (que alguna persona no autoritzada pugui tenir accés a aquesta informació).

Com?

Utilitzant l’eina més valuosa que tenim al nostre abast: el sentit comú/el seny.

Ho podem entendre posant un exemple:

Any 1980. Marxem de vacances. Abans de marxar, empaperem tot el barri amb rètols amb la nostra adreça informant a qui ho vulgui saber que marxem de vacances, que agafarem un vol el dia 1 d’agost, que estarem a l’estranger, que no tornarem fins al dia 19 d’agost i que no quedarà ningú al nostre pis. Oi que sembla absurd?

Any 2017. Traduïm el mateix cas a dia d’avui. Marxem de vacances. Abans de marxar, accedim al mur de Facebook i posem que estem a punt de marxar de vacances. Diem que agafarem un vol el dia 1 d’agost, que estarem a l’estranger, que no tornarem fins al dia 19 d’agost i que no quedarà ningú al nostre pis. Penjarem fotos de com fem les maletes, de l’aeroport, de la baixada de l’avió, de l’hotel, de les piràmides… A més, fa uns mesos vam penjar una foto del rebut de la llum del nostre pis, en el qual es veu la seva adreça, indignats per com és de cara l’electricitat. Si, mentre estem de vacances, alguna persona forcés el pany del nostre pis i ens robés les nostres pertinences, seria realment una sorpresa? Hauríem fet tot el que estigués al nostre abast per evitar-ho?

El mateix raonament pot ser aplicat a innumerables exemples. No estem aplicant les prevencions que hem après i ens han transmès en un món analògic al món digital. Estem reaprenent a partir d’errades que paguem nosaltres o els del nostre voltant.

Hem de canviar la inèrcia, hem de tornar a aplicar el sentit comú deixant d’enlluernar-nos per les meravelles d’una tecnologia hiperconnectada i instantània. Hem de ser conscients de la informació que proporcionem, a qui se la proporcionem i el preu que té proporcionar-la, o assumirem riscos innecessaris que ens exposaran a ser víctimes de fraus o abusos.

Si vols llegir la segona part d’aquest post, fes clic aquí.

Tags:Banca digital Internet Ciberseguretat

POLÍTICA DE PRIVACITAT I DE PROTECCIÓ DE DADES

Les dades sol·licitades i recollides en aquest servei web són les necessàries per poder gestionar les teves sol·licituds a través dels formularis web que s’han habilitat. L’usuari haurà d’emplenar els formularis amb dades verdaderes, exactes, completes i actualitzades. Aquestes dades que ens has proporcionat seran les úniques utilitzades per atendre la teva sol·licitud, sense enriquir-les amb dades de fonts externes, i la base legal per al seu tractament serà el consentiment explícit que formalitza clicant la casella d’acceptació en el formulari web, sense la qual no és possible enviar la teva sol·licitud.

El tractament de les dades consistirà en el seu ús per gestionar les teves sol·licituds i donar-les una resposta. Aquestes dades seran tractades únicament i exclusivament amb la finalitat indicada en cada formulari web. A nivell general es pot resumir en que la finalitat serà la gestió de la subscripció a la Newsletter del blog de Caixa d’Enginyers. En cap cas se cediran les teves dades a tercers, tret d’obligació legal.

El responsable del tractament de les teves dades personals és la CAIXA DE CREDIT DELS ENGINYERS-CAJA DE CREDITO DE LOS INGENIEROS, S. COOP. DE CTO amb domicili social a Via Laietana nº 39, 08003 de Barcelona.

Caixa d’Enginyers ha adoptat els nivells de seguretat de protecció de les dades personals exigits en la legislació vigent de protecció de dades, instal·lant les mesures tècniques i organitzatives necessàries per evitar la pèrdua, mal ús, alteració, accés no autoritzat i demés riscos possibles. Igualment, Caixa d’Enginyers s’obliga a complir la obligació de secret respecte a les dades contingudes en el fitxer automatitzat, establerta en la legislació de protecció de dades aplicable.

El Delegat de Protecció de Dades és la persona designada per protegir les teves dades personals a Caixa dEnginyers i pots contactar amb ell, si consideres que no hem fet un ús adequat de les teves dades, a la següent adreça dpo@caixa-enginyers.com o escrivint a “DPO – Protecció de dades”, Via Laietana, 39, 08003, Barcelona.

Les teves dades personals es mantindran mentre estigui vigent la subscripció a la Newsletter, de la que et podràs donar de baixa clicant en l’enllaç que incorpora el correu electrònic que rebràs o exercint el teu dret a la supressió de les dades. Un cop formalitzada la baixa de la subscripció destruirem les teves dades.

Podràs exercir els teus drets d’accés, rectificació, supressió, oposició, limitació i portabilitat, i a no ser objecte d’una decisió basada únicament en el tractament automatitzat, quan concorrin les circumstàncies previstes en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril del 2016, així com enretirar el consentiment prestat, sense efectes retroactius, en qualsevol moment.

Per exercir aquests drets únicament has de sol·licitar-ho presencialment en una oficina de l’entitat, telefònicament en el servei de Banca TELEFÒNICA (900 300 321) o mitjançant una sol·licitud escrita dirigida a Caixa d’Enginyers (Via Laietana, 39, 08003, Barcelona) o a l’adreça dpo@caixa-enginyers.com, acompanyant una còpia de teu DNI o document equivalent acreditatiu de la teva identitat.

L’exercici d’aquests drets és gratuït i si consideres que no han estat atesos de forma adequada, tens dret a presentar una reclamació davant d’una Autoritat de Control, com l’Agència Espanyola de Protecció de Dades.

Pots obtenir més informació sobre com seran tractades les teves dades personals a: https://www.caixaenginyers.com/privacidad.

Referències Legals

REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades

Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals

Cookie	Durada	Descripció
cookielawinfo-checbox-analytics	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. La cookie s’utilitza per emmagatzemar el consentiment de l’usuari per a les cookies de la categoria “Analytics”.
cookielawinfo-checkbox-necessary	11 mesos	Aquesta cookie la defineix el complement de consentiment de cookies de GDPR. Les cookies s'utilitzen per emmagatzemar el consentiment de l'usuari per a les cookies de la categoria "Necessàries".
JSESSIONID	sessió	Utilitzat per llocs escrits a JSP. Cookies de sessió de plataforma de propòsit general que s’utilitzen per mantenir l’estat dels usuaris en totes les sol·licituds de pàgina.
PHPSESSID	sessió	Aquesta cookie és originària d’aplicacions PHP. La cookie s’utilitza per emmagatzemar i identificar l’identificador de sessió únic dels usuaris amb la finalitat de gestionar la sessió d’usuari al lloc web. La cookie és una cookie de sessió i s’elimina quan es tanquen totes les finestres del navegador.
viewed_cookie_policy	11 mesos	La cookie la defineix el connector GDPR Cookie Consent i s’utilitza per emmagatzemar si l’usuari ha consentit o no l’ús de cookies. No emmagatzema cap dada personal.

Cookie	Durada	Descripció
_ga	2 anys	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per calcular les dades de visitants, sessions, campanyes i fer un seguiment de l’ús del lloc per a l’informe d’anàlisi del lloc. Les cookies emmagatzemen informació de forma anònima i assignen un número generat aleatòriament per identificar visitants únics.
_gid	1 dia	Aquesta cookie l’instal·la Google Analytics. La cookie s’utilitza per emmagatzemar informació sobre com els visitants utilitzen un lloc web i ajuda a crear un informe d’anàlisi de com funciona el lloc web. Les dades recopilades inclouen el nombre de visitants, la font d’on provenen i les pàgines visitades de forma anònima.

Ciberseguretat

Per què és important la ciberseguretat?

Com ens afecta?

Què podem fer?

Com?

Phishing, smishing, vishing: què són i com detectar-los

8 consells sobre seguretat en línia