Font: CC by blogtrepreneur.com/tech
La tecnologia i la seguretat durant l’estat d’alarma
Per Enric F.

La pandèmia ha canviat d’un dia per l’altre els nostres hàbits, tant personals com laborals. Ni els agents polítics, econòmics o socials han pogut preveure aquesta situació de crisis. En el sector de les telecomunicacions, els operadors demanaven un ús racional de les xarxes davant del dubte de poder fer front a l’augment del trànsit de dades provocat pel teletreball, les videoconferències, els jocs en línia o l’accés a plataformes de vídeo sota demanda. No obstant això la tecnologia ha permès que algunes empreses poguessin continuar amb la seva activitat teletreballant. Tot i els moments d’incertesa actuals, les tecnologies en sortiran reforçades i esdevindran una infraestructura crítica que permetrà fer front als reptes que se’ns presenten com a societat.

Entre el gener i el març del 2020 hem vist com Zoom ha augmentat un 169% els seus ingressos, convertint-se en el servei de videoconferència de referència a nivell mundial. Com assenyala Albert Cuesta en el seu article “Microsoft ha multiplicat per vuit el trànsit de dades a les zones del món on s’aplica confinament, quarantena o distanciament social”. Però les empreses també s’han vist obligades a desplegar xarxes privades virtuals (les VPN, de l’anglès Virtual Private Networks) per facilitar l’accés remot a les dades i aplicacions als seus treballadors perquè puguin teletreballar des de casa. S’estima que aquestes connexions remotes han crescut un han crescut un 165%.

Però aquest augment del trànsit a Internet també ha disparat també el nombre de ciberatacs. Això és degut a dos motius: El primer que la situació d’incertesa ha fet abaixar la guàrdia i som més vulnerables a noticies falses i a enganys a través de tècniques de phishing que tenen com a objectiu robar la nostra identitat per accedir als sistemes.

El segon motiu és que moltes empreses s’han vist obligades a implementar eines per facilitar el teletreball de manera sobtada i no planificada, sense la formació ni la infraestructura o les mesures de seguretat adequades. Aquesta situació ha afavorit l’aparició de vulnerabilitats a punt per ser explotades.

També és significatiu que els accessos a la Dark Web han augmentant un 50% on aquests dies es podien trobar les contrasenyes robades d’usuaris de Zoom.

Imatge amb llicència Creative Commons Zero, wikimedia.org

“La Dark Web és una xarxa no indexada pels cercadors d’Internet que serveix com a refugi d’algunes activitats delictives on es podien trobar contrasenyes robades d’usuaris de zoom”

Si el 95% de les incidències de seguretat són degudes a errors humans com ens podem protegir?

En primer lloc fent cas a tots aquells consells que hem sentit tantes vegades dels experts en seguretat informàtica.

  1. Utilitzar contrasenyes segures i no repetir-les. Existeixen gestors de contrasenyes com LastPass o 1Password que ens ajuden a gestionar multitud de contrasenyes complexes per a diferents llocs web i que fins i tot ens alerten si una contrasenya l’hem utilitzat varies vegades. És millor confiar en aquests gestors, que utilitzar la mateixa contrasenya fàcil de recordar a tots els serveis.
  2. Prioritzar l’ús d’aplicacions que xifrin les comunicacions d’extrem a extrem. Skype, Teams i Whatsapp en són alguns exemples, mentre que Zoom només xifra les dades en la capa de transmissió però no d’extrem a extrem. Jitsi en canvi és una solució de videoconferència de codi obert on cadascú es pot configurar el seu propi servidor. El rendiment i la seguretat de Jitsi dependrà de com es configuri el servei.
  3. No obrir correus de procedència dubtosa. Si no hem facilitat les nostres dades a un banc, a correus o a un servei de missatgeria i autoritzat l’enviament de correus electrònics, el reglament de protecció de dades ho prohibeix. Si en rebem amb tota seguretat serà fals i millor que l’esborrem directament.
  4. Actualitzar el sistema operatiu i les aplicacions que utilitzem. El 12 de Maig de 2017 l’atac WannaCry va posar en risc les dades de varies organitzacions on no s’havien actualitzat els sistemes operatius. Recentment Zoom ha fet un gran esforç per millorar la seva aplicació arrel dels problemes de seguretat que han patit els seus usuaris.
  5. Fer còpies de seguretat que és l’única cosa que ens permetrà recuperar les dades quan tot falla. Aquestes còpies s’haurien de poder arxivar en algun suport fora de línia per evitar qualsevol risc.

“Un estudi publicat a researchgate.net conclou que el 95% de les incidències de seguretat, filtracions de dades i atacs de ransomware són deguts a errors humans i els plans de seguretat no ho acostumen a tenir en compte”

Imatge amb llicència Creative Commons Zero, pikrepo.com

En seguretat informàtica es diu que “la seguretat de tot un sistema és igual a la seguretat del punt més dèbil”. En un moment en que moltes organitzacions obren els seus sistemes per a permetre el teletreball, el punt més dèbil pot ser qualsevol dels ordinadors o dispositius personals que s’utilitzen per accedir als sistemes. La seguretat i el funcionament dels sistemes depèn de tothom.

L’Instituto Nacional de Seguridad (INCIBE) posa el telèfon 017 a disposició de particulars i empreses que necessitin resoldre els seus dubtes sobre seguretat informàtica. És un servei confidencial i gratuït disponible els 365 de l’any. També trobareu un conjunt de recursos relacionats amb la ciberseguretat i l’ús fraudulent de les tecnologies arrel del COVID19.

“El 017 és un telèfon gratuït a disposició de particulars i d’empreses per a resoldre dubtes sobre seguretat informàtica”

Existeixen moltes tecnologies al nostre abast que ens fan la vida més fàcil, fins i tot en moments tant estranys com els que estem vivint. Hem d’aprendre a escollir aquelles tecnologies que a més a més de facilitar-nos la vida, ho fan garantint la privacitat i la seguretat de les comunicacions i de les nostres dades.