UOC-Con: quins són els principals desafiaments de l’era digital?
08/07/2024El passat 12 de juny, en el marc de la càtedra de ciberseguretat ARTEMISA i el projecte estratègic DANGER, vam celebrar la 7a edició de la UOC-Con, el congrés de ciberseguretat de la UOC. Per primera vegada després de la pandèmia, vam realitzar aquest esdeveniment en format presencial al Campus de la UOC del 22@, a Barcelona. També vam retransmetre el congrés en directe pel nostre canal de YouTube, i si us ve de gust el podeu recuperar aquí:
El títol d’aquesta jornada va ser “Desafiaments de l’era digital: privadesa i exposició de dades”. L’objectiu era reflexionar sobre els reptes de seguretat i privadesa actuals i emergents a causa de la gran quantitat de dades que tenim a la xarxa —en gran part per l’ús intensiu de les xarxes socials— i pel poder que la intel·ligència artificial (IA) proporciona als adversaris per preparar atacs potents, persistents i capaços d’inferir informació de manera molt més senzilla que fins ara.
Per parlar d’aquesta problemàtica vam comptar amb tres ponents amb una àmplia trajectòria i expertesa en el sector: el Sr. Carlos Fragoso, Principal SME a Maltego i instructor del SANS institute, la Dra. Irene Montiel, professora agregada de criminologia i ciberdelinqüència a la UOC, i el Sr. Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya.
En primer lloc, el Sr. Fragoso va fer un repàs de les tendències en les amenaces de ciberseguretat actuals i dels pròxims anys, destacant els atacs d’accés al sistema, els atacs d’enginyeria social potenciats amb IA, els atacs de cadena de subministrament i els abusos dels sistemes cloud. Per fer front a tot això, les organitzacions tenen equips anomenats blue team que s’encarreguen de la defensa dels sistemes, xarxes i dades contra possibles atacs cibernètics. Les disciplines d’un equip de blue team inclouen el monitoratge continu i la caça d’amenaces, la intel·ligència d’amenaces (recopilar i analitzar informació sobre les amenaces), i la resposta a incidents i anàlisi forense. Totes les disciplines han de treballar de manera coordinada per poder investigar i defensar-se contra nous atacs. Un dels principals reptes d’aquest tipus d’investigacions és la falta de visibilitat, i en aquest sentit, la intel·ligència artificial és una bona aliada per millorar la visibilitat i fer investigacions automatitzades que puguin ajudar a aturar, revertir i prevenir els ciberatacs.
Després, la Dra. Montiel va abordar el problema dels ciberatacs des d’una perspectiva psicosocial, centrant-se en el cas dels menors, el grup més vulnerable al ciberassetjament i als ciberdelictes sexuals. Va explicar com l’ús de les xarxes socials s’ha popularitzat enormement, mentre que la consciència dels riscos associats a la manca de privacitat a Internet i el fet de compartir dades amb desconeguts és molt escassa. També va destacar com les imatges de menors són ben acceptades i atractives per a molta gent, i com els influencers guanyen popularitat compartint fotos i vídeos dels seus fills. Aquesta mercantilització de la imatge dels menors és cada vegada més acusada, la qual cosa pot tenir conseqüències greus en la seguretat i el benestar dels infants. La Dra. Montiel va posar èmfasi en la necessitat d’educar tant els menors com els adults sobre els perills d’exposar informació personal en línia, i la necessitat de garantir el dret a l’honor i a la intimitat personal dels fills i menors de la família.
L’última ponència va ser a càrrec del Sr. Roy, que va destacar que la ciberseguretat és un repte estratègic global del segle XXI i que les organitzacions han de ser conscients que, tard o d’hora, patiran un ciberatac. Per tant, més enllà d’invertir i millorar els seus sistemes de prevenció i protecció, un repte important és tenir protocols de resposta i recuperació a incidents ben definits i llestos per ser aplicats. Gestionar incidents de manera multidisciplinària, amb transparència, comunicació efectiva i una coordinació adequada de tots els grups involucrats és crucial per a la recuperació exitosa d’un sistema. L’Agència de Ciberseguretat centra la seva activitat en tres àmbits principals: hospitals, universitats i administració. El Sr. Roy va explicar que aquests sectors han estat especialment afectats per atacs de ransomware en els darrers anys, i va detallar com es va gestionar l’atac a l’Hospital Clínic, que es considera un cas d’èxit. A més a més, va pronosticar que en els pròxims anys els atacs de ransomware disminuiran, ja que les organitzacions estan cada vegada millor preparades per recuperar-se d’aquests atacs i cada cop menys entitats cedeixen a l’extorsió i paguen. A mesura que el ransomware sigui menys lucratiu, aquest tipus d’atacs aniran disminuint.
Després de les ponències vam tenir temps per fer una taula rodona i debatre i contestar preguntes dels assistents. Finalment, vam tancar la sessió amb un temps de networking metres gaudíem d’un aperitiu.
Com es va parlar a la jornada, el mercat de la ciberseguretat és molt actiu i la necessitat de comptar amb bons professionals d’aquest àmbit és molt rellevant per a empreses i administracions. Des de la UOC contribuïm a formar aquests experts amb el màster universitari de Ciberseguretat i Privacitat, dirigit a perfils tecnològics en l’àmbit de les TIC que vulguin especialitzar-se en seguretat TIC. A més a més, aquest semestre oferim vuit beques per estudiar el primer semestre del màster. T’animes a formar-te en ciberseguretat?
Aquest article és fruit de la Càtedra Internacional ARTEMISA de Ciberseguretat. Una iniciativa finançada per INCIBE a través dels fons del Pla de recuperació, transformació i resiliència, finançats per la Unió Europea (Next Generation), el projecte del Govern d’Espanya que traça el full de ruta per a la modernització de l’economia espanyola, la recuperació del creixement econòmic i la creació d’ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, i per respondre als reptes de la dècada vinent.