Els ciberatacs són cada vegada més freqüents i efectius. Tant individus com entitats socials són vulnerables a aquests tipus d'amenaces i, per tant, s'han de plantejar estratègies adequades de prevenció i protecció. La ciberseguretat ha estat el principal tema del seminari en línia oferit per la Comissió d'Acció Social d'Enginyers Industrials de Catalunya, conduït per Carles Ortiz de Zevallos adreçat a entitats socials i persones voluntàries per abordar el tema de la ciberseguretat. Aquest ha estat organitzat conjuntament per Enginyers Voluntaris i la Taula d'entitats del Tercer Sector Social de Catalunya, a través del projecte m4Social.
Ortiz de Zevallos, enginyer i expert en la matèria, ha oferit informació essencial per dissenyar una estratègia efectiva de ciberseguretat. Al llarg del seminari ha quedat clar que les persones i les empreses tenen la necessitat o haurien de tenir la necessitat de plantejar-se una estratègia de protecció de la informació que gestionen. Respecte a les entitats socials, han de tenir en compte el risc, que segons Zevallos es pot definir com "el temor a perdre alguna cosa valuosa", en aquest cas, la informació.
Des del projecte m4Social entenen la visió del servei que ofereixen com un procés. Per poder oferir el servei les empreses han de donar una sèrie d'informacions. Són importants dos fluxos, el de servei i el d'informació per així gestionar les dades a tercers i obtenir els avantatges del servei. Des del punt de vista de la seguretat de la informació l'aspecte crític és la protecció de la informació.
Respecte a l'estratègia de protecció serà rellevant que els empleats i col·laboradors de les empreses sàpiguen gestionar aquesta informació. En aquesta estratègia existeix un risc en totes les fases, els empleats poden revelar informació o vulnerar la confidencialitat i els sistemes poden ser atacats o els arxius robats. També s'han de tenir en compte les eines de transferència a altres entitats i els formats on es guarda aquesta informació, si és en digital o analògic.
Les tres grans branques on pot afectar del risc operacional són la reputació, el risc litigant i l'operació. Com ha explicat Zevallos, qualsevol d'aquestes afectacions no deixarien funcionar correctament el servei. Per adreçar el risc, el ponent proposa actualitzar per identificar els punts febles i establir un pla d'acció, formar els col·laboradors per evitar revelacions, protegir el programari, els equips i les dades i disposar de còpies de seguretat, immutables i plans de contingència. A més, el procés d'identificació del risc permet conèixer els punts on cal fer èmfasi. Aquest es basa en millors pràctiques, no només tecnològiques, amb un enfocament que ha de ser holístic.
També s'han de plantejar els mecanismes de protecció per les quatre grans parts que ens afecten, que són els aspectes de compliment normatiu, els mitjans tecnològics, els mitjans humans i els mitjans físics. El compliment normatiu s'haurà d'establir a través del marc normatiu aplicable, a més d'identificar els mitjans de protecció de les dades. D'aquesta manera s'obté la visió del compliment vigent vers les dades i recomanacions tècniques i organitzatives per complir la normativa.
Pels mitjans tecnològics es proposa una auditoria tècnica per avaluar l'estat de protecció dels nostres sistemes. Respecte als mitjans humans, es fa una anàlisi del grau de conscienciació en seguretat de la informació al personal i col·laboradors. A més, també es poden organitzar tallers i informació pràctica per evitar el phishing, la tècnica fraudulenta que consisteix a enviar correus electrònics que suplanten la identitat de companyies o organismes públics i sol·liciten informació personal i bancària a l'usuari. D'altra banda, s'ha de garantir la protecció tecnològica dels mitjans físics.
Zevallos ha explicat que el resultat de l'anàlisi ha de permetre orientar la línia base de protecció. "La seguretat evoluciona amb el temps, el que ara és segur potser demà no ho és" ha afegit. Queda clar que la seguretat ha d'anar cap a la prevenció i s'ha de basar en l'equilibri entre la usabilitat i la seguretat. "Nosaltres com a tecnòlegs hem de trobar aquest equilibri" ha sentenciat.
Accelerar la transformació digital
La importància de la conscienciació i la formació en ciberseguretat és fonamental a l'era digital actual. A mesura que la tecnologia avança i s'integra més a les nostres vides i activitats quotidianes, també augmenten els riscos i les amenaces cibernètiques. Per tant, resulta essencial per garantir la seguretat de les dades, la privadesa i la integritat de la informació.
Projectes d'innovació digital en l'àmbit social com m4Social responen a les necessitats de les entitats per enfrontar-se als reptes del futur. El projecte de la Taula del Tercer Sector, es va crear el 2016 en col·laboració amb l'Ajuntament de Barcelona, la Generalitat de Catalunya i la Fundació Mobile World Capital Barcelona, per impulsar la transformació de la societat mitjançant les noves tecnologies.
A través d'aquest projecte la Taula d'entitats del Tercer Sector Social de Catalunya vol liderar la transformació digital de les entitats del Tercer Sector, així com incidir en la generació d'un ecosistema d'innovació digital en l'àmbit social. D'aquesta manera acceleren la transformació digital de l'atenció a les persones, contribuint a l'empoderament de la ciutadania i de les entitats socials.
