Informàtic

Josep Domingo Ferrer: “La formació és la millor eina per protegir les entitats davant els ciberatacs”

Entitat redactora
Suport Tercer Sector
Autor/a
Aina Galceran Zamora
  • Els investigadors de CYBERCAT destaquen la importància de la formació i la conscienciació digital per reforçar la seguretat de les entitats.
  • La millor inversió en ciberseguretat és la formació i la conscienciació de les persones.

Els investigadors de CYBERCAT alerten que les entitats del tercer sector són especialment vulnerables als ciberatacs i reclamen més formació i consciència digital per prevenir-los.

En un context d’augment constant dels ciberatacs, tant a Catalunya com arreu, el Centre de Recerca en Ciberseguretat de Catalunya (CYBERCAT) s’ha consolidat com un actor clau en la recerca i la divulgació d’aquesta disciplina. 

L’entrevista amb Josep Domingo, catedràtic d’Informàtica de la Universitat Rovira i Virgili (URV), i Jesús Manjón, també investigador de CYBERCAT, ens permet entendre millor l’estat actual de la seguretat digital, els reptes que afronten les organitzacions socials i com la recerca pot contribuir a crear una cultura de la ciberseguretat més sòlida al país.

Com definiríeu l’estat actual de la ciberseguretat a Catalunya?

Josep Domingo (J.D): Les dades de l’Agència de Ciberseguretat de Catalunya mostren que els atacs informàtics augmenten moltíssim cada any. Aquesta situació genera un increment de la inseguretat general, especialment en el sector públic i al tercer sector, que són els més vulnerables. Les grans empreses tenen sistemes de protecció, protocols i equips tècnics. En canvi, les administracions i moltes entitats socials tenen estructures més obertes i menys controlades. 

Jesús Manjón (J.M): Sovint ningú s’encarrega d’assegurar que els ordinadors estiguin actualitzats o que els antivirus funcionin correctament el que fa d'aquest blanc fàcil. Els atacants no discriminen. La majoria d’atacs són automàtics: van “empenyent portes” fins que en troben una d’oberta. Potser no és una entitat rica o amb dades econòmiques interessants, però el sistema de detecció no fa distincions. Per això és tan important la prevenció i la consciència col·lectiva.

“Els atacants no discriminen: van empenyent portes fins que en troben una d’oberta.”

Les entitats del tercer sector treballen amb dades sensibles. Quines són les principals vulnerabilitats?

(J.D): El principal risc és l’ús d’equips personals per a tasques professionals. És habitual que una persona voluntària faci servir el seu ordinador per gestionar correus, comptes bancaris o llistes d’usuaris. Si aquell dispositiu no està protegit, tot el sistema queda exposat.
A més, sovint no hi ha protocols clars: no se sap qui té accés a quines dades, no es fan còpies de seguretat regulars, ni hi ha responsables designats de la protecció de dades.

(J.M): Cal entendre que, encara que les entitats no treballin amb diners, sí que gestionen informació personal molt valuosa. Les dades de menors, de persones amb discapacitat o en situació de vulnerabilitat són especialment sensibles. I, encara que no tinguin valor econòmic immediat, poden ser utilitzades o venudes.

Quin paper hi juga la formació i la cultura digital segura?

(J.D): És la millor inversió que poden fer les entitats. Com que no és possible dotar cada voluntari o treballador d’un ordinador específic, la formació és la manera més efectiva i econòmica de protegir-se. Hi ha cursos gratuïts en línia i materials molt accessibles que expliquen bones pràctiques bàsiques. També recomanem activar l’autenticació en dos passos, com fan els bancs: combina la contrasenya amb un codi enviat al mòbil i redueix molt el risc de robatori d’identitat.

(J.M): La ciberseguretat no depèn només de la tecnologia, sinó sobretot de les persones. Cal una cultura digital que posi la seguretat al centre del dia a dia: a les escoles, a les entitats i a casa. Si la ciutadania està formada, tot el sistema és més fort.

“La millor inversió en ciberseguretat és la formació de les persones.”

Quin paper té la col·laboració entre entitats i administracions?

(J.D): La col·laboració és essencial. Entitats grans com Fundesplai o Minyons Escoltes i Guies de Catalunya poden actuar com a paraigua de suport per a les entitats petites, oferint formació, serveis comuns i suport tècnic. Això ja passa en altres àmbits, com les assegurances o la gestió econòmica. La ciberseguretat hauria de funcionar igual: mancomunar serveis i recursos.

(J.M): El tercer sector ha de veure la ciberseguretat com un treball en xarxa. No totes les entitats tenen capacitat tècnica, però sí que poden compartir coneixement, bones pràctiques i recursos a través de federacions o fundacions mare.

Com treballeu des de CYBERCAT per apropar la recerca a la societat?

(J.D): CYBERCAT té la missió de connectar la recerca amb la ciutadania. Fem seminaris, conferències, entrevistes i materials divulgatius per explicar què és la ciberseguretat i com afecta la vida quotidiana. També col·laborem amb empreses i administracions per ajudar-les a entendre com gestionar incidents i com prevenir-los. Tenim clar que no podem resoldre els problemes de seguretat de tothom: el nostre paper és formar i orientar.

Quines bones pràctiques recomanaríeu a les entitats socials?

(J.M): A part de la formació, hi ha mesures molt concretes que poden marcar la diferència:

  • Actualitzar sempre els sistemes operatius i antivirus.
  • No reutilitzar contrasenyes i activar la verificació en dos passos.
  • Fer còpies de seguretat regulars i desar-les fora de l’ordinador habitual.
  • Limitar l’accés a les dades només a les persones que realment ho necessiten.
  • No utilitzar dispositius personals per a tasques de gestió de l’entitat.
  • Eliminar ràpidament qualsevol imatge o informació sensible, especialment de menors.

(J.D): La prevenció és la millor protecció. La formació contínua i la responsabilitat col·lectiva són l’única manera d’evitar problemes greus.

Quins reptes de futur preveieu en l’àmbit de la recerca en ciberseguretat?

(J.D): El futur implica desenvolupar sistemes més intel·ligents i preventius, capaços de detectar amenaces abans que passin. La intel·ligència artificial tindrà un paper clau, però també la descentralització de les dades: com més distribuïdes estiguin, més difícils seran d’atacar.
Però per damunt de tot, cal un canvi cultural: entendre que la seguretat digital no és un tema tècnic, sinó una responsabilitat de tota la societat.

Etiquetes

Comparteix i difon

Afegeix un nou comentari

Sobre els formats de text