Fernando Suárez, presidente do CPEIG: "Non é preocupante, pero temos moito que mellorar en seguridade informática"

Fernando Suárez, presidente do CPEIG: "Non é preocupante, pero temos moito que mellorar en seguridade informática"

Símbolo do CPEIG
09 Mar, 2015
por dLightman

Todos sabemos que debemos tomar certas precaucións cando navegamos a través dos nosos ordenadores ou dispositivos móbiles. Pero non temos moi claro como protexernos máis alá de descargar un antivirus ou de escoller contrasinais seguros. Gardade esta entrevista nun lugar seguro. Fenando Suárez, presidente do Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) cóntanos que precaucións debemos tomar ou como podemos concienciar á xente máis nova.

Que nota sacamos os galegos en seguridade informática? Somos conscientes dos riscos aos que nos enfrontamos?

Eu diría que un aprobado, estando na media nacional. Con isto quero dicir que non é unha situación preocupante, pero que temos moito que mellorar aínda. Cada vez tomamos máis conciencia dos riscos pero, moitas veces, por mor de novas alarmistas que aparecen nos medios de comunicación pódense introducir medos e reticencias no uso de internet e outras ferramentas. A tecnoloxía non é mala por si mesma, pero se se fai un uso inadecuado pode ser perniciosa. Por iso serían necesarias campañas de comunicación e informativas que involucren aos medios de comunicación e ao público en xeral, e divulguen tanto os beneficios que poden achegar a todos os ámbitos da nosa vida como tamén os riscos que un uso inconsciente e totalmente despreocupado pode supoñer.

Que precaucións básicas debemos tomar para evitar boa parte dos posibles problemas?

Esta é a lista que elaborou o CPEIG co gallo do Día Europeo de Protección de Datos, que serven como recomendacións básicas e fáciles de seguir, para protexer a nosa seguridade:

  • Antivirus. Cómpre actualizar periodicamente o software antivirus e de seguridade. Tamén é necesario configurar o software do navegador coas opcións de seguridade máis restritivas.
  • Identificadores. O intercambio e a entrega de datos de carácter persoal e bancarios debe efectuarse nos sitios web que dispoñan de protocolos seguros e de política de privacidade.
  • Contrasinais. Manteña, a ser posible, contrasinais distintos para cada web ou servizo que sexan suficientemente longos e difíciles de adiviñar. Procure non usar o PIN dunha tarxeta de crédito, nin a data de nacemento, nin palabras do dicionario ou diminutivos. Conveñen palabras nas que se combinen maiúsculas, minúsculas, números e outros caracteres especiais permitidos, ("iogur.de#piña", "meu-can.ch4mase-Roque") que lle resulten fáciles de recordar aínda que difíciles de adiviñar a un terceiro.
  • WIFI. Particular atención ás redes sen fíos abertas. A información vai sen protección, logo é susceptible de ser interceptada e utilizada con fins non autorizados. É doado obter os datos de acceso da gran maioría das redes. Recoméndase usar os últimos protocolos dispoñibles cando sexa posible (WPA/WPA2).
  • Buscadores. Teña en conta que o uso dun buscador xera tratamentos de información, que serán empregados como mínimo para ofrecer anuncios personalizados. Convén coñecer as políticas de uso do buscador que máis empregue.
  • Cookies. Borrar con regularidade as cookies e os arquivos temporais de internet, así como o historial de navegación, especialmente cando se acceda a internet dende un computador ao que teñan acceso outras persoas.
  • SPAM. No caso de recibir correos non desexados (spam), non envíe unha resposta, xa que estará confirmando a validez do seu enderezo electrónico. É conveniente desactivar a opción que envía un acuse de recibo ao remitente das mensaxes lidas do sistema de correo electrónico.
  • E-mail. Cando envíe mensaxes de correo electrónico a diferentes destinatarios, cómpre empregar o campo "Con Copia Oculta (CCO)". No caso de envíos masivos utilice ‘listaxes de distribución’.
  • Redes sociais. Debe garantir a seguridade da súa información nas redes sociais mediante unha configuración axeitada do seu perfil e empregando contrasinais. Non esqueza que os buscadores poden permitirlle a un terceiro obter a información pública dos perfís.
  • Imaxe. A imaxe é un dato de carácter persoal cuxa difusión ou acceso non autorizado pode ser particularmente molesto ou daniño. Ao publicar unha foto ou escribir nun foro pode estar incluíndo información sobre outras persoas. Sexa consciente de que ten que respectar os dereitos desas persoas.
  • Cámaras web. Antes de instalar unha cámara web que reproduza imaxes na internet, asegúrese de que a captación sexa o menos intrusiva posible. Así mesmo, debe garantirse a seguridade impedindo o acceso non autorizado a imaxes captadas por este tipo de cámaras.
  • Infancia. Debemos educar a infancia nun uso seguro das redes e acompañar aos nenos e nenas na súa navegación. Cómpre adoptar medidas de seguridade física e informáticas para os máis cativos, como a situación do ordenador na casa ou unhas horas determinadas de uso.

Está moi extendida a crenza de "iso a min non me vai pasar"…

Esa crenza poderiamos dicir que é consustancial ao ser humano e que non é exclusiva do ámbito tecnolóxico. Efectivamente, todos estamos expostos a riscos, e por iso é fundamental coñecer cales son e unhas recomendacións básicas para tratar de evitalos, que en moitos casos pasan simplemente por pautas de comportamento que todos podemos levar a cabo.

Cando xa todos tiñamos un antivirus instalado no ordenador, chegaron os smartphones nos que gardamos tanta información persoal ou máis que no portátil

É que continuar a chamar teléfono a eses verdadeiros ordenadores que levamos no peto é un verdadeiro anacronismo. Hoxe en día superan a capacidade de procesamento de ordenadores de hai non moitos anos, o que unido á posibilidade de acceso á información en calquera lugar e momento provocou un cambio no comportamento dos usuarios. Pero ese comportamento tamén hai que adaptalo á contorna da seguridade e, se cabe, con máis folgos, pois ademais das tradicionais ameazas, está a maior posibilidade de perda, roubo ou extravío dos dispositivos, cos riscos que esto conleva se non temos protexida a información que conteñen.

Como podemos concienciar, sobre todo, á xente máis nova? Onde temos que actuar?

É evidente que esta concieciación dos mozos e mozas é un dos principais obxectivos de moitas autoridades públicas. Para o CPEIG é fundamental conseguir unha internet máis segura para os menores, promovendo un uso óptimo e seguro dun medio que hoxe en día é fundamental para o seu desenvolvemento social e educativo. Para logralo estamos levando a cabo actividades de promoción e sensibilización dun uso seguro dos medios electrónicos, como é o Plan Navega con Rumbo, dirixidas non só aos propios menores, senón tamén a pais e educadores. Neste sentido, todo esforzo e colaboración da administración é necesario, especialmente nas idades máis temperás, de modo que se poderían propoñer actividades como:

  • Campañas como a citada do Plan Navega con Rumbo, tentando que supoñan ademais un punto de achegamento dos nenos e nenas cos pais e educadores.
  • Elaboración de material didáctico, enfocado a cada un dos colectivos, para o uso nas campañas e que reforcen os contidos tratados nas charlas informativas, dándolles a estes un carácter máis perdurable no tempo.
  • Realizar estudos dos hábitos de consumo en internet, redes sociais, etc. dos menores, permitindo establecer pautas de comportamento e tendencias de evolución do comportamento dos rapaces, detectando posibles condutas de risco.
  • Desenvolver campañas formativas para colectivos específicos como pais e profesores, para que sexan capaces de romper a fenda tecnolóxica cos nenos e nenas e afianzar o seu papel de educadores tamén no ámbito tecnolóxico