Els Pilars de la Ciberseguretat Moderna

Els ciberdelinqüents ataquen massivament i busquen les víctimes més fàcils, que solen ser les petites empreses per tenir menys proteccions. Un atac pot robar dades de clients, paralitzar la teva activitat o buidar els teus comptes bancaris. La ciberseguretat no és només per a grans multinacionals, és la base per a la supervivència de qualsevol negoci digital.

El suport informàtic s’assegura que la tecnologia funcioni correctament (ordinadors, impressores, xarxes). La ciberseguretat se centra a protegir tota aquesta tecnologia i la informació que conté contra atacs, robatoris o danys. Són disciplines complementàries: una fa que el cotxe funcioni, l’altra li posa l’alarma i els panys.

El phishing és un frau on un atacant es fa passar per una entitat de confiança (el teu banc, Correus, Netflix) per enganyar-te i que li donis les teves contrasenyes o dades bancàries. Desconfia sempre de correus o missatges que demanin informació urgent, continguin enllaços sospitosos, tinguin errors gramaticals o un remitent que no coincideix exactament amb l’oficial.

És un ‘segrest digital’. Un malware que bloqueja l’accés a tots els teus arxius xifrant-los i demana un rescat econòmic per alliberar-los. La millor defensa és la prevenció i, sobretot, tenir còpies de seguretat externes i desconnectades.

Tots són tipus de malware. Un virus necessita un programa per infectar i propagar-se (com un virus biològic). Un cuc (worm) es pot propagar per si mateix a través de la xarxa, sense ajuda humana. Un troià (trojan) es disfressa de programa legítim per enganyar-te i que l’instal·lis, obrint una porta del darrere al teu sistema.

Sí, pot ser-ho molt. En una xarxa Wi-Fi oberta (d’un aeroport, cafeteria, etc.), un atacant connectat a la mateixa xarxa pot interceptar tot el que envies i reps, incloent contrasenyes i dades personals. Per evitar-ho, mai facis operacions sensibles en xarxes públiques i utilitza sempre una VPN (Xarxa Privada Virtual).

L’Autenticació Multifactor (MFA o 2FA). És una segona capa de seguretat que consisteix a verificar la teva identitat amb alguna cosa que tens (com un codi al mòbil) a més d’alguna cosa que saps (la contrasenya). Activa-la a tots els serveis que ho permetin (correu, xarxes socials, banc…).

Una VPN (Virtual Private Network) crea un túnel privat i xifrat per a la teva connexió a internet. Amaga la teva activitat i protegeix les teves dades de possibles espies. Hauries d’utilitzar-la sempre que et connectis a una xarxa Wi-Fi que no sigui la teva de confiança, especialment si treballes a distància.

Perquè són un dels pilars de la seguretat. Moltes actualitzacions no afegeixen funcions noves, sinó que corregeixen forats de seguretat que els ciberdelinqüents han descobert. Mantenir el sistema operatiu, el navegador i les aplicacions actualitzades és com tapar les escletxes a la muralla del teu castell.

Absolutament. És impossible recordar una contrasenya llarga, única i complexa per a cada servei. Un gestor de contrasenyes ho fa per tu: crea i emmagatzema de forma segura totes les teves credencials. Tu només has de recordar una única ‘contrasenya mestra’. És un canvi radical en la teva seguretat.

Tracta’l com un ordinador. Utilitza un bloqueig segur (empremta, PIN llarg), instal·la només aplicacions de botigues oficials, mantén el sistema operatiu i les apps actualitzades, no et connectis a xarxes Wi-Fi obertes sense una VPN i considera instal·lar una solució de seguretat que inclogui antivirus i localització remota.

És un concepte fonamental en seguretat empresarial. Significa que cada usuari només ha de tenir accés a la informació i a les eines estrictament necessàries per fer la seva feina, i res més. Això limita enormement el dany potencial si el compte d’un empleat es veu compromès.

Segueix la regla 3-2-1: Tingues almenys 3 còpies de les teves dades importants, en 2 suports diferents (ex: disc dur extern i al núvol), amb 1 d’elles guardada en una ubicació externa (fora de l’oficina). Les dades crítiques s’haurien de copiar diàriament.

No, és un procés continu. Les amenaces evolucionen constantment, per la qual cosa la seguretat ha de ser una combinació d’eines tecnològiques actualitzades, formació regular per als empleats i revisions periòdiques de les polítiques de seguretat. És un cicle de prevenció, detecció i millora constant.