09/07/2021 07:40 h.
Com ens hem d’autoprotegir?
El Sr. Tomas Roy, director d’Estratègia de la Seguretat de l’Agència de Ciberseguretat de Catalunya va parlar a la 1a Jornada del SeTDIBA sobre com la ciberseguretat és un tema que està molt present actualment i que ens afecta a tots.
Arran de la COVID-19 ha arribat una nova realitat cibernètica que comporta noves ciberamenaces. L’obertura al teletreball i la gran digitalització ha facilitat les ciberamenaces. En el cas de les administracions públiques aquesta nova situació ha fet que hagin quedat en una posició una mica fora del perímetre de seguretat que l’ajuntament o els entorns compartits com pot ser el de la DIBA proporcionaven. També el fet de treballar amb equips personals des de el propi domicili pot propiciar ciberamenaces.
El ponent assenyala que el cibercrim té una enorme capacitat d’aprofitar-se d’aquesta nova realitat i que els ciberdelinqüents són excel·lents en la gestió del canvi, en la valorització de les dades i en atacar de forma customitzada. Ningú està exempt de ser atacat (ens locals grans o petits). Hi ha una especialització en atacar les administracions públiques ja que els ciberdelinqüents coneixen la importància dels serveis públics essencials que no poden caure i en els quals la ciutadania hi té molta confiança. És per aquest motiu que l’Administració pública ha d’estar molt atenta en no convertir-se en un sector de pagament per als cibercrimals. Per aconseguir-ho és important que les administracions públiques dipositin la seva confiança en institucions com la Diputació de Barcelona, el Consorci AOC i l’Agència de Ciberseguretat de Catalunya, però també cal que s’activin en temes de seguretat i que també activin a la seva ciutadania i que es doni una resposta no només tecnològica, sinó que s’ha d’assumir com a gestor del canvi, ha de tenir consciència del valor de les dades i que tothom pot ser víctima en un atac customitzat.
El fet de que els atacs siguin personalitzats complica la identificació dels mateixos. És molt difícil defensar-se d’una situació tan encertada, ja que coneixen les dades de forma precisa de la persona o institució a la qual s’ataca i fan un atac molt personalitzat i aprofitant la confiança que té la ciutadania en l’administració pública. Per això és fonamental, a banda de formar el personal públic en ciberseguretat, explicar a la ciutadania com es treballa des de l’administració pública, com seran les comunicacions entre administració i ciutadà, com han de verificar una trucada o comunicació i que no facilitin dades personals.
En definitiva, les administracions públiques han de ser una part activa en la seguretat i la ciberprotecció. Han de vetllar perquè la confiança que la ciutadania té en elles no es perdi, i han de transmetre el nivell d’alerta i fer campanyes de protecció personalitzades en cada moment perquè els ciutadans s’activin i formin part de l’ecosistema de ciberseguretat i protecció. I també és important conscienciar als proveïdors de serveis informàtics de la importància de que s’autoprotegeixin i de que formin part de la cadena de confiança.
