Com expliquem sovint al nostre blog, la seguretat cibernètica és un dels problemes que més preocupa a les empreses i organitzacions d’avui dia. I precisament per això, els llocs de treball relacionats amb la ciberseguretat estan entre els més demandats en l’actualitat. No obstant això, no sempre es té clar què significa el concepte de ‘seguretat cibernètica’, confonent sovint amb el de ‘ciberinteligència’. Per això, en aquest post t’expliquem què significa cadascun i quines són les seves principals diferències.
Què és seguretat cibernètica i què és ciberinteligència
Encara que sonen de manera semblant, la seguretat cibernètica (o ciberseguretat) i la ciberinteligència són conceptes diferents. Vegem-ho en profunditat.
Què és seguretat cibernètica o ciberseguretat
‘Seguretat cibernètica’ i ‘ciberseguretat’ són dues maneres diferents de cridar al conjunt de tècniques, eines i procediments que tenen com a objectiu protegir la informació i els equips d’una empresa o organització. I una protecció efectiva de la informació és la que garanteix la seva:
- Confidencialitat, és a dir, que aquesta informació no sigui revelada ni directament ni indirectament per usuaris o màquines no autoritzades
- Integritat, és a dir, que aquesta informació romangui en el mateix estat en què es va crear, sense variacions ni mutilacions
- Disponibilitat, és a dir, que els usuaris o màquines autoritzades puguin accedir-hi quan ho hagin de fer
I aquests tres nivells de protecció s’han de garantir en tot el cicle de vida de la informació: durant la creació, el processament, l’emmagatzematge, el trasllat i l’eliminació.
Val a dir que la ciberseguretat es desenvolupa en tres fases, que desenvolupem més avall:
- La prevenció, dissenyant un robust sistema de protecció de la pròpia informació
- La detecció, mitjançant eines alertin dels atacs, així com un eficient servei de ciberinteligència que alerti de les amenaces, com veurem
- La reacció, és a dir, les mesures a prendre per neutralitzar o minimitzar les conseqüències d’un atac
Què és la ciberinteligència
La ciberinteligència és un servei que també es coneix com a ‘vigilància digital’, un terme que ajuda a comprendre el concepte: és la tasca de recaptar coneixement i evidències sobre amenaces, tant potencials com existents, siguin generals o sectorials o les que podrien afectar a la informació d’una empresa o organització específica.
Algunes àrees d’actuació d’un servei de ciberinteligència són:
- Detecció d’amenaces potencials o reals que intentin robar recursos o filtrar dades sensibles.
- Detecció d’amenaces potencials o reals que tractin de torpedinar el bon funcionament dels sistemes informàtics de l’empresa o organització.
- Detecció d’abusos de marca, és a dir, l‘ús il·legítim que es fa dels recursos d’una empresa o organització, especialment si són productes o la imatge protegida per copyright
Diferències entre seguretat cibernètica i ciberinteligència
Després de definir i acotar els dos conceptes, enumerem algunes diferències evidents entre seguretat cibernètica i ciberinteligència:
- La ciberseguretat és el ‘tot’ i la ciberinteligència és una ‘part’ d’aquest ‘tot’.
- El seu àmbit d’actuació no és el mateix: la ciberinteligència posa el seu focus en l’àmbit extern a l’empresa o organització (on es troben les potencials amenaces), mentre que la ciberseguretat se centra tant en l’àmbit intern (informació i equips) com a l’extern (amenaces).
- La ciberinteligència se centra en la detecció de les amenaces, mentre que la seguretat cibernètica ho engloba tot (prevenció, detecció i reacció)
- La ciberseguretat és una qüestió a la qual totes les organitzacions, empreses i professionals han de prestar molta atenció, mentre que la ciberseguretat pot implicar més recursos tècnics i humans, de manera que sovint només poden afrontar-grans companyies i organitzacions, com multinacionals, forces armades, forces de l’ordre, serveis d’intel·ligència nacionals, etc. En qualsevol cas, cal dir que ja han sorgit empreses que es dediquen específicament a tasques de ciberinteligència i ofereixen els seus serveis als seus clients de manera adaptada a les possibilitats de cadascú
Claus de les tres fases de la seguretat cibernètica
Una estratègia efectiva de seguretat cibernètica ha de preveure accions i recursos en les tres fases indicades més amunt: prevenció, detecció i reacció. A continuació mostrem idees i exemples més concrets.
La prevenció en la ciberseguretat
Les mesures que es poden prendre en aquesta fase són nombroses. Per exemple, comptar amb un bon sistema de controls d’accés, que actuï amb efectivitat i s’adapti a l’operativa de l’empresa o organització. Per descomptat, és fonamental dotar els equips d’un eficient programari antivirus i mantenir-lo actualitzat amb puntualitat. I no menys important és comptar amb còpies de seguretat periòdiques, per evitar pèrdues fatals de dades i mantenir l’activitat en cas d’emergència. La formació dels membres de la companyia, tan tècnics especialistes com a treballadors en general, també és una mesura preventiva que limitarà l’exposició a riscos.
La detecció a la ciberseguretat
En aquesta fase, podem parlar de dues grans àrees:
- Els recursos tècnics per interceptar atacs, quan aquests s’estan produint. En aquest punt, de nou, la tasca del programari anti-malware és fonamental, actuant com alerta i barrera contra aquests atacs.
- Els recursos tècnics i humans de l’equip de ciberinteligència.
La reacció a la ciberseguretat
Els protocols i eines a utilitzar en la fase de reacció també tenen una importància crítica. La primera mesura a prendre és el bloqueig efectiu i l’eliminació de l’agent que està causant el dany. I en paral·lel, s’ha de procedir a la recuperació de sistema, si aquest s’ha vist danyat. Per a això, caldrà recórrer també a l’última còpia de seguretat per a restablir l’activitat i les dades perdudes, en el cas que això hagi passat. I finalment, s’han de seguir els protocols previstos de notificació: denúncies a l’autoritat competent (per exemple, al Grup de Delictes Telemàtics de la Guàrdia Civil), així com informar els mateixos usuaris i clients i fins i tot a l’opinió pública general en el cas que els fets tinguin gran repercussió.
Si estàs interessat en la seguretat cibernètica, has de saber que hi ha diverses maneres de formar-te en això. En Linkia FP tens una de les més assequibles: el Cicle Superior de Formació Professional en Ciberseguretat. Amb ell, coneixeràs les nocions bàsiques d’aquesta disciplina, obrint les portes de molts llocs laborals. I si després d’això vols seguir progressant en la teva carrera professional, pots ampliar la teva formació superior amb graus universitaris i màsters especialitzats.
