L’ens executor de les polítiques de seguretat de la Generalitat de Catalunya en l’àmbit TIC reitera la necessitat que els usuaris de plataformes d’oci i serveis d’Internet utilitzin les eines al seu abast per protegir les seves dades personals
El Centre de Seguretat de la Informació de Catalunya (CESICAT), ens executor del Pla nacional d’impuls de la seguretat TIC i, per tant de les polítiques de seguretat de la Generalitat de Catalunya en aquest àmbit, reitera el seu missatge sobre la necessitat de vetllar per un ús segur d’Internet, amb motiu del nou atac sofert per la multinacional Sony, que ha vist avui com les dades privades de més d’un milió de persones que havien participat en concursos promoguts per Sony han estat publicades a la xarxa després d’haver estat robades per hackers informàtics dels sistemes de la companyia.
Aquest incident de seguretat informàtica s’afegeix al que va patir la mateixa companyia fa prop d’un mes i que va tenir com a resultat el robatori d’informació bancària de milers de comptes d’usuaris de la xarxa Play Station Network (PSN) que havien introduït prèviament aquestes dades per tal de poder accedir a serveis de jocs en xarxa oferts per la companyia, tot i que en aquella ocasió les dades no van ser publicades.
Davant aquest nou atac i en compliment de la seva missió de garantir una Societat de la Informació segura i donar resposta a la problemàtica dels incidents informàtics, el CESICAT insisteix a recomanar als usuaris de plataformes d’oci i d’altres serveis d’Internet que els sol·licitin dades privades per poder accedir als seus serveis (nom, data de naixement, telèfon, correu electrònic, dades bancàries, contrasenyes...) que tinguin en compte no emmagatzemar per defecte les dades sinó que les introdueixin només quan consumeixin el servei. Igualment, en cas d’haver de fer un pagament a alguna plataforma d’aquest tipus, el CESICAT recomana que l’usuari utilitzi, sempre que sigui possible, altres serveis de pagament indirecte de l’estil PayPal o targetes de crèdit especials per a serveis d’Internet.
A més a més, i independentment del sistema de xifratge que utilitzi la plataforma de serveis per emmagatzemar les contrasenyes dels usuaris, sempre és recomanable utilitzar una contrasenya que segueixi uns criteris de robustesa suficients per dificultar al màxim la seva obtenció. En aquest sentit, el CESICAT té a disposició de la ciutadania, al sew web (www.cesicat.cat) una Guia de gestió de contrasenyes per enfortir la seva seguretat.
El Centre de Seguretat de la Informació de Catalunya (CESICAT), ens executor del Pla nacional d’impuls de la seguretat TIC i, per tant de les polítiques de seguretat de la Generalitat de Catalunya en aquest àmbit, reitera el seu missatge sobre la necessitat de vetllar per un ús segur d’Internet, amb motiu del nou atac sofert per la multinacional Sony, que ha vist avui com les dades privades de més d’un milió de persones que havien participat en concursos promoguts per Sony han estat publicades a la xarxa després d’haver estat robades per hackers informàtics dels sistemes de la companyia.
Aquest incident de seguretat informàtica s’afegeix al que va patir la mateixa companyia fa prop d’un mes i que va tenir com a resultat el robatori d’informació bancària de milers de comptes d’usuaris de la xarxa Play Station Network (PSN) que havien introduït prèviament aquestes dades per tal de poder accedir a serveis de jocs en xarxa oferts per la companyia, tot i que en aquella ocasió les dades no van ser publicades.
Davant aquest nou atac i en compliment de la seva missió de garantir una Societat de la Informació segura i donar resposta a la problemàtica dels incidents informàtics, el CESICAT insisteix a recomanar als usuaris de plataformes d’oci i d’altres serveis d’Internet que els sol·licitin dades privades per poder accedir als seus serveis (nom, data de naixement, telèfon, correu electrònic, dades bancàries, contrasenyes...) que tinguin en compte no emmagatzemar per defecte les dades sinó que les introdueixin només quan consumeixin el servei. Igualment, en cas d’haver de fer un pagament a alguna plataforma d’aquest tipus, el CESICAT recomana que l’usuari utilitzi, sempre que sigui possible, altres serveis de pagament indirecte de l’estil PayPal o targetes de crèdit especials per a serveis d’Internet.
A més a més, i independentment del sistema de xifratge que utilitzi la plataforma de serveis per emmagatzemar les contrasenyes dels usuaris, sempre és recomanable utilitzar una contrasenya que segueixi uns criteris de robustesa suficients per dificultar al màxim la seva obtenció. En aquest sentit, el CESICAT té a disposició de la ciutadania, al sew web (www.cesicat.cat) una Guia de gestió de contrasenyes per enfortir la seva seguretat.
Pel que fa als usuaris que s’hagin vist afectats per algun dels ciberatacs rebuts per la multinacional Sony, tant a la xarxa PSN, com en altres plataformes, el CESICAT recomana que:
- Contactin amb les entitats bancàries per sol·licitar la baixa de les targetes utilitzades per a aquests serveis d’Internet.
- Revisin periòdicament els moviments dels comptes corrents per comprovar que tots siguin correctes
- Ignorin possibles correus electrònics que rebin en nom de Sony i en els quals se’ls demani algun tipus d’informació.
El CESICAT té la missió de garantir una Societat de la Informació segura per a la ciutadania, les empreses i les administracions públiques, i donar resposta a la problemàtica dels incidents informàtics, que afecten negativament la confiança en els mitjans electrònics. Per aquest motiu, a banda de recordar als usuaris la necessitat que facin un ús segur de la xarxa, el CESICAT també fa un seguiment acurat de les causes i conseqüències d’aquest tipus d’atacs, ja que es tracta d’incidents de seguretat informàtica que revelen vulnerabilitats en els sistemes de seguretat entre els servidors d’aplicacions i les bases de dades dels usuaris de les companyies atacades.
- Revisin periòdicament els moviments dels comptes corrents per comprovar que tots siguin correctes
- Ignorin possibles correus electrònics que rebin en nom de Sony i en els quals se’ls demani algun tipus d’informació.
El CESICAT té la missió de garantir una Societat de la Informació segura per a la ciutadania, les empreses i les administracions públiques, i donar resposta a la problemàtica dels incidents informàtics, que afecten negativament la confiança en els mitjans electrònics. Per aquest motiu, a banda de recordar als usuaris la necessitat que facin un ús segur de la xarxa, el CESICAT també fa un seguiment acurat de les causes i conseqüències d’aquest tipus d’atacs, ja que es tracta d’incidents de seguretat informàtica que revelen vulnerabilitats en els sistemes de seguretat entre els servidors d’aplicacions i les bases de dades dels usuaris de les companyies atacades.
