UOC-Con: ciberseguridad y privacidad en la Covid-19

22 junio, 2020
uoc-con-ciberseguridad-y-privacidad-uoc

(Més avall trobareu la versió en català d’aquest contingut.)

Hace unos días celebramos la quinta edición del congreso de ciberseguridad y privacidad de la UOC, la UOC-Con. Esta vez no pudimos hacer el congreso de forma presencial por la situación excepcional de aislamiento social que estamos viviendo, e hicimos la sesión en 2 webinars online. A pesar del cambio de formato de la jornada, ésta se pudo desarrollar de forma muy positiva, con participaciones a través del chat de la plataforma y con asistencia de interesados a todo el estado español y en varios países internacionales, destacando los del área de latinoamérica.

uoc-con-ciberseguridad-privacidad-uoc

La temática de las sesiones estuvo vinculada a los problemas de ciberseguridad y privacidad que han ido surgiendo estos días ante la crisis por la pandemia del coronavirus. En concreto, el primero webinar se tituló “Ciberseguridad y ciberataques durante el estado de alarma” donde Marco Antonio Lozano, responsable de Servicios de Ciberseguridad por empresas y profesionales de INCIBE, y Helena Rifà, directora del Máster Universitario de Ciberseguridad y Privacidad de la UOC, debatieron sobre los ataques que ha habido durando el estado de alarma y las medidas para prevenirlos.

Se comentó que el número de ciberataques durante este periodo  aumentó un poco, pero no de manera sustancial como algunos medios habían indicado a finales de marzo. Los ciberataques que se produjeron durante las primeras semanas de confinamiento tuvieron vectores de ataque totalmente adaptados al contexto de la covid-19 (correos electrónicos con información del coronavirus, aplicaciones de mapas calientes de la pandemia, whatsapps con ofertas especiales durante el confinamiento, etc).

uoc-con ciberseguridad y privacidad

La mayoría de ataques que tienen éxito lo hacen porque en algún momento hay un error humano que les da entrada al sistema de la víctima, y durante una situación de crisis en la que la población vive alterada y preocupada por un tema muy concreto, es fácil manipular las personas (ingeniería social) para que hagan acciones de riesgo (e.g. abrir adjuntos de correos electrónicos provenientes de gente desconocida, instalarse aplicaciones no oficiales) y se acaben infectando. También se habló del peligro que supone que muchas empresas hubieran adoptado la modalidad de hacer teletrabajo de forma rápida y poco preparada, y se dieron recomendaciones básicas para hacer este teletrabajo de la forma más segura posible.

La segunda sesión de la UOC-Con se tituló “Medidas de control durante la covid-19: una amenaza a nuestra privacidad?” y en este caso tuvimos 3 ponents con un perfil muy diferente que nos dieron una visión transversal del problema. Mònica Vilasau, directora del posgrado de protección de datos de la UOC desde la perspectiva de la legalidad, Enric Luján, profesor de Ciencias Políticas de la UB con una visión tecnicopolítica, y Cristina Pérez, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC desde el punto de vista tecnológico.

Con todos ellos hablamos de las herramientas de seguimiento de contactos que se están proponiendo en los diferentes estados y comunidades.

Por un lado, son herramientas que para funcionar tendrían que tener instalada una mayoría importante de la población (más del 60%). Aún así, su utilidad es discutible porque no pueden precisar con suficiente certeza cuando hay un riesgo de contagio entre dos personas que se han encontrado puesto que hay variables que un móvil que tenga instalada esta aplicación no puede saber (si los usuarios llevan mascarilla, si están de cara o de espaldas, qué distancia real los separa..). También se habló que a nivel legal sería muy complicado poder sacar una ley que obligara a la población a instalarse estas aplicaciones, y por lo que vemos en otros países, una aplicación optativa podría llegar a un 20 o 30% de la población, muy por debajo del mínimo aconsejable. Por otro lado, se discutió que un mal diseño e implementación de estas herramientas podría dejar al descubierto datos importantes y privadas de las personas (dónde han sido, con quienes, donde viven, tiendas que frecuentan, etc.), pero que en nivel tecnológico hay técnicas que permiten hacer esto de una manera mucho más privada y robusta.

Por quienes no pudisteis asistir a las sesiones, aquí  tenéis los enlaces:

  1. Ciberseguridad y ciberataques durante el estado de alarma
  2. Medidas de control durante la covid-19: una amenaza a nuestra privacidad?

Ciberseguridad y privacidad son aspectos que continúan preocupando mucho a las empresas y es importante tener perfiles especializados en esta área para prevenir, proteger y detectar los ataques que se puedan producir. Desde la UOC, el próximo septiembre abriremos un nuevo Máster Universitario de Ciberseguridad y Privacidad que quiere dar respuesta a todas estas necesidades.

UOC-Con: ciberseguretat i privadesa al voltant de la covid-19

Fa uns dies vam celebrar la cinquena edició del congrés de ciberseguretat de la UOC, el UOC-Con. Aquesta vegada no vam poder fer el congrés de forma presencial per la situació excepcional d’aïllament social que estem vivint, i vam fer la sessió en 2 webinars online. Tot i el canvi de format de la jornada, aquesta es va poder desenvolupar de forma molt positiva, amb participacions a través del xat de la plataforma i amb assistència d’interessats a tot l’estat espanyol i a diversos països internacionals, destacant els de l’àrea de llatinoamèrica.

uoc-con-ciberseguridad-privacidad-uoc

La temàtica de les sessions va estar vinculada als problemes de ciberseguretat i privadesa que han anat sorgint aquests dies davant de la crisi per la pandèmia del coronavirus.

En concret, el primer webinar es va titular “Ciberseguretat i ciberatacs durant l’estat d’alarma” i en Marco Antonio Lozano, responsable de Serveis de Ciberseguretat per empreses i professionals d’INCIBE, i l’Helena Rifà, directora del Máster Universitario de Ciberseguridad y Privacidad de la UOC, van debatre sobre els atacs que hi ha hagut durant l’estat d’alarma i les mesures per prevenir-los. 

Es va comentar que el nombre de ciberatacs durant aquest període va aumentar una mica, però no de manera substancial com alguns mitjans havien indicat a finals de març. Els ciberatacs que es van produir durant les primeres setmanes de confinament van tenir vectors d’atac totalment adaptats al context de la Covid-19 (correus electrònics amb informació del coronavirus, aplicacions de mapes calents de la pandèmia, whatsapps amb ofertes especials durant el confinament, ..).

uoc-con ciberseguridad y privacidad

La majoria d’atacs que tenen èxit ho fan perquè en algun moment hi ha un error humà que els dona entrada al sistema de la víctima, i durant una situació de crisi en la que la població viu alterada i preocupada per un tema molt concret, és fàcil manipular les persones (enginyeria social) perquè facin accions de risc (e.g. obrir adjunts de correus electrònics provients de gent desconeguda, instal·lar-se aplicacions no oficials) i s’acabin infectant. També es va parlar del perill que suposa que moltes empreses haguessin adoptat la modalitat de fer teletreball de forma ràpida i poc preparada, i es van donar recomanacions bàsiques per fer aquest teletreball de la forma més segura possible.

La segona sessió de la UOC-Con es va titular “Mesures de control durant la covid-19: una amenaça a la nostra privadesa?” i en aquest cas vam tenir 3 ponents amb un perfil molt diferent que ens van donar una visió transversal del problema. La Mònica Vilasau, directora del postgrau de protecció de dades de la UOC, des de la perspectiva de la legalitat, l’Enric Luján, professor de Ciències Polítiques de la UB, amb una visió tecnicopolítica, i la Cristina Pérez, professora dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC des del punt de vista tecnològic.

Amb tots ells vam parlar de les eines de seguiment de contactes que s’estan proposant en els diferents estats i comunitats. Per una banda, són eines que per funcionar haurien de tenir instal·lada una majoria important de la població (més del 60%). Tot i així, la seva utilitat és discutible perquè no poden precisar amb suficient certesa quan hi ha un risc de contagi entre dues persones que s’han trobat ja que hi ha variables que un mòbil que tingui instal·lada aquesta aplicació no pot saber (si els usuaris porten mascareta, si estan de cara o d’esquena, quina distància real els separa..).

També es va parlar que a nivell legal seria molt complicat poder treure una llei que obligués a la població a instal·lar-se aquestes aplicacions, i pel que veiem a altres països, una aplicació optativa podria arribar a un 20 o 30% de la població, molt per sota del mínim aconsellable. Per altra banda, es va discutir que un mal disseny i implementació d’aquestes eines podria deixar al descobert dades importants i privades de les persones (on han estat, amb qui, on viuen, botigues que freqüenten, etc.), però que a nivell tecnològic hi ha tècniques que permeten fer això d’una manera molt més privada i robusta.

Per els qui no vau poder assisitr a les sessions, aquí en teniu els enllaços:

  1. Ciberseguretat i ciberatacs durant l’estat d’alarma
  2. “Mesures de control durant la covid-19: una amenaça a la nostra privadesa?”

La ciberseguretat i la privadesa són aspectes que continuen preocupant molt a les empreses i és important tenir perfils especialitzats en aquesta àrea per prevenir, protegir i detectar els atacs que es puguin produir. Des de la UOC, el pròxim setembre obrirem un nou Màster Universitari de Ciberseguretat i Privadesa que vol donar resposta a totes aquestes necessitats.

(Visited 55 times, 1 visits today)
Autor / Autora
Directora del Máster Universitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones de la UOC, UAB y URV.
Comentarios
Deja un comentario