portada DivulgaArticles Protegeix-te a Internet
Articlesciberseguretat

Protegeix-te a Internet

de Fundació Bit

La ciberseguretat és tant responsabilitat de l’empresa, qui ha d’especificar una política de ciberseguretat així com formar el treballadors, com també dels treballadors, que han de ser conscients de com protegir els dispositius i la informació que manegen.

A més del continguts didàctics preparats per ajudar als treballadors a protegir-se dels ciberatacs, creats per ITCM, el passat dijous en una sessió de consultes online, els consultors Martín Villafane y José Antonio Campos, van aprofundir una mica més en algunes consideracions per protegir-se a Internet. Entre el que van explicar i fent un poc de recerca es proposa un llistat de temes a tenir en compte per salvaguardar-se a Internet i per protegir les dades, no només com a treballador o autònom, sinó també com a particular:

  • El més preuat pels lladres digitals són les dades, sobretot els correus electrònics associats a contrasenyes. Existeix un mercat negre que ho paga a un bon preu.
  • Fes còpies de seguretat o al núvol o a un NAS propi. PCWorld explica diferents tipus de NAS
  • Fes 3 còpies de seguretat en local i en cloud asiduament i sincronitza els arxius. Existeixen diferents programes, per exemple Filesync o Bacula entre d’altres. 
  • Protegeix el mòbil, perquè si el perds o te’l roben ningú pugui accedir a les dades que conté. Si el perds deshabilita’l. Aquí tens una article i un altre que expliquen com fer-ho. 
  • Si utilitzes gestors de contrasenya tria’n un que tengui més funcionalitats com per exemple els que et notifiquen de si s’ha publicat una contrasenya que usis en algun lloc a Internet, per a que així la puguis canviar immediatament. El gestor de contrasenyes líder és 1password, que emmagatzema en una volta les teves contrasenyes i el sistema s’encarregarà de triar l’adequada en el moment indicat. També indica si alguns dels serveis comparteixen contrasenyes i forma a l’usuari en bones pràctiques en quant a l’ús de contrasenyes. En la part de MAC hi ha el famós “Clauer”, encara que hi ha moltes més opcions com KeePass, LastPass o DashLane, entre d’altres.
  • Es recomana l’ús d’un gestor de contrasenyes independent i de pagament, no el de Google.
  • No utilitzar les mateixes contrasenyes arreu. Tothom té tendència a fer-ho i si es roben les contrasenyes d’un lloc fàcilment poden deduir com entrar a un altre lloc amb la mateixa contrasenya. 
  • Per una persona amb pocs coneixements tècnics és difícil saber si algú s’està connectant a la wifi de casa per exemple per dur a terme activitats il·lícites, però seguint unes poques passes es pot arribar a descobrir. El més fàcil és anar canviant la contrasenya cada poc temps utilitzant contrasenyes robustes.
  • No et connectis mai a una Wifi que no coneixes, ni accedir a cap enllaç que no coneixis com a norma número 1 de seguretat.
  • És recomanable utilitzar també antivirus al mòbil, n’hi ha exclusivament d’ús empresarial. D’opcions antivirus per a mòbils dirigit a entorns professionals n’hi ha de tots els tamanys i preus. Cada casa d’antivirus fabrica la seva versió més reduïda i més complexa orientada a empreses. Alguns exemples són Sophos, Avast, Norton, Kasperky, etc. Cada llicència ofereix un catàleg de més o menys opcions com: 
    • Seguretat sincronitzada mitjançant tecnologia “hearbeat” de Sophos, per mencionar-ne algun. 
    • Punt d’anàlisis al terminal.
    • Anàlisi de comportament per 0-days-threat.
    • Capacitació d’elaborar un diagrama de flux d’un atac mitjançant un RCA.
    • Elaboració d’informes ERP, etc.
  • Aquesta pàgina web haveibeenpwned.com serveix per comprovar si un correu electrònic ha estat vulnerat en algun lloc d’Internet. 
  • Si no vols que rastregin els teus moviments mentres navegues utilitza el navegador en mode incògnit.
  • Si sospites que t’espien a través del micròfon o la webcam, es venen dispositius per bloqueja-los. Als portàtils s’encén una llum LED quan la webcam està en funcionament. Basta fixar-s’hi. 
  • En quant als pagaments virtuals segurs cada vegada es demana menys el CSV. Les botigues online solen tenir una doble verificació i envien a l’usuari a la web de pagament del banc o del servei amb qui tenen contracta el TPV virtual. D’aquesta forma s’evita a les botigues virtuals guardar dades bancàries i es deriva la responsabilitat de la seguretat als bancs.
  • Les plataformes d’e-comerç s’han d’actualitzar per evitar vulnerabilitats.

Podeu llegir les conclusions de la sessió anterior en aquest article