És el conjunt de mesures i pràctiques orientades a protegir la informació i els sistemes que la suporten enfront de possibles atacs cibernètics, garantint la seva confidencialitat, integritat i disponibilitat.

Confidencialitat: és la protecció de la informació contra l'accés no autoritzat; garantint que únicament les persones autoritzades hi poden accedir.

Integritat: garanteix que la informació és completa i exacta i només és tractada en la forma i mode establert.

Disponibilitat: garanteix que la informació, així com els sistemes que la suporten, són accessibles en el moment en què es requereix.

L'entorn digital està en constant evolució i amb ell les amenaces digitals a les quals estem exposats. Algunes de les ciberamenaces principals o més comunes són:

• Atacs d'enginyeria social: ocupació de tècniques de manipulació psicològica per tal d'aconseguir que les persones revelin informació confidencial, com informació personal, contrasenyes o informació bancària a través de diferents canals com el correu electrònic (phishing), SMS (smishing), trucades (vishing), codis QR (QRishing), etc.

• Malware: són programes maliciosos dissenyats per danyar, robar o comprometre dades i sistemes informàtics. Existeixen diferents tipus entre els quals s'inclouen virus, troians, ransomware, cucs, spyaware, etc.

• Suplantació d'identitat: és l'ús de les dades personals o comptes en línia d'una persona sense la seva autorització, per tal d'actuar en el seu nom.

• Vulnerabilitats de programari: són incidents de seguretat en programes informàtics que poden ser explotades per atacants per obtenir accés no autoritzat a la informació o als sistemes que la recolzen.

• Robatori de dades: Accés no autoritzat a informació confidencial o sensible com dades personals, financeres o comercials, per tal d'utilitzar-les de manera fraudulenta.

• Atac de denegació de servei (DDoS): és un tipus de ciberatac,que l'objectiu del qual és aconseguir la indisponibilitat d'un servei en línia, com una pàgina web, sobrecarregant el servei amb un gran volum de peticions.

Les contrasenyes són essencials per protegir els teus comptes en línia, dispositius i dades personals. Actuen com la primera barrera de defensa contra l'accés no autoritzat.

Recomanacions a seguir:

• Estableix contrasenyes robustes , fàcils de recordar i difícils d'endevinar.

• Mai les reutilitzis; estableix contrasenyes úniques per a cada servei o aplicació.

• Fes canvis periòdics sempre que sospitis que han pogut ser compromeses.

• No les comparteixis amb ningú ni les deixis a la vista d'altres persones (post-it, quaderns, etc.).

No hi ha una fórmula infal·lible per crear una contrasenya que garanteixi la protecció de la nostra informació, comptes en línia i dispositius contra accessos no autoritzats. Si bé, podem seguir algunes recomanacions per construir una contrasenya sòlida:

• Longitud: utilitza almenys 10 caràcters. Com més llarga, millor.

• Complexitat: barreja lletres majúscules, minúscules, números i caràcters especials (com "#", "",", "@", "$", "%", etc.).

• Evita la informació personal: no utilitzis noms, dates de naixement o dades fàcilment identificables. Els atacants podrien intentar endevinar aquestes dades.

• No utilitzis paraules comunes: evita seqüències predecibles, com "123456", "abc123", "qwerty". Aquestes contrasenyes són fàcils d'endevinar i estan entre les primeres que provaran els ciberdelinqüents.

• Considera frases: fa servir una frase significativa i converteix-la en una contrasenya fent ús de, per exemple, la primera lletra de cada paraula al costat de números i caràcters.

Si ho prefereixes, pots utilitzar un gestor de contrasenyes, aquestes eines generen contrasenyes complexes i les emmagatzemen de forma segura. Només necessites recordar una contrasenya mestra.

El malware o programari maliciós és un tipus de programari dissenyat per danyar o infiltrar-se en sistemes digitals de manera intencionada i sense el consentiment de l'usuari. Poden afectar tots els sistemes operatius coneguts i usats en l'actualitat.

Per evitar-ho:

• Utilitza sempre un antivirus confiable.

• Manté el teu programari, sistema operatiu i antivirus actualitzats.

• Evita fer clic en enllaços o descarregar arxius sospitosos o de fonts no confiables.

• Mai descarreguis ni utilitzis programari pirata.

Existeixen molts tipus de malware, sent els més destacables o comuns:

• Virus: programa o codi maliciós que s'adjunta a un arxiu o programa existent i pot danyar arxius, programes i sistemes.

• Cuc: es replica i propaga de forma independent a través de la xarxa, explotant vulnerabilitats en sistemes operatius o aplicacions.

• Troià: programa maliciós que es disfressa de programari legítim per robar informació o danyar arxius i sistemes.

• Ransomware: tipus de malware que xifra els arxius de la víctima i exigeix un rescat per restaurar-hi l'accés.

• Keylogger: registra les pulsacions que es realitzen al teclat, per tal d'obtenir informació com credencials i dades delicades de la víctima.

• Spyware: dissenyat per recopilar informació sobre les activitats de la víctima sense el seu coneixement o consentiment, per exemple, a través de navegadors web.

• Adware: mostra anuncis no desitjats i pot alentir el rendiment de l'equip o redirigir l'usuari a llocs web maliciosos.

• Botnet: és una xarxa de dispositius infectats que poden ser controlats a distància per un atacant per utilitzar-los conjuntament per a finalitats malicioses com denegacions de servei (DDoS).

És important estar atent a certs símptomes que podrien indicar una infecció per malware:

• Comportament erràtic del sistema: alentiment, errors, bloquejos, reinicis inesperats, aparició de missatges d'error sobtats, etc.

• Problemes d'accés a arxius del sistema: si no pots accedir als teus arxius perquè han estat esborrats o xifrats pel malware, podria ser una indicació d'infecció.

• Activitats no autoritzades: l'enviament automàtic de correus als teus contactes, l'aparició de missatges d'anuncis no sol·licitats o la redirecció a pàgines web no desitjades.

Si sospites o tens constància que el teu dispositiu ha estat compromès:

• Desconnectar-lo immediatament d'internet. Això ajudarà a prevenir que el malware es comuniqui amb un servidor remot o descarregui més programari maliciós.

• Escaneja el dispositiu amb un antivirus actualitzat per buscar i eliminar el malware o posar-lo en quarantena.

• Canvia les teves claus d'accés i contrasenyes, tant del dispositiu com dels comptes o serveis en línia als que hagis accedit des d'aquest dispositiu.

• Realitza còpies de seguretat de les teves dades en cas que necessitis restaurar-les.

• Verifica que tant el sistema operatiu com les aplicacions i programes estan actualitzats.

Hi ha diversos elements o recomanacions que ens poden ajudar a avaluar l'autenticitat i confiança dels llocs web. Alguns dels principals són:

• Verificar la URL: assegura't que l'adreça web sigui precisa i sense errors.

• Busca "HTTPS" i un certificat digital: per garantir que la informació compartida viatja segura i la connexió és segura.

• Busca informació legal i de contacte: confirma que el lloc web tingui informació clara i completa sobre l'empresa, incloent-hi dades de contacte.

• Observa l'aparença del lloc: un disseny poc professional, errors de redacció o elements que no coincideixin amb la marca, poden indicar un lloc sospitós.

• Busca una política de privacitat i termes d'ús: aquests documents han de ser clars i fàcilment accessibles al lloc.

• Revisa les condicions de compra: per a llocs de comerç electrònic, assegura't que s'especifiquin clarament els mètodes de pagament segurs i les polítiques de compra, devolució i enviament.

• Llegeix les opinions d'altres clients: valoracions d'altres usuaris poden proporcionar informació sobre la confiança del lloc.

En ocasions, els ciberdelinqüents configuren punts d'accés Wi-Fi que imiten xarxes legítimes (hotels, aeroports, cafeteries...) per enganyar els usuaris, per tal d'obtenir informació sensible o redirigir a llocs web il·lícits.

Per protegir-te:

• Verifica l'autenticitat de la xarxa Wi-Fi abans de connectar-te i evita xarxes amb noms genèrics o sospitosos o sense clau d'accés.

• Evita realitzar transaccions financeres o accedir a informació delicada o confidencial.

• Desactiva la connexió automàtica a xarxes Wi-Fi per evitar connectar-te automàticament a una xarxa insegura.

• Considera utilitzar una VPN (xarxa privada virtual) per xifrar la teva connexió i protegir les teves dades de possibles atacs.

Un ús adequat de les Xarxes Socials és essencial per evitar l'exposició de la nostra informació i identitat digital, davant possibles riscos i ciberamenaces.

Per protegir-te:

• Controla el que publiques; evita compartir informació confidencial, com dades personals i financeres, ubicació, plans de viatges, etc.

• Configura les opcions de seguretat i privacitat de cada plataforma.

• Utilitza contrasenyes robustes i úniques per a cada Xarxa Social i canvia-les periòdicament.

• Sigues previngut en interactuar amb desconeguts; evita acceptar sol·licituds d'amistat o seguir persones desconegudes.

• Manté les aplicacions actualitzades.

• Utilitzar connexions segures i evita l'ús de xarxes Wi-Fi públiques.

• Supervisa i limita l'accés dels menors a les Xarxes Socials.

Per protegir la nostra identitat digital és fonamental que adoptem hàbits i mesures que permetin garantir la seguretat de la nostra informació personal, les nostres claus d'accés, així com els elements que utilitzem per signar les operacions bancàries, com la targeta de coordenades i el nostre telèfon mòbil si tenim SMS-OTP(*) com a segon factor de signatura.

• Utilitzar contrasenyes diferents i robustes per a cada servei.

• Mantén la privadesa de les nostres dades, evitant compartir informació confidencial en línia o a tercers no confiables.

• Estar atents als correus sospitosos o que procedeixin de fonts desconegudes i mai fer clic en enllaços o descarregar arxius no sol·licitats o sospitosos.

• Tanca les aplicacions després del seu ús, especialment en dispositius compartits.

• Activa la verificació en dos passos dels nostres comptes, per afegir una capa addicional de seguretat.

• Usa connexions segures i evita l'ús de xarxes Wi-Fi públiques.

• No acceptis peticions d'amistat de desconeguts en Xarxes Socials.

I si sospites o tens constància que has estat suplantat, és important actuar ràpidament i denunciar l'incident a les autoritats pertinents.

(*) Contrasenya d'un sol ús (OTP) transmesa via SMS.

Les còpies de seguretat et permeten protegir les teves dades contra pèrdues degudes a errors humans, errors de hardware o atacs de malware (com Ransomware).

Fer còpies de seguretat de les teves dades de manera periòdica et permetrà garantir la disponibilitat de la teva informació en cas de pèrdua.