1.1. El món de la ciberseguretat

Posted on by oscar Lastera Sanchez
Entorno Legal: Privacidad y Ciberseguridad

La ciberseguretat és el conjunt de mesures, tècniques i pràctiques que tenen com a objectiu protegir els sistemes informàtics, les xarxes, els dispositius, les dades i la informació dels atacs maliciosos, les intrusions no autoritzades, el robatori, el sabotatge, l’espionatge o el vandalisme. La ciberseguretat és una disciplina que abasta molts aspectes, des de la prevenció, la detecció, la resposta i la recuperació, fins a l’educació, la conscienciació, la legislació i l’ètica.

1.1.1 Què és la ciberseguretat?

La ciberseguretat és una necessitat i un desafiament per a tots els usuaris, organitzacions i governs que utilitzen la tecnologia i internet per comunicar-se, treballar, aprendre, divertir-se o realitzar qualsevol altra activitat. La ciberseguretat implica protegir no només els dispositius físics, com ordinadors, mòbils o tauletes, sinó també els programes, les aplicacions, els serveis, les plataformes i els continguts que s’usen o s’emmagatzemen en ells. La ciberseguretat també implica protegir la identitat, la privacitat, la reputació i els drets de les persones que utilitzen la tecnologia i internet.

1.1.2 Protegint la teva Dada Personal

La dada personal és qualsevol informació que pugui identificar o relacionar a una persona, com el seu nom, la seva adreça, el seu número de telèfon, el seu correu electrònic, la seva data de naixement, el seu número d’identificació, la seva empremta digital, el seu rostre, la seva veu, el seu historial mèdic, el seu historial financer, les seves preferències, les seves opinions, les seves aficions, els seus contactes, els seus missatges, les seves fotos, els seus vídeos, etc. La dada personal és valuosa i sensible, i per això ha de ser protegida de manera adequada. Algunes formes de protegir la teva dada personal són:

  • Utilitzar contrasenyes segures i diferents per a cada compte o servei que uses a internet, i canviar-les periòdicament.
  • Utilitzar un gestor de contrasenyes que t’ajudi a crear, recordar i gestionar les teves contrasenyes de forma segura.
  • Utilitzar l’autenticació de dos factors o multifactor, que et demana una prova addicional de la teva identitat, com un codi enviat al teu mòbil o una empremta digital, per accedir a les teves comptes o serveis a internet.
  • Utilitzar un antivirus, un tallafocs i un antispyware que et protegeixin dels virus, els troians, els cucs, els ransomware, els spyware i altres tipus de malware que poden infectar el teu dispositiu, robar la teva dada, danyar el teu sistema o bloquejar el teu accés.
  • Utilitzar una xarxa privada virtual (VPN) que et permeti navegar per internet de manera anònima, xifrada i segura, evitant que el teu proveïdor d’internet, el teu govern o qualsevol altra entitat pugui rastrejar, monitoritzar o censurar la teva activitat en línia.
  • Utilitzar el xifratge de dades, que consisteix en transformar la teva dada en un codi il·legible per als que no tenen la clau per desxifrar-la, per protegir la teva dada quan l’emmagatzemes en el teu dispositiu, l’envies per internet o la puges a la núvol.
  • Utilitzar l’esborrat segur de dades, que consisteix a eliminar la teva dada de manera definitiva i irrecuperable, quan ja no la necessites o vols desfer-te del teu dispositiu.
  • Revisar i ajustar la configuració de privacitat i seguretat de les teves comptes i serveis a internet, per controlar quina dada comparteixes, amb qui la comparteixes i com l’usen.
  • Ser cuidadós i crític amb la dada que comparteixes, sol·licites o reps a internet, i evitar caure en trampes, enganys o fraus que puguin comprometre la teva dada o la teva seguretat.

1.1.3 La teva Identitat En Línia

La teva identitat en línia és el conjunt de dades, característiques, trets, atributs, comportaments i expressions que et defineixen i et distingeixen com a usuari d’internet. La teva identitat en línia pot ser única o múltiple, real o fictícia, consistent o variable, pública o privada, segons com tu la creïs, la gestiones i la mostres. La teva identitat en línia pot tenir avantatges, com facilitar la teva comunicació, la teva interacció, el teu aprenentatge, la teva creativitat o el teu entreteniment, però també pot tenir riscos, com exposar-te a amenaces, atacs, assetjaments, discriminacions o suplantacions. Algunes formes de protegir la teva identitat en línia són:

  • Utilitzar un pseudònim o un àlies que no reveli el teu nom real o la teva dada personal, quan vulguis mantenir el teu anonimat o la teva privacitat a internet.
  • Utilitzar una imatge o un avatar que no mostri el teu rostre real o la teva dada personal, quan vulguis preservar el teu anonimat o la teva privacitat a internet.
  • Utilitzar una adreça de correu electrònic o un número de telèfon alternatius, que no estiguin vinculats al teu nom real o la teva dada personal, quan vulguis evitar l’spam, el phishing o el telemàrqueting.
  • Utilitzar un compte o un perfil específics, que no estiguin relacionats amb la teva identitat real o la teva dada personal, quan vulguis participar en activitats, comunitats o xarxes que puguin ser sensibles, polèmiques o conflictives.
  • Utilitzar una petjada digital o una signatura digital, que consisteixen en un codi únic i verificable que t’identifica i t’autentica com a usuari legítim d’internet, quan vulguis realitzar transaccions, operacions o contractes que requereixin seguretat, confiança i validesa legal.
  • Utilitzar una reputació digital o una credibilitat digital, que consisteixen en la valoració o el reconeixement que altres usuaris o entitats et donen per la teva activitat, la teva contribució o el teu comportament a internet, quan vulguis millorar la teva imatge, la teva influència o el teu prestigi en línia.
  • Ser responsable i respectuós amb la teva identitat en línia i amb la dels altres, i seguir les normes, els principis i les bones pràctiques de la ciutadania digital, l’ètica digital i la netiqueta.

1.1.4 La teva Dada

La teva dada és el conjunt de dades, informació, coneixement i saviesa que tu generes, reculls, processess, emmagatzemes, transmets, reps, uses o comparteixes a internet. La teva dada pot ser de diferents tipus, formats, mides, qualitats i utilitats, segons el seu origen, la seva naturalesa, la seva estructura, el seu contingut, el seu valor i la seva finalitat. La teva dada pot ser personal o professional, pública o privada, oberta o tancada, original o derivada, estàtica o dinàmica, individual o col·lectiva, etc. La teva dada pot tenir beneficis, com facilitar la teva presa de decisions, la teva resolució de problemes, la teva innovació o el teu aprenentatge, però també pot tenir inconvenients, com consumir el teu temps, el teu espai, el teu ample de banda o la teva energia, o generar soroll, redundància, inconsistència o desinformació. Algunes formes de gestionar la teva dada són:

  • Utilitzar una estratègia de còpia de seguretat o backup, que consisteix a crear i guardar una còpia de la teva dada en un altre lloc, com un disc dur extern, una memòria USB o un servei a la núvol, per prevenir la pèrdua, l’esborrament o el dany de la teva dada original.
  • Utilitzar una estratègia de sincronització o actualització, que consisteix a mantenir la teva dada coherent, compatible i accessible a tots els dispositius, aplicacions, serveis o plataformes que uses, per evitar la dispersió, la duplicació o l’obsolescència de la teva dada.
  • Utilitzar una estratègia d’organització o classificació, que consisteix a ordenar, etiquetar, categoritzar, filtrar i cercar la teva dada de forma eficient, per facilitar la seva localització, la seva recuperació i el seu ús.
  • Utilitzar una estratègia d’anàlisi o visualització, que consisteix a processar, interpretar, representar i comunicar la teva dada de forma eficaç, per extreure el seu significat, el seu valor i la seva utilitat.
  • Utilitzar una estratègia de neteja o depuració, que consisteix a eliminar, corregir, completar o millorar la teva dada, per reduir el seu soroll, la seva redundància, la seva inconsistència o la seva desinformació.
  • Utilitzar una estratègia d’enriquiment o integració, que consisteix a afegir, combinar, relacionar o comparar la teva dada amb altres fonts, per augmentar la seva qualitat, la seva diversitat, la seva complexitat o la seva rellevància.
  • Utilitzar una estratègia de compartició o col·laboració, que consisteix a publicar, difondre, intercanviar o co-crear la teva dada amb altres usuaris o entitats, per ampliar el seu abast, el seu impacte, la seva utilitat o el seu valor.

1.1.5 On estan les teves dades?

Les teves dades poden estar en diferents llocs, segons on les emmagatzemis, les enviïs, les rebis o les usis. Les teves dades poden estar en:

  • El teu dispositiu local, que és l’ordinador, el mòbil, la tauleta o qualsevol altre aparell que uses per accedir a internet. Les teves dades poden estar guardades en el disc dur, la memòria interna, la targeta SD o qualsevol altre component d’emmagatzematge del teu dispositiu. Les teves dades en el teu dispositiu local poden ser més ràpides, més accessibles i més segures, però també poden ser més vulnerables, més limitades i més difícils de compartir.
  • La núvol, que és el conjunt de servidors, xarxes, centres de dades i plataformes que ofereixen serveis d’emmagatzematge, processament, transmissió i ús de dades a través d’internet. Les teves dades poden estar guardades a la núvol, ja sigui en un servei gratuït o de pagament, com Google Drive, Dropbox, iCloud o OneDrive. Les teves dades a la núvol poden ser més lentes, més dependents i menys segures, però també poden ser més resistents, més il·limitades i més fàcils de compartir.
  • Internet de les coses (IoT), que és el conjunt d’objectes, dispositius, sensors, càmeres, vehicles, electrodomèstics i altres elements que es connecten a internet i generen, recullen, processen, transmeten, reben, usen o comparteixen dades. Les teves dades poden estar a l’IoT, ja sigui en un dispositiu propi o aliè, com una polsera intel·ligent, una càmera de seguretat, un termostat, un cotxe, una nevera o una bombeta. Les teves dades a l’IoT poden ser més dinàmiques, més diverses i més útils, però també poden ser més exposades, més complexes i menys controlables.

1.1.6 Què més hi ha?

La ciberseguretat no sols implica protegir la teva dada personal, la teva identitat en línia i la teva dada, sinó també altres aspectes, com:

  • La teva connexió a internet, que és el mitjà pel qual accedeixes, transmets i reps dades a internet. La teva connexió a internet pot ser de diferents tipus, com cable, ADSL, fibra òptica, wifi, 4G, 5G o satèl·lit. La teva connexió a internet pot ser més ràpida, més estable i més barata, però també pot ser més insegura, més rastrejable i més censurable.
  • El teu navegador web, que és el programa que uses per navegar, cercar i accedir als continguts i serveis que ofereix internet. El teu navegador web pot ser de diferents marques, com Chrome, Firefox, Safari, Edge o Opera. El teu navegador web pot ser més còmode, més personalitzable i més funcional, però també pot ser més vulnerable, més invasiu i més manipulable.
  • El teu correu electrònic, que és el servei que uses per enviar, rebre i gestionar missatges, arxius i altres dades a internet. El teu correu electrònic pot ser de diferents proveïdors, com Gmail, Outlook, Yahoo o ProtonMail. El teu correu electrònic pot ser més pràctic, més popular i més versàtil, però també pot ser més atacat, més filtrat i més saturat.
  • Les teves xarxes socials, que són les plataformes que uses per comunicar-te, interactuar, compartir i consumir continguts, informació i opinions amb altres usuaris a internet. Les teves xarxes socials poden ser de diferents tipus, com Facebook, Twitter, Instagram, TikTok o LinkedIn. Les teves xarxes socials poden ser més divertides, més informatives i més influents, però també poden ser més addictives, més polaritzants i més enganyoses.
  • Les teves aplicacions, que són els programes que uses per realitzar diferents activitats, tasques o funcions a internet. Les teves aplicacions poden ser de diferents categories, com jocs, educació, salut, finances, productivitat o entreteniment. Les teves aplicacions poden ser més útils, més variades i més innovadores, però també poden ser més intrusives, més permisives i més malicioses.

1.1.7 Dispositius intel·ligents

Els dispositius intel·ligents són aquells que tenen la capacitat de connectar-se a internet, de comunicar-se amb altres dispositius, de processar dades, d’aprendre de l’experiència i d’adaptar-se a l’entorn. Els dispositius intel·ligents poden ser de diferents tipus, com telèfons, rellotges, ulleres, auriculars, altaveus, càmeres, televisors, consoles, robots, drons, impressores, escàners, etc. Els dispositius intel·ligents poden oferir avantatges, com millorar la seva comoditat, la seva eficiència, la seva productivitat o el seu entreteniment, però també poden presentar riscos, com comprometre la seva privacitat, la seva seguretat, la seva autonomia o la seva salut.

1.1.8 Què volen els hackers?

Els hackers són persones o grups que utilitzen els seus coneixements, habilitats i eines informàtiques per accedir, modificar, danyar, robar o destruir dades, sistemes, xarxes, dispositius o serveis a internet, sense el permís o el coneixement dels seus propietaris o usuaris. Els hackers poden tenir diferents motivacions, objectius i mètodes, segons el seu tipus, nivell i ètica. Els hackers poden ser:

  • Hackers ètics o white hat hackers, que són els que utilitzen les seves capacitats per millorar la seguretat, la qualitat o el rendiment dels sistemes, xarxes, dispositius o serveis a internet, amb finalitats legals, professionals o altruistes, i amb el consentiment o l’encàrrec dels seus propietaris o usuaris.
  • Hackers maliciosos o black hat hackers, que són els que utilitzen les seves capacitats per vulnerar la seguretat, la qualitat o el rendiment dels sistemes, xarxes, dispositius o serveis a internet, amb finalitats il·legals, personals o malintencionades, i sense el consentiment o el coneixement dels seus propietaris o usuaris.
  • Hackers de barret gris o grey hat hackers, que són els que utilitzen les seves capacitats per accedir, modificar, danyar, robar o destruir dades, sistemes, xarxes, dispositius o serveis a internet, amb finalitats ambigües, mixtes o incertes, i sense el consentiment o el coneixement dels seus propietaris o usuaris, però sense causar danys greus o irrecuperables.
  • Hackers de barret blau o blue hat hackers, que són els que utilitzen les seves capacitats per atacar, venjar-se o sabotejar altres hackers, sistemes, xarxes, dispositius o serveis a internet, amb finalitats emocionals, reactives o impulsives, i sense el consentiment o el coneixement dels seus propietaris o usuaris, i sense importar-los les conseqüències o els danys que puguin causar.
  • Hackers de barret vermell o red hat hackers, que són els que utilitzen les seves capacitats per combatre, aturar o eliminar als hackers maliciosos, sistemes, xarxes, dispositius o serveis a internet, amb finalitats patriòtiques, ideològiques o heroiques, i sense el consentiment o el coneixement dels seus propietaris o usuaris, i sense respectar les lleis o les normes que puguin infringir.

1.1.9 Robatori d’identitat

El robatori d’identitat és l’acte d’obtenir, utilitzar o aprofitar-se de la dada personal, la identitat en línia o la dada d’una altra persona, sense el seu permís o el seu coneixement, per obtenir beneficis, avantatges o privilegis, o per causar perjudicis, danys o problemes. El robatori d’identitat pot tenir diferents formes, graus i conseqüències, segons el tipus, la quantitat i la qualitat de la dada, la identitat o la dada robada, i segons l’ús, l’abús o el destí que se li doni. El robatori d’identitat pot ser:

  • Robatori d’identitat financera, que és el que té com a objectiu accedir, utilitzar o transferir els diners, els comptes, les targetes, els crèdits o els béns d’una altra persona, per obtenir guanys, beneficis o riqueses, o per causar pèrdues, deutes o impagaments.
  • Robatori d’identitat mèdica, que és el que té com a objectiu accedir, utilitzar o modificar les dades, els historials, les receptes, els diagnòstics o els tractaments mèdics d’una altra persona, per obtenir serveis, medicaments o prestacions sanitàries, o per causar errors, confusions o complicacions mèdiques.
  • Robatori d’identitat social, que és el que té com a objectiu accedir, utilitzar o suplantar els comptes, els perfils, les xarxes, els contactes o els continguts socials d’una altra persona, per obtenir popularitat, influència o reconeixement social, o per causar danys, conflictes o problemes socials.
  • Robatori d’identitat professional, que és el que té com a objectiu accedir, utilitzar o falsificar les dades, els títols, els certificats, els currículums o les referències professionals d’una altra persona, per obtenir ocupacions, oportunitats o avantatges professionals, o per causar perjudicis, fraus o acomiadaments professionals.
  • Robatori d’identitat criminal, que és el que té com a objectiu accedir, utilitzar o atribuir les dades, els antecedents, els delictes, les multes o les sancions criminals d’una altra persona, per eludir la justícia, la policia o la presó, o per causar arrestos, acusacions o condemnes criminals.

1.1.10 Qui més vol les meves dades?

A part dels hackers, hi ha altres entitats o actors que poden voler accedir, utilitzar o aprofitar-se de les teves dades, la teva identitat en línia o la teva dada, amb fins legítims o il·legítims, ètics o inètics, transparents o ocults. Aquestes entitats o actors poden ser:

  • Els proveïdors d’internet, que són les empreses que t’ofereixen el servei de connexió a internet, i que poden rastrejar, monitoritzar, emmagatzemar o vendre les teves dades de navegació, els teus hàbits, les teves preferències o els teus interessos, per millorar el seu servei, la seva seguretat o la seva rendibilitat, o per complir amb les lleis, les normes o les sol·licituds de les autoritats.
  • Els desenvolupadors de programari, que són les persones o empreses que creen els programes, les aplicacions, els serveis o les plataformes que fas servir a internet, i que poden recopilar, processar, emmagatzemar o vendre les teves dades d’ús, les teves característiques, les teves opinions o les teves valoracions, per millorar el seu producte, la seva qualitat o la seva funcionalitat, o per obtenir beneficis, ingressos o publicitat.
  • Els anunciants, que són les persones o empreses que et mostren anuncis, ofertes, promocions o recomanacions a internet, i que poden obtenir, analitzar, segmentar o personalitzar les teves dades de consum, els teus gustos, les teves necessitats o els teus desitjos, per augmentar la seva eficàcia, la seva conversió o la seva fidelització, o per influir en el teu comportament, la teva decisió o la teva compra.
  • Els investigadors, que són les persones o institucions que realitzen estudis, anàlisis, experiments o recerques a internet, i que poden sol·licitar, usar, compartir o publicar les teves dades de participació, les teves respostes, els teus resultats o les teves conclusions, per avançar en el coneixement, la ciència o la innovació, o per contribuir al bé comú, al progrés o al desenvolupament.
  • Els governs, que són les autoritats o institucions que exerceixen el poder polític, legal o administratiu en un territori, i que poden accedir, sol·licitar, exigir o intervenir les teves dades, la teva identitat en línia o la teva dada, per garantir la seguretat, l’ordre o el compliment de la llei, o per protegir l’interès nacional, la sobirania o la defensa.

Conclusió

La ciberseguretat és un tema que ens afecta a tots, com a usuaris, ciutadans i persones que fem servir la tecnologia i internet per realitzar diverses activitats, tasques o funcions en la nostra vida quotidiana. La ciberseguretat implica protegir la nostra dada personal, la nostra identitat en línia, la nostra dada, la nostra connexió a internet, el nostre navegador web, el nostre correu electrònic, les nostres xarxes socials, les nostres aplicacions i els nostres dispositius intel·ligents, de les amenaces, els atacs, els riscs o els perills que poden provenir dels hackers, els proveïdors d’internet, els desenvolupadors de programari, els anunciants, els investigadors o els governs. La ciberseguretat requereix de la nostra conscienciació, educació, responsabilitat i acció, per adoptar mesures, tècniques i pràctiques que ens ajudin a prevenir, detectar, respondre i recuperar-nos dels incidents, les vulnerabilitats o les bretxes de seguretat que puguin afectar la nostra dada, la nostra identitat en línia, la nostra dada o els nostres dispositius. La ciberseguretat és un repte i una oportunitat per a tots, que hem d’afrontar amb intel·ligència, criteri i ètica, per gaudir dels beneficis, els avantatges i les possibilitats que ens ofereix la tecnologia i internet, sense renunciar a la nostra privacitat, la nostra seguretat, la nostra autonomia o els nostres drets.

  • INCIBE, el Instituto Nacional de Ciberseguridad de España, que es una entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos, empresas y sectores estratégicos.
  • AENOR, la Asociación Española de Normalización y Certificación, que es una entidad que ofrece servicios de normalización, certificación, formación y publicaciones relacionadas con la ciberseguridad y otros ámbitos.
  • Cyberzaintza, el portal de ciberseguridad del Gobierno Vasco, que ofrece recursos, consejos, noticias y alertas sobre la ciberseguridad para ciudadanos, empresas e instituciones.
  • Acelera pyme, la iniciativa del Gobierno de España para impulsar la transformación digital de las pymes, que ofrece recursos, herramientas, ayudas y servicios digitales, entre ellos un documento de referencia de la ciberseguridad.
  • Revista AENOR, la publicación mensual de AENOR, que ofrece artículos, reportajes, entrevistas y noticias sobre la ciberseguridad y otros temas de actualidad.