Tona Pou: “Els professionals de ciberseguretat tenen molts reptes actualment”

831

Com ja us vam anunciar, el passat 8 de maig Tona Pou, gerent de GSBIT,  va ser l’encarregada de comentar la pel·lícula Ocean’s 8 (veure la nostra fitxa) al  CineTIC amb alumnes de 3r i 4t d’ESO de l’IES Llucmajor per despertar vocacions STEM.

Aquí teniu un breu resum del més destacat:

• La tecnologia no es limita a gadgets,dispositius, es pot emprar també per treure dades… Els professionals de ciberseguretat tenen molts reptes actualment.
• Surt una fake new a la pel·lícula (difonent un rumor per fer posar gelosa la protagonista…). Donam autoritat al que nosaltres consideram veritat, però cal anar alerta amb les FakeNews, la manipulació dels media…
• Al film hem vist també que hackejar el sistema seguretat s’aconsegueix vegent els gustos personals d’un treballador de l’empresa seguretat , això s’anomena enginyeria social.
• Canviar l’enfocament: Estan hackejant la lògica de la seguretat d’un museu per robar una joia, no un dels quadres.
• L’escàner 3D va per xarxa per després fer impressió 3D amb mineral, ara encara no és pòssible,però es pot esculpir amb un robot.
• Per no ser hackejat el transgressor ara mateix és no estar en xarxa, o tenir-ho tot super encriptat.
• La picaresca, “El Lazarillo de Tormes” d’avui en dia seria el factor humà, l’enginyeria social: Rastrejar dades compartides en xarxes socials.Tenim alternatives (no emprar Facebook…), però sobretot, ser conscient i responsable d’allò que publiques.
• S’està produïnt l’anomenat “frau al CEO”als bancs: introduir-se dins el correu de feina dels empleats, estudiar les relacions de les persones dins l’empresa per fer-se passar pel cap en un mail donant ordres de pagaments, transferències a un treballador.
• Nosaltres en sí no som importants, però sí com a col.lectiu.
• Una professió curiosa: els informàtics forenses. Consells de ciberseguretat per gestionar les passwords: no posar noms ni paraules reconeixibles( els robots van fent combinacions amb el més lògic). Una idea: agafar la inicial de cada paraula d’una cançó o frase que ens agradi, i posar símbols també. No emprar la mateixa contrasenya per tot, ni dades que es puguin relacionar amb les nostres dades compartides a xarxes.