La seguretat informàtica, és a dir, la protecció dels actius digitals i la continuïtat de la nostra presència i activitat digital, no és ni ha de ser un tema exclusiu del departament TIC o dels especialistes. Tots, a casa i a la feina, al carrer o al bar, estem constantment connectats a Internet. I de la mateixa manera que Internet ens connecta al Món, el Món està connectat amb el nostre dispositiu.
Fem servir uns aparells que ens semblen molt fàcils de fer funcionar, amb icones, lliscant el dit sobre la pantalla o parlant amb l'assistent virtual. Però com sempre, el programari és una caixa negra que amaga una gran complexitat. Veiem com el programari interacciona amb nosaltres i els serveis que ens ofereix, però no podem veure com funciona (si no és codi obert) ni estar al 100% segurs que fa estrictament el que ha de fer (trojans/malware) ni obre involuntàriament noves vulnerabilitats quan interacciona amb la resta dels programes i processos.
És una complexitat que hem d'acceptar, entendre mínimament i cal entendre per a protegir la nostra privadesa però també per a augmentar la nostra seguretat
En la majoria dels casos nosaltres o la nostra empresa no serem un objectiu específic a atacar. Tot i això, la pesca d'arrossegament que practiquen els delinqüents digitals ens pot posar dins la seva xarxa i amb vulnerabilitats que no hem tancat.
Què podem fer davant aquest escenari? Després de la negació (a mi no em passarà mai), cal passar a l'acceptació a fi de trobar la solució que millor encaixi a les nostres necessitats. En qualsevol cas, amb major o menor abast i detall, caldrà desenvolupar un pla de prevenció de riscos, entenent què volem protegir i com volem o podem fer-ho. I també preparar-nos per a poder sortir amb èxit dels accidents i atacs gràcies a un pla de contingència i de continuïtat de negoci. Però independentment de l'abast i profunditat dels plans de prevenció i continuïtat, segur que caldrà formar-nos i canviar d'hàbits; els humans som normalment la baula més dèbil de tota la cadena.
A l'empresa la seguretat és cosa de tots, i en especial de la direcció. De la mateixa manera que afrontem riscos en inversions, projectes, vendes, prenem mesures anti-incendi o formem a l'equip en prevenció de riscos laborals, cal integrar els riscos informàtics en aquesta dinàmica. Hem d'incorporar aquest àmbit en el dia a dia, reforçar i recolzar la feina de l'àrea TIC i assegurar que el canvi arriba i és assumit per tothom. Perquè les eines digitals canvien i també ho fan les amenaces a les que ens enfrontem, ens agradi o no. Perquè mai no passa res fins que passa i llavors, sovint, ja és massa tard. I la recuperació, si arriba a ser possible, molt més costosa. Sempre ens ho han dit, prevenir és millor que curar.
