L'importanza della sicurezza informatica nella nostra società

da Tomas J. Garcia Lopez (laureato ESI-UCLM).

"Nessun sistema è sicuro” è una frase che si ripete frequentemente in qualsiasi campo informatico. Ed è vero.  

Difficilmente un'azienda è al sicuro dagli attacchi informatici che sfruttano i difetti dei suoi sistemi. Grandi aziende come Apple, Facebook o Microsoft ricevono più rapporti di bug quotidianamente sui propri sistemi. Le piccole e medie imprese non fanno eccezione e, per questo, è sempre più comune investire parte del capitale nella sicurezza dei propri sistemi, con l'obiettivo di evitare questi attacchi e mantenerne l'integrità. 

La maggior parte delle aziende con fondi sufficienti sta iniziando a creare dipartimenti di gestione della sicurezza dedicati, assumendo personale e conducendo frequentemente audit di sicurezza delle proprie risorse. Il problema principale risiede nella mancanza di conoscenza nella maggior parte delle persone assunte, dal momento che la Spagna non ha ancora un'offerta accademica sufficiente in cybersecurity e alcuni laureati iniziano la loro funzione lavorativa senza sufficienti conoscenze in cybersecurity, con solo concetti generali e principalmente teorici. Per quanto sopra, la Spagna si colloca al 59° posto su 75 paesi in termini di sicurezza informatica [2], una posizione non eccessivamente prominente rispetto ad altri paesi. Tuttavia, nonostante questo problema, esiste una vasta comunità spagnola con una vasta conoscenza della sicurezza che ha imparato da autodidatta o attraverso certificazioni professionali offerte da istituzioni come Sicurezza offensiva, tra i più importanti. All'interno di questa comunità ci sono alcune persone che sono diventate consapevoli del grande problema sopra menzionato e si dedicano alla diffusione e alla creazione di contenuti relativi a questa specialità, fornendo risorse di apprendimento a persone che vogliono iniziare in questo campo. 

Il problema della cybersecurity in Spagna [1] comporta anche numerose spese: ogni minuto si perdono 2,9 milioni di dollari a causa di crimini informatici a livello globale. Si stima che il 94% delle aziende abbia subito almeno un grave incidente di cybersecurity nel corso del 2021. Tutto questo ci fa ripensare agli investimenti in sicurezza in azienda, e a maggior ragione quando ogni giorno compaiono nuove tecnologie che rappresentano progressi e avanzamenti, ma anche nuove fonti di attacchi. Il progresso tecnologico è molto presente nella nostra società e, oltre a fornirci vantaggi, rappresenta anche un grave rischio per la sicurezza, poiché è più comune riscontrare guasti nei nuovi sistemi che in altri da più tempo sul mercato. Immaginiamo ad esempio un settore come quello della domotica, dove un guasto al sistema di comunicazione potrebbe consentire a una persona di attivare o disattivare l'allarme di un'abitazione. 

Dalla mia esperienza in questo settore, posso dare alcuni suggerimenti sulla sicurezza a livello di utente che possono essere d'aiuto. Ad esempio, molte persone mi chiedono delle password e quali dovrebbero essere le loro caratteristiche per essere più sicuri. La verità è che nessuno è totalmente sicuro, perché ci sono alcuni modi per ottenere la password di qualcuno e molte volte non dipende dalla sua forza. Tuttavia, è vero che puoi prevenire attacchi di forza bruta con le password alternando caratteri speciali, caratteri maiuscoli, minuscoli e numerici.  

Un'altra tecnica usata frequentemente è phishing (furto d'identità per ottenere credenziali e dati utente). Di recente, una collega è stata vittima di uno di questi attacchi e ha perso tutti i soldi nel suo conto in banca. Per questo motivo, la mia raccomandazione è di non inserire mai dati personali come le password senza prima aver esaminato attentamente il URL in cui ti ritrovi. Soprattutto se è il URL originale, i parametri devono essere rivisti, in quanto l'azienda potrebbe essere vittima di un attacco di tipo XSS e la richiesta viene reindirizzata all'attaccante tramite un parametro nella URL, Per esempio "?t=http://hacker.com". 

Per finire, commenta qualcosa sulla sicurezza nel tuo computer: ti consiglio di non salvare, salvo eccezioni, le password nel tuo computer, poiché il il malware Di solito raccoglie tutti i dati dal tuo computer, come password nei browser, conversazioni di Telegram, Whatsapp o portafogli di criptovaluta, tra gli altri. Dopo aver raccolto questi dati, vengono archiviati in una directory sul tuo computer con un nome totalmente casuale che combina i caratteri. Quindi invia tali informazioni a un server remoto, quindi dovresti sempre controllare qualsiasi file eseguibile installato, oltre a che provenga da una fonte affidabile; e, se possibile, le informazioni cruciali non dovrebbero essere archiviate sul tuo computer, poiché qualsiasi dispositivo connesso alla rete è vulnerabile. 

In conclusione, nessun sistema è totalmente sicuro, dal momento che anche Giants di Internet subiscono attacchi quasi quotidianamente, sfruttando alcune falle di sicurezza. Tuttavia, ciò che li distingue dagli altri è la loro capacità di rispondere a questi fallimenti. Per tutti questi motivi, è fondamentale che le aziende prendano il sicurezza informatica molto in mente e non vederlo come qualcosa di superfluo. In molte occasioni, infatti, l'esistenza e la continuità delle aziende dipendono in gran parte dall'implementazione di protocolli che ne garantiscano la sicurezza. 

Riferimenti