Barracuda Networks Iberia

La ciberseguretat com a assignatura pendent

La ciberseguretat com a assignatura pendent
3
Es llegeix en minuts
Miguel López
Miguel López

Director General de Barracuda Networks a Espanya.

ver +

Segons l’informe de Microsoft ‘Índex de civisme online’, publicat el mes de febrer, Espanya, amb un 44%, se situa 13 punts per sobre de la mitjana mundial quant a enganys, estafes i fraus a internet. Poc abans d’aquesta data, Black Market va publicar un estudi indicant que Espanya era el país amb més nombre de ‘smartphones’ (92) per habitant. ¿Poden aquests dos indicadors estar relacionats d’alguna manera? Probablement és així.

Durant els últims anys hem vist com cada vegada més, tot aquell que no se sumava a l’onada de la hiperconnectivitat era poc menys que un pària digital. Amics, companys, familiars... semblen pertànyer a una secta obsessionada per guanyar nous acòlits dins d’aquest món digital i lluiten amb acarnissament per arrossegar els seus éssers pròxims cap a la seva esfera perquè es donin d’alta en aquesta o aquella aplicació.

Sembla com si el fet de no estar present i actiu de manera continuada en mitja dotzena de noves plataformes de missatgeria i/o xarxes socials convertís la gent de manera automàtica en ens estranys allunyats de la realitat i de la moda. De forma paral·lela, si no es disposa de l’últim ‘smartphone’ amb funcionalitats inimaginables un es condemna immediatament a l’ostracisme. Aquesta situació es dona tant en entorns domèstics i familiars com en el món de l’empresa i les administracions públiques, on, si no es té un mòbil de determinada marca o model, no s’és ningú. A més, s’ha d’actualitzar amb freqüència, no sigui que sortim al carrer amb un dispositiu que no sigui últim model... i de l’impacte ecològic de tot això ja ni en parlem...

El problema de tot aquest procés és que cada vegada s’aprecia més com molts usuaris han sigut completament absorbits pels seus dispositius i aplicacions, els quals tenen capacitats molt més enllà de les que comprenen i són capaços de controlar. I, per descomptat, molt més enllà de les que realment necessiten.

Els últims atacs cibernètics patits en importants administracions públiques del nostre país, o les alertes continuades i cada vegada més freqüents per robatoris de bases de dades a les xarxes socials, potser haurien de fer recapacitar sobre si no seria necessari que a Espanya es plantegés la necessitat de formar adequadament, des de l’escola, els nostres fills perquè fessin un ús intel·ligent i adequat de tots aquests nous dispositius i aplicacions.

De forma paral·lela, també seria necessari que les administracions públiques i empreses es conscienciessin de la importància que té la ciberseguretat per a la continuïtat de les seves operacions i que, per tant, invertissin de forma adequada en mesures de protecció i defensa de les seves infraestructures IT, així com en la formació i conscienciació d’empleats, usuaris i clients sobre les mesures adequades d’autoprotecció i defensa.

Produeix una enorme tristesa constatar que el nombre d’administracions i empreses que, en el dia d’avui, compta amb una política de ciberseguretat raonable és merament anecdòtic. També és ínfim el nombre d’empreses que implanten mesures de conscienciació per als seus empleats. Els nous empleats de les empreses tenen accés complet a la xarxa corporativa tot just arribar-hi sense que ningú els hagi ensenyat mínimament a autoprotegir-se o a identificar atacs o correus maliciosos. Tot això els converteix en la via d’entrada més fàcil per a molts atacs cibernètics basats en enginyeria social.

Notícies relacionades

Si es prioritzessin les polítiques d’inversió en ciberseguretat i en formació i conscienciació dels usuaris, la nostra posició com a país en els rànquings esmentats a l’inici canviaria cap a millor. És necessari que administracions, empreses i ciutadans ens conscienciem de la ciberseguretat com a element necessari i imprescindible per desenvolupar qualsevol de les nostres activitats de manera segura. No podem continuar postergant aquest capítol ja que, si alguna cosa han après els ciberdelinqüents, és que atacar-nos resulta extremadament senzill i rendible per a ells.

És imperatiu canviar el paradigma actual que tenim com a societat i que ve a dir una cosa com «si m’ataquen ja veuré el que faig» per començar a preguntar-nos «què faré quan m’ataquin», perquè, si alguna cosa assegura l’experiència, és que tard o d’hora ens atacaran, si és que no ho estan fent en aquest precís moment i encara no ens n’hem adonat. 

Temes:

Empreses