Com ja us vam anunciar, en el marc de les nostres activitats de ParcBit Inspira dirigides a dinamitzar la comunitat del ParcBit i compartir coneixement, el passat 29 d’octubre a l’espai Emprenbit va tenir lloc la segona de les sessions orientades a Fintech (Tecnologies financeres) organitzades per ADICAE Balears i finançades pel Ministeri de Consum.
En aquesta ocasió, Alberto Fernández Bonet, jurista i especialista Legaltech de Términos y Condiciones ens va parlar de per què és important la ciberseguretat. Aquí teniu un breu resum de la xerrada.
Pel que fa a la ciberseguretat, sí que és cert que alguns atacs greus passen a grans empreses, però també et pot passar a tu que quan deixes alguna cosa material molt de temps sense emprar (una casa, un cotxe…) t’exposes a que t’ho robin/entrin, igual que pot succeir amb el mail.
Contrassenyes, comptes de correu i xarxes socials:
Les contrasenyes les tenim molt vulnerables, es pot mirar amb algunes eines com aquesta (https://password.kaspersky.com/es) quant tardarien en hackejar-les.
Hi ha gestors de contrasenyes (Last Pass, KeePass, PasswordSafe)
Les contrasenyes també s’han d’anar canviant.
Al correu electrònic hi tenim de tot, alguns consells:
- Doble verificació quan sigui possible.
- Mirar abans d’obrir.
- Informar si és inadequat.
- No emmagatzemar més de l’imprescindible.
- Canviar si és necessari.
Les xarxes socials també impliquen perills. Consells:
- Contrassenyes i doble verificació.
- Alerta amb les converses privades.
- Protocol de recuperació.
Ciberatacs més comuns:
El phising o la història de com vendre la torre Eiffel 2 vegades (estafa real)! Hem d’estar atents a revisar qualsevol anormalitat que vegem, que obrim…
Exemple de ciberatacs: (twitter Ajuntament de Jerez, Ajuntament de Palma, Correus…) : codis de verificació a través de canals no habilitats per això; encriptar base de dades;
Existeix el pentesting per provar les nostres vulnerabilitats; s’ha de comprovar la seguretat dels proveïdors.
Com prevenir els ciberatacs? És fonamental tenir un antivirus. Taxes de seguretat empresarial: per què aquestes siguin adequades hem de comptar almenys amb 3 elements que serveixen com a mesures de defensa de primer ordre a fi de mitigar el risc:
- Ciberseguretat corporativa.
- Conscienciació i formació dels treballadors.
- Cibersassegurances: n’hi ha moltes amb diferents graus de cobertures (Check Point, Ace Europe; Marsh & McLennan; Hiscox).
- Conscienciació i formació dels treballadors.
Què fer davant un ciberatac?
- Detectar-ho ràpid.
- Documentar per denunciar el delicte informàtic.
- Recuperar amb un tècnic o assegurança.
- Resposta, explicar ho.
- Aprendre i revisar.
Conclusions i recomanacions de ciberseguretat:
Tots estam exposats a ciberatacs; cal desmitificar la ciberseguretat; comparem-ho amb una situació coneguda; el problema és soluciona actuant.
El 017 és el telèfon per denúncies de ciberseguretat a Espanya, la informació compartida ajuda a solucionar problemes que passen a tothom.