Seguretat de la informació

És important conèixer les fonts d'on prové la informació que estem cercant. A Internet hi ha programes maliciosos que ens conviden a visitar pàgines no desitjades i que solen ser portes d'entrada a virus i espies ("spyware" o programari espia) que poden:

1. provocar danys informàtics al nostre ordinador
2. atemptar contra la nostra privacitat

Aquestes actuacions malicioses es produeixen

• a través d'arxius adjunts del correu electrònic,
• en baixar arxius de la xarxa ("download") sigui directament o per FTP ("File Transfer Protocol"), o fent ús de determinades xarxes de compartició de música, pel´·lícules…, conegudes com a (P2P).

És obvi que tot plegat no ens ha de fer desistir d'allò que ens ofereix la Xarxa. El que sí que cal és prendre consciència que això pot passar i tenir els nostres equips informàtics preparats per a possibles atacs.

Trobareu un munt d'informació sobre com protegir-los, però també és important saber que hi ha actuacions que poden ser objecte de delicte. Els Mossos d'Esquadra ofereixen als ciutadans un web amb recomanacions i informacions diverses.

També l'espai web del CESICAT (Centre de Seguretat de la Informació de Catalunya) ofereix consells de molta ajuda a l'hora de moure'ns amb seguretat per Internet: https://www.cesicat.cat/

Segurament en alguna ocasió hem sentit a parlar d'"antivirus" i "tallafocs" ("firewall").

Un antivirus és una aplicació informàtica que, automàticament o a petició de l'usuari/ària, analitza els fitxers i la memòria d'un ordinador per tal d'evitar que s'hi introdueixin virus i per detectar i eliminar els que s'hi hagin pogut introduir. Aquests paquets informàtics actuen de guardaespatlles ja que ens protegeixen de qualsevol atac extern que vulgui danyar el nostre sistema informàtic.

Els tallafocs o " firewalls" es consideren un dels mitjans més segurs per a la protecció d'equips ja que representen una alta dificultat per a possibles atacants que vulguin entrar als nostres sistemes. Es tracta d'un maquinari i/o programari que limita l’accés dins d’una xarxa informàtica o des d’una font exterior. Actua com el porter del nostre ordinador. Es complementa amb els antivirus per evitar que "hackers" (intrusos) entrin als nostres ordinadors a través de descàrregues fetes a determinades pàgines o del correu electrònic.

La Viquipèdia informa també sobre alguns programes maliciosos. Normalment és el sentit comú el que ens farà actuar de forma conscient en ocasions sospitoses. Podem enumerar un seguit de factors que poden facilitar els atacs des de l'exterior: la nostra pròpia negligència, la despreocupació i falta de previsió i l'excés de confiança.

En aquest sentit, cal tenir sempre ben present que un ordinador és, per definició, una màquina de copiar i emmagatzemar informació. Si, a més, com passa avui dia i arreu, l'ordinador no és autista, sinó que forma part de la Xarxa (Internet) els riscos per a la privacitat i la intimitat són múltiples. Per això és important, sobretot als ordinadors dels llocs de treball prendre un seguit de precaucions.

1. Entrar-hi sempre amb un identificador i impedir-hi els accessos indiscriminats a persones no identificades a la xarxa de l'organisme titular de la xarxa.
2. No deixar arxius privats en directoris d'ús comú. En qualsevol configuració de xarxa tenim un directori al nostre nom: és la nostra habitació i la garantia de la nostra privacitat. Tanmateix, si estem parlant d'una xarxa corporativa, hem de tenir en compte que caldrà respectar les normes que els responsables d'aquesta xarxa ens imposin quant a característiques de materials que hi podem emmagatzemar. I també cal recordar que, en cas que hi hagi sospites fonamentades d'un mal ús, l'administració del sistema sempre hi podrà accedir en presència de la persona interessada i d'un representant sindical com es fa al cas dels armariets.
3. Eliminar periòdicament les empremtes que anem deixant de la nostra activitat (historial, galetes). Com? Doncs establint-ho a la configuració del vostre navegador. Exemples:
   • Amb el Firefox
   • Amb l'Internet Explorer

Hem de ser conscients que sempre que estem navegant per Internet hi ha dades que circulen lluny del nostre control. És per això que hi ha dades confidencials que no s'han de transmetre si no és a través de mitjans segurs.

Actualment caixes, bancs, agències de viatges, etc., ofereixen un alt grau de fiabilitat, però són organitzacions amb intencions perverses que es disfressen sovint d'aquestes més fiables empreses per enganyar-nos (phishing).

L' Autoritat catalana de protecció de dades compta amb una llista de recomanacions a l'hora de proporcionar dades per Internet.

Estem acostumats a haver de crear-nos un nom de pas o identificador més una contrasenya per poder accedir a una sèrie de serveis oferts a Internet. En aquest apartat volem fer reflexionar sobre la importància que té crear contrasenyes complexes que no siguin una repetició del nom d'usuari/ària o "12345" i que, a més a més, siguin diferents de les que fem servir, per exemple, al caixer automàtic. Hi ha empreses que ofereixen la possibilitat de "mesurar" el grau de seguretat de la contrasenya que estem proporcionant. Un cop més, serà el nostre propi sentit comú el que ens ajudarà a actuar correctament.

>>