• Imprimeix

Els hàbits personals en ciberseguretat

Primer bloc temàtic del Mes Europeu de la Ciberseguretat

01/10/2018 11:10
Higiene ciber

L’Institut d’Estudis Catalans defineix la higiene com aquell “conjunt de principis i de pràctiques individuals i col·lectives que persegueixen conservar o millorar la salut”. En ciberseguretat, parlem d’hàbits ciber-saludables quan ens referim a les mesures que els usuaris adoptem per millorar la nostra seguretat a la xarxa i protegir-nos millor dels atacs.

De la mateixa manera que ens rentem les dents cada dia per una qüestió de salut bucal, assumir una rutina diària de comprovacions i correcte comportament de seguretat a la xarxa és essencial per mantenir les dades personals i financeres segures. Cal prendre consciència que la ciberseguretat és un camp en canvi constant i que allò que atorga protecció un dia, el següent pot deixar de ser efectiu.

El Programa de conscienciació i sensibilització de la ciutadania del CESICAT, Internet Segura, ha identificat una sèrie de bones pràctiques, com és l'actualització de navegadors, sistemes operatius i aplicacions; el disseny de contrasenyes llargues i variades; o no fer clic a enllaços de dubtosa procedència. També cal ser curosos amb l'utilització de xarxes públiques per fer transaccions econòmiques, i l'obertura d'arxius adjunts desconeguts, així com acostumar-se a fer còpies de seguretat. 

 

Un repte col·lectiu

Si bé els hàbits ciber-saludables comencen fonamentalment per un mateix, no només tenen una incidència en el propi usuari, sinó que afecten a tot el conjunt de persones i organitzacions que formen part de l’eco-sistema digital. Un comportament inadequat d’alguns usuaris pot sembrar la desconfiança, és a dir la inseguretat i la incertesa en les noves tecnologies, i afectar la reputació i productivitat d’una empresa si es dóna en el marc del lloc de treball.

Una segona pota té a veure amb el manteniment dels dispositius i el software. La deixadesa pot comportar una baixada del nivell d’eficiència, així com un increment del risc de patir vulnerabilitats de ciberseguretat. Un dels símptomes és que el sistema funcioni més lent o es pengi.

 

Una cultura compartida

Ser ciber-saludable parteix de l’assumpció d’una cultura de ciberseguretat, és a dir, d’adonar-nos que sense mesures estem posant a l’abast de tothom la nostra informació personal, que pot ser utilitzada il·lícitament. Però, posteriorment, també exigeix un esforç per tal d’incorporar els hàbits apuntats anteriorment a la rutina diària.

Un mètode efectiu pot ser la calendarització de les tasques de seguretat, passant-les a considerar un element més de l’agenda diària. La fixació d’alarmes o avisos ens pot funcionar d’entrada, fins el moment en què es converteixi en una activitat automatitzada.

 

Envers una societat madura

Les dades d'hàbits i ús de la xarxa ens recorden que encara no hi ha prou maduresa en el que comporta l’exposició a la xarxa. Per exemple, segons l'Observatorio Nacional de las Telecomunicaciones y la Seguridad de la Información (ONTSI), només un 38,3% dels usuaris de l'Estat realitza una còpia de seguretat dels dispositius de forma periòdica i un 40% accedeix a xarxes de Wi-Fi públiques per realitzar qualsevol tipus d'operació. 

A nivell físic és més clar, i sovint cal associar-ho a exemples d’aquesta mena per fer més comprensible la necessitat de la ciberseguretat. En aquest sentit, ENISA va publicar un vídeo molt il·lustratiu que genera una reflexió pertinent sobre la matèria, a partir d’un autoestopista que va mostrant dades personals i financeres a través del seu cartell de cartró.

 

(Vídeo d'ENISA sobre l'exposició de les dades personals) 

Un comportament inadequat pot sembrar la desconfiança en les noves tecnologies o afectar la reputació i productivitat de les organitzacions