12 conceptes de ciberseguretat per estar protegit a la xarxa

La ciberseguretat ja no és un tema passatger. Atacs tan significatius com el que l’Hospital Clínic de Barcelona va patir el març del 2023 ens van fer més conscients que mai que tothom —persones i empreses— hem de vetllar per la seguretat de les nostres dades a la xarxa.

El creixement d’amenaces cibernètiques s’ha traduït en una demanda més alta de serveis de ciberseguretat. De fet, es calcula que l’any 2024 es necessitaran 80.000 professionals en el sector; i, segons l’Institut Nacional de Ciberseguretat (INCIBE), a Espanya hi ha encara 30.000 vacants sense cobrir.

En aquest context, les empreses són l’actor més exposat. La digitalització i, especialment, el big data generen una gran quantitat de dades, i un ciberatac pot provocar la pèrdua o el robatori d’informació crítica.

Malgrat els riscos empresarials evidents, els particulars tampoc són aliens al problema. Cada vegada més persones fan transaccions bancàries i compres en línia, i comparteixen informació personal a través d’internet. La falta de seguretat en els dispositius i les connexions pot exposar-nos a importants riscos financers i de privacitat, com ara el robatori de la identitat o l’accés no autoritzat a les dades personals.

La necessitat de protegir-se a la xarxa és evident. Per augmentar aquesta protecció, al llarg d’aquest article parlarem de dotze conceptes que ens ajudaran no només a prevenir atacs informàtics, sinó també a detectar possibles amenaces.

CIA triad

CIA triad és un concepte fonamental en el camp de la ciberseguretat. Aquesta tríada representa els tres pilars fonamentals que cal protegir per garantir la seguretat de la informació: confidencialitat, integritat i disponibilitat (confidentiality, integrity and availability, en anglès).

La confidencialitat es refereix a la garantia que la informació només estigui disponible per a les persones autoritzades i no arribi a mans equivocades. La integritat, per la seva banda, assegura que la informació mantingui la seva precisió i no sigui modificada de manera no autoritzada. Finalment, la disponibilitat implica que la informació estigui disponible i accessible quan sigui requerida.

Security operations centre i security information and event management

El security operations centre (SOC) i el security information and event management (SIEM) són dos components essencials en l’estratègia de ciberseguretat d’una organització. El SOC, o centre d’operacions de seguretat, és un equip especialitzat encarregat de supervisar incidents de seguretat en temps real i respondre-hi. El seu objectiu és detectar i mitigar qualsevol amenaça o activitat maliciosa que pugui comprometre la seguretat dels sistemes i dades. D’altra banda, el SIEM, o gestió d’informació i esdeveniments de seguretat, és una solució tecnològica que permet recopilar, analitzar i correlacionar registres d’esdeveniments i dades de seguretat procedents de diferents fonts.

De fet, el SOC utilitza eines com el SIEM per garantir una defensa eficaç contra les ciberamenaces. Mentre que el SOC s’encarrega de la supervisió i la resposta en temps real, el SIEM proporciona la capacitat d’anàlisi i correlació de dades per detectar patrons i tendències en la seguretat. D’aquesta manera, l’equip del SOC pot prendre decisions informades i respondre de manera proactiva davant les possibles amenaces.

Advanced persistent threat

L’advanced persistent threat (APT), o amenaça persistent avançada, és un tipus d’atac informàtic altament sofisticat i dirigit que busca obtenir accés no autoritzat i persistent a xarxes o sistemes específics durant un llarg període de temps. Aquest tipus d’amenaça és pròpia d’actors cibernètics altament capacitats, com ara grups de ciberdelinqüents o, fins i tot, agències d’intel·ligència estatals, dels quals sovint sentim a parlar a les notícies.

L’objectiu principal d’un APT és obtenir informació confidencial o dur a terme activitats malicioses de manera prolongada i sense ser detectat, i és per aquest motiu que es tracta d’una de les amenaces més greus i persistents en l’àmbit de la ciberseguretat actualment.

Els APT es caracteritzen per la seva capacitat per eludir les mesures de seguretat tradicionals i romandre ocults en els sistemes compromesos durant llargs períodes de temps. Això s’aconsegueix per mitjà de tècniques avançades, com ara l’ús de programes maliciosos (malware) personalitzats i sigil·losos, l’aprofitament de vulnerabilitats específiques o la utilització de tècniques d’enginyeria social sofisticades.

Multi-factor authentication

L’autenticació multifactor és, probablement, el concepte d’aquesta llista que resulta més familiar a tothom. Es tracta d’un mètode de seguretat que requereix que l’usuari demostri la seva identitat a través de diferents mitjans o factors, en lloc de dependre únicament d’una contrasenya.

Aquest sistema, que fem servir normalment, per exemple, en els nostres accessos a les entitats bancàries, proporciona una capa addicional de protecció, ja que fins i tot si un factor d’autenticació es veu compromès, els altres factors continuaran protegint el compte o el sistema.

Zero trust model

El zero trust model, o model de confiança zero, és una metodologia que s’utilitza en l’àmbit de la ciberseguretat per enfortir la protecció dels recursos i dades en línia. Aquest enfocament es basa en el principi fonamental que no s’ha de confiar en cap usuari ni dispositiu, tant dins com fora de la xarxa, i que cal verificar, no confiar.

En un model de confiança zero s’implementen diverses capes de seguretat i autenticació per garantir que només els usuaris autoritzats tinguin accés a la informació i recursos concrets, i en cap cas s’atorga accés lliure a totes les dades de l’organització.

Virtual private networks

Les virtual private networks, conegudes majorment per les seves sigles VPN, són eines fonamentals en l’àmbit de la ciberseguretat. Aquestes xarxes permeten establir connexions segures i xifrades entre dispositius a través d’una xarxa pública. Així, les dades poden viatjar encapsulades per aquest túnel de manera segura i s’eviten possibles intercepcions o atacs malintencionats.

En el context actual, en què el teletreball i la mobilitat són cada vegada més freqüents, les VPN són especialment útils per garantir la seguretat de la informació transmesa a través de connexions wifi públiques o xarxes que no són de confiança. De fet, moltes d’aquelles persones que treballen en remot des del seu domicili fan ús de VPN per a la seguretat tant personal com de l’empresa.

Distributed denial-of-service attack

El distributed denial-of-service attack (DDoS) és una de les amenaces més comunes i perilloses en l’àmbit de la ciberseguretat. Consisteix a inundar un servidor o una xarxa amb un gran volum de trànsit maliciós i superar-ne la capacitat de processament, de manera que es provoca una interrupció en els serveis o la caiguda del sistema.

L’objectiu principal d’un atac DDoS, que es fa a través de bots distribuïts en diferents ubicacions geogràfiques, és provocar danys, perjudicar la reputació d’una organització o interrompre els seus serveis. Els motius poden ser diversos, com ara l’extorsió, la competència malintencionada o l’activisme cibernètic.

El nombre d’aquest tipus d’atacs va augmentar d’un 57 % en el primer trimestre del 2023 respecte al mateix període de l’any anterior. A més, també el 2023 va ser notícia el fet que Google, Microsoft, Amazon i Cloudflare van mitigar l’atac DDoS més important registrat fins aleshores, una amenaça amb conseqüències que haurien estat notables en cas que els hackers haguessin aconseguit el seu objectiu.

Social engineering attacks

Els atacs d’enginyeria social (no s’ha de confondre amb enginyeria inversa) són una forma de manipulació psicològica que explota les febleses humanes amb l’objectiu d’obtenir informació confidencial o l’accés no autoritzat a sistemes o xarxes. Aquests atacs es basen en la interacció i l’engany per persuadir les persones a revelar informació o dur a terme accions que beneficiïn l’atacant.

Els atacants empren tècniques cada vegada més sofisticades, que van des de la suplantació d’identitat fins a la creació de perfils falsos a les xarxes socials, la pesca de credencials (phishing) o l’enviament de missatges electrònics o missatges enganyosos, entre altres.

Aquests atacs són molt comuns. Tenir un mínim de coneixements sobre seguretat cibernètica i estar alerta davant qualsevol sospita pot ajudar a prevenir la caiguda en els seus paranys.

Zero day attack

En l’àmbit de la ciberseguretat, un atac de dia zero (zero day attack) es refereix a l’explotació d’una vulnerabilitat desconeguda en un sistema o programari. En altres paraules, és un atac que aprofita una falla en el codi que encara no ha estat descoberta ni solucionada amb un pegat per part del desenvolupador.

Aquesta forma d’atac és especialment perillosa, ja que no hi ha mesures de seguretat o solucions disponibles per protegir-se’n, i trobar-hi una solució és més difícil que en altres casos, la qual cosa deixa els afectats exposats durant més temps.

Per mitigar el risc d’un atac de dia zero, és fonamental tenir un enfocament proactiu. Això implica mantenir els sistemes i el programari actualitzats, instal·lar pegats de seguretat tan aviat com estiguin disponibles i emprar solucions de seguretat avançades que puguin detectar i bloquejar possibles amenaces.

Cryptojacking

El cryptojacking és una tècnica utilitzada pels ciberdelinqüents per aprofitar-se del poder de processament de les computadores d’altres persones o empreses, amb l’objectiu de minar criptomonedes en l’ordinador de la víctima.

Els atacants aconsegueixen això mitjançant la injecció de codi maliciós en els sistemes compromesos, ja sigui a través d’un arxiu maliciós descarregat, un enllaç maliciós o, fins i tot, anuncis.

Enfront d’aquesta mena d’atacs, és recomanable evitar descarregar fitxers o fer clic en enllaços sospitosos, i fer servir extensions o eines de bloqueig de scripts en els navegadors web per evitar l’execució de codi maliciós.

Passwordless

L’autenticació sense contrasenya (o passwordless) és una metodologia segura i eficient per accedir a sistemes i aplicacions sense la necessitat de recordar contrasenyes complexes. Aquesta forma d’autenticació utilitza diferents mètodes per verificar la identitat de l’usuari sense requerir una contrasenya tradicional.

El passwordless no es basa en l’ús de la biometria, sinó que va més enllà amb l’objectiu de detectar els dispositius dels usuaris sense la necessitat de demanar contrasenya si, amb el mateix dispositiu, ja s’identifica la persona. Aquí entren múltiples factors que identifiquen únicament cada persona a partir de la configuració del dispositiu que usa per connectar-se, amb la qual cosa s’eliminen les opcions d’haver d’introduir cada vegada la contrasenya o codi d’accés, o d’accedir per biometria. 

Ciberresiliència

La ciberresiliència fa referència a la capacitat d’una organització o sistema per resistir, adaptar-se i recuperar-se de l’impacte d’un atac cibernètic. Aquest concepte s’integra de manera complementària amb la ciberseguretat, ja que, mentre que aquesta s’enfoca a la prevenció d’atacs, la ciberresiliència aporta la capacitat essencial de recuperació davant esdeveniments adversos en el ciberespai. Essencialment, es tracta de la capacitat de mantenir la integritat i la funcionalitat dels sistemes, fins i tot en situacions de crisi digital, amb la qual cosa s’assegura la continuïtat operativa i la protecció dels actius digitals de l’organització.

Perquè la ciberresiliència sigui un fet, cal implementar una sèrie de mesures i pràctiques, que inclouen des de la còpia de seguretat i la recuperació de dades, fins a la divisió de les xarxes de treball, el monitoratge constant dels sistemes o, per descomptat, la formació del personal en matèria de ciberseguretat.

Formar-se en ciberseguretat, una opció de futur

Com hem vist al llarg d’aquest glossari de ciberseguretat, les amenaces informàtiques són moltes i molt variades, i no paren de créixer. El factor humà és essencial per prevenir atacs, i, per tal d’estar preparats, la formació és la millor opció.

Davant aquestes noves amenaces, de les quals ni havíem sentit a parlar fa pocs anys, el màster universitari online de Ciberseguretat i Privadesa de la UOC ofereix una formació especialitzada en les últimes tendències i eines de ciberseguretat.

Amb un enfocament pràctic i actualitzat, aquest màster et dotarà de les habilitats i el coneixement necessaris per destacar en un mercat laboral que clama experts. No és només una inversió en el teu futur professional, sinó també en la seguretat i benestar de la societat digital en què vivim. Estàs llest per entomar el repte i convertir-te en un líder en la defensa contra les ciberamenaces?

Aquest article és fruit de la Càtedra Internacional ARTEMISA de Ciberseguretat. Una iniciativa finançada per INCIBE a través dels fons del Pla de recuperació, transformació i resiliència, finançats per la Unió Europea (Next Generation), el projecte del Govern d’Espanya que traça el full de ruta per a la modernització de l’economia espanyola, la recuperació del creixement econòmic i la creació d’ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, i per respondre als reptes de la dècada vinent.