UJI

Avilés: «L'usuari és la baula més feble en qualsevol programa de ciberseguretat però també pot ser el millor antivirus»

25/11/2019 | SCP

Ángel Pablo Avilés, director de seguretat informàtica de l'empresa Smart Human Capital, amb més de 30 anys d'experiència en aquest camp com a agent de la Guàrdia Civil i expert en delictes telemàtics i ciberseguretat, ha realitzat a l'Escola Superior de Tecnologia i Ciències Experimentals de la Universitat Jaume I una ponència sobre els conceptes bàsics dels delictes cibernètics, la seua prevenció i protecció.

Amb el títol «Crònica d'un atac anunciat», Avilés ha explicat els conceptes bàsics de la ciberseguretat centrada en el sector empresarial, així com els seus principals riscos. Per a l'expert en seguretat en la xarxa, el factor clau per a la protecció cibernètica és la conscienciació i l'educació, atès que «l'usuari és la baula més feble en qualsevol programa de ciberseguretat». No obstant això, el factor humà «no serà perillós si té l'educació i formació necessària. L'usuari és un factor de risc, però també pot ser el millor antivirus».

El director de seguretat ha volgut destacar que, malgrat que la definició de ciberseguretat «se centra en la protecció del maquinari, el programari i la infraestructura tecnològica», la vertadera missió de l'expert en protecció digital «ha de ser la seguretat de la informació, sobretot a escala d'empresa. És l'actiu més important, diferencia de la competència i ofereix identitat». Per tant, una protecció eficient «ha de garantir» la confidencialitat, disponibilitat i integritat d'aquesta informació.

En el mateix sentit, un altre gran problema és el factor d'inversió en seguretat cibernètica. «L'empresa destina els seus recursos econòmics a sous, càrregues socials, matèries primeres o mercaderies, deixant la menor inversió en ciberseguretat», ha apuntat Avilés, qui ha recordat la importància de la inversió en protecció digital «perquè quan falla la seguretat, mor tota la continuïtat del negoci i cau tota la infraestructura». També ha insistit en la necessitat de potenciar la formació i conscienciació del personal de l'empresa «perquè el ciberdelinqüent no puga aprofitar-se de la vulnerabilitat humana. Els seus atacs utilitzen la curiositat, innocència, ambició, confiança i desconeixement de la víctima com a factor d'accés a l'empresa».

Després de repassar els principals vectors d'atac dels ciberdelinqüents i les seues portes d'accés més comunes a la informació, els diversos tipus de malware i les millors formes de protecció per a evitar ser contagiat, Avilés ha explicat un cas real al qual es va haver d'enfrontar com a director de seguretat en la seua empresa, un atac dirigit sobre una gran estructura corporativa «que no posseïa antivirus perquè deien que els alentia» i que es va estendre per tota la seua xarxa mundial.

Informació proporcionada per: Servei de Comunicació i Publicacions