La seguretat informàtica és un camp amb present
- Temps de lectura: 4 minuts
Mai t’has plantejat si el tema dels atacs informàtics és real? No creus que és una manera més de “espantar” per poder obtenir un benefici econòmic?
Si la resposta que t’has fet a les dues preguntes és un “no” i un “sí”, vaig a donar-te dades per fer-te canviar d’opinió. A nivell mundial les institucions estan tan conscienciades que fins es va instituir el 30 de novembre com el Dia de la Seguretat Informàtica.
Segons Channel Partner, en el seu article ” El mercat mundial de seguretat informàtica “, la despesa mundial en productes i serveis de seguretat arribarà a 93.000 milions d’euros aquest any 2018. Aquest mercat mou una quantitat de diners interessant, no creus?
Seguim amb més xifres. Si revisem l’article d’ABC publicat en la seva secció XARXES, ” Al cor de la seguretat informàtica a Espanya “, al INCIBE (Institut Nacional de Ciberseguretat) es van detectar, només en 2016, 115.257 incidents. I, ¿avui en dia? La millor font per tenir una visió ràpida de la magnitud del problema és consultar aquesta web: Ciberamenaza en temps real . Aquest web és un mapa interactiu d’una de les empreses internacionals de seguretat amb més prestigi, Kaspersky. Hi podem veure una simulació en temps real dels atacs que s’estan produint, des d’on i on. En el seu apartat MAPA podem veure una infografia molt espectacular i prémer, per exemple, a Espanya. En el moment que ho estic consultant, som el novè país més atacat del món. No està gens malament! I dins de les amenaces que detecta, amb 626.317 atacs, la detecció d’intrusos, gent que vol entrar en sistemes d’aquest país. Serà que tanta gent ens ataca perquè som una presa fàcil?
Doncs sí, som presa fàcil. Nou de cada deu usuaris no saben com crear una contrasenya segura, i, a més, fan servir la mateixa per tots els seus comptes. Dos de cada cinc, no actualitza el sistema operatiu del seu ordinador. Si a casa nostra, amb el nostre ordinador, amb els nostres diners, no prenem les mínimes precaucions, ho prendrem a l’empresa? No. El mercat empresarial necessita personal informàtic qualificat en temes de seguretat informàtica, no només per no perdre diners, sinó perquè la Llei Orgànica de Protecció de Dades els recomana tenir aquesta figura. Les empreses són responsables de la seguretat de les dades que tenen.
Si revisem les dades que la Fundació Universitat Internacional de la Rioja exposa en una notícia en el seu web : “a Espanya han augmentat un 70% el nombre d’ofertes de treball relacionades amb el sector”. Lògic, el 2017 es va batre el rècord d’atacs amb més de 120.000.
El mercat no dóna l’abast per cobrir les ofertes i, com estareu pensat, quan hi ha escassetat d’ofertes, els que busquen feina ho fan en unes condicions molt avantatjoses. Els alumnes de fp informàtica que estudieu el Cicle Formatiu de Grau Superior d’Administració de Sistemes Informàtics, en el segon curs, teniu un mòdul 11 denominat Seguretat i alta disponibilitat, en el qual obteniu una visió general d’aquest món, amenaces i eines utilitzades. El conèixer com atacar us capacita per poder millorar la defensa. Aquest mòdul i la formació d’informàtica en línia que obtindreu és imprescindible per a realitzar de la millor manera possible el vostre treball com a tècnic informàtic d’Administrador de Sistemes.
I la resta dels cicles estan exempts? No, per a res. Un percentatge molt important dels atacs no és directament al sistema informàtic, sinó que la porta d’entrada és per la pàgina web. Un important expert informàtic que vaig conèixer em va dir: “Quan en un web poses dos camps” Usuari “” Contrasenya “, estàs posant un cartell lluminós que diu” EH! S’ENTRA PER AQUÍ “. El codi d’una web ha d’estar treballat i amb les mesures necessàries per no patir atacs de SQL INJECTION, per exemple. Al web de w3schools podeu informar-vos sobre el tema.
També els programadors d’aplicacions heu de prendre mesures de seguretat perquè usuaris no autoritzats puguin accedir a les bases de dades d’informació confidencial amb què treballen les vostres aplicacions.
Com podeu veure, estudiar informàtica implica conèixer aquest camp sobre la seguretat que és molt ampli, però amb un present espectacular.