Ciberseguretat Empresarial | Parlem amb Genís Margarit
El 30 de novembre se celebra el Dia Internacional de la Ciberseguretat. Segons les dades, en 2022, el ciberdelicte va representar el 16,1% del total de delictes denunciats a Espanya.
Per a protegir-se contra aquestes amenaces, és important tenir una estratègia de defensa cibernètica que inclogui l'actualització regular dels sistemes i programari per a corregir les vulnerabilitats, l'educació dels usuaris sobre les tàctiques d'estafa digital i com evitar-les, i l'ús de solucions de seguretat robustes per a detectar i eliminar el malware.
Per a celebrar el dia, i conscienciar sobre la importància de la ciberseguretat en el món actual, parlem amb Genís Margarit, director del Màster en Direcció de la Ciberseguretat de La Salle-URL i expert en el sector.
Com vas començar a involucrar-te en el sector?
El meu inici en el sector de la ciberseguretat va ser bastant interessant i va estar estretament relacionat amb la Llei orgànica de Protecció de Dades (LOPD) 15/99 i el Reial decret 1720/2007 a Espanya. Aquestes normatives van ser fonamentals per a establir les bases de la protecció de dades i la seguretat de la informació al país.
Em vaig adonar de la importància de protegir la informació personal i com les violacions de dades poden tenir conseqüències devastadores per a les persones i les organitzacions."
- Genís Margarit, director del Màster en Direcció de Ciberseguretat de La Salle-URL
La LOPD 15/99 i l'RD 1720/2007 van ser crucials per al desenvolupament de la ciberseguretat a Espanya. Aquestes normatives no sols estableixen les regles per a la protecció de dades personals, sinó que també estableixen les sancions per a aquells que no compleixen amb aquestes regles. Això ha portat a les organitzacions a prendre de debò la ciberseguretat i a invertir en mesures de protecció de dades.
A més, aquestes normatives han ajudat a crear consciència sobre la importància de la ciberseguretat i han portat a la creació de noves oportunitats d'ocupació en el sector.
Com ha evolucionat la ciberseguretat a Espanya en els últims anys?
Anteriorment, l'enfocament principal estava a garantir la disponibilitat dels sistemes i protegir-los contra possibles incidències tècniques. Això implicava mesures com la redundància de sistemes, la creació de còpies de seguretat i la implementació de protocols de recuperació de desastres.
L'evolució de la ciberseguretat a Espanya ha estat notable en les últimes dues dècades."
- Genís Margarit, director del Màster en Direcció de Ciberseguretat de La Salle-URL
No obstant això, el panorama ha canviat dràsticament a causa de l'augment del ciberdelicte. Això ha portat a un canvi en les estratègies de prevenció de la ciberseguretat, amb un enfocament molt més centrat en la confidencialitat i el control d'accés.
Això implica la implementació de mesures com el xifratge de dades, l'autenticació de dos factors i la gestió de permisos d'accés per a garantir que només les persones autoritzades puguin accedir a la informació.
Avui dia, les mesures de seguretat no sols busquen garantir que els sistemes estiguin disponibles, sinó també que la informació que contenen estigui segura."
- Genís Margarit, director del Màster en Direcció de Ciberseguretat de La Salle-URL
A més, s'ha posat un major èmfasi en la detecció i resposta a incidents de seguretat, amb l'objectiu d'identificar ràpidament qualsevol bretxa de seguretat i prendre mesures per a mitigar els seus efectes.
Quines són les principals amenaces a la ciberseguretat en l'actualitat?
-
Sistemes Vulnerables: Els sistemes vulnerables són aquells que tenen febleses en la seva seguretat que poden ser explotades per un atacant per a realitzar accions no autoritzades. Aquestes vulnerabilitats poden ser el resultat d'errors de programació, configuracions incorrectes o falta d'actualitzacions de seguretat informàtica. Els atacants poden aprofitar aquestes vulnerabilitats per a infiltrar-se en els sistemes i robar informació, interrompre serveis o realitzar altres activitats malicioses.
-
Estafes Digitals: Les estafes digitals són tàctiques fraudulentes utilitzades pels ciberdelinqüents per a enganyar les persones i obtenir informació personal, financera o de negocis. Aquestes estafes poden prendre moltes formes, incloent phishing, on els atacants es fan passar per una entitat de confiança per a enganyar les persones perquè proporcionin informació confidencial, o ransomware, on els atacants xifren les dades d'un usuari i exigeixen un rescat per a desbloquejar-los.
-
Malware: El malware, o software maliciós, és un tipus de software que està dissenyat per a danyar o realitzar activitats no desitjades en un sistema informàtic. Això inclou virus, cucs, troians i spyware. El malware pot ser utilitzat per a robar informació, danyar sistemes, crear xarxes de zombis per a realitzar atacs de denegació de servei, i moltes altres activitats malicioses.
Quin paper juga la conscienciació en la prevenció de ciberatacs?
La conscienciació juga un paper crucial en la prevenció de ciberatacs. No obstant això, és un error centrar-se únicament en programes de sensibilització per als usuaris del sistema d'informació.
A més de l'educació de l'usuari, és essencial implementar polítiques de selecció de personal que evitin la incorporació de persones que no disposen de les característiques adequades. Això significa que les organitzacions han de ser acurades en contractar, assegurant-se que els nous empleats tinguin la formació i les habilitats necessàries per a manejar la seguretat de la informació. També han de tenir un caràcter i una ètica de treball que s'alineïn amb les polítiques de seguretat de l'organització.
Quins consells donaries a les persones per a protegir les seves dades?
Per a protegir les nostres dades, les persones hem de prendre mesures de seguretat i prevenció. En l'actualitat, els individus són els principals responsables de garantir la seva pròpia seguretat en línia, ja que els serveis de ciberseguretat pública no ofereixen eines gratuïtes de antimalware, navegació segura, VPN, autenticació de dos factors, etc.
Aquí hi ha alguns consells que poden seguir per a protegir les seves dades:
-
Utilitzar software antivirus i antimalware: Aquests programes poden ajudar a protegir la seva computadora contra amenaces en línia. Asseguri's de mantenir-los actualitzats perquè puguin reconèixer i protegir contra les últimes amenaces.
-
Ús d'una VPN: Una Xarxa Privada Virtual (VPN) pot ajudar a protegir la seva privacitat en línia en encriptar la seva connexió a Internet i ocultar la seva adreça IP.
-
Autenticació de dos factors: Aquesta és una capa addicional de seguretat que requereix no sols un nom d'usuari i una contrasenya, sinó també alguna cosa que només l'usuari té a mà, com un codi de seguretat enviat al seu telèfon.
-
Suport de dades: Realitzi còpies de seguretat regulars de les seves dades importants per a protegir-se contra pèrdues de dades.
-
Actualitzacions: Mantingui el seu sistema operatiu i totes les seves aplicacions actualitzades. Les actualitzacions sovint inclouen pegats de seguretat per a protegir contra noves amenaces.
Quins reptes i oportunitats es plantegen per a la ciberseguretat en el futur?
La ciberseguretat enfronta una sèrie de reptes i oportunitats en el futur, especialment en relació amb la computació quàntica i l'ús militar de ciberatacs amb intel·ligència artificial.
La computació quàntica, si bé encara està en les seves primeres etapes de desenvolupament, té el potencial de canviar radicalment el panorama de la ciberseguretat. Els ordinadors quàntics, amb la seva capacitat per a processar informació a velocitats exponencialment més ràpides que els ordinadors tradicionals, podrien eventualment trencar els algorismes de xifratge que protegeixen les comunicacions passades, presents i futures. Això representa un risc significatiu per al secret de les comunicacions, ja que els actors malintencionats amb accés a la tecnologia quàntica podrien potencialment desxifrar informació confidencial.
El xifratge quàntic, que utilitza les propietats de la mecànica quàntica per a protegir la informació, podria proporcionar un nivell de seguretat que és pràcticament indestructible pels mètodes convencionals."
- Genís Margarit, director del Màster en Direcció de Ciberseguretat de La Salle-URL
Quant a l'ús militar de ciberatacs amb intel·ligència artificial, aquest també planteja desafiaments significatius per a la ciberseguretat. Els atacs cibernètics impulsats per IA poden ser més sofisticats i difícils de detectar que els atacs tradicionals. A més, existeix el risc que aquests atacs tinguin "danys col·laterals" en la Internet pública, ja que els atacs dirigits a objectius militars poden afectar inadvertidament infraestructures civils que estan connectades a la mateixa xarxa.
No obstant això, igual que amb la computació quàntica, la intel·ligència artificial també ofereix oportunitats per a millorar la ciberseguretat. Les eines de IA poden ser utilitzades per a detectar i respondre als atacs cibernètics de manera més ràpida i eficaç que els humans.
MÀSTER UNIVERSITARI EN DIRECCIÓ DE LA CIBERSEGURETAT