Carles Ortiz de Zevallos: “Fem prou per protegir les nostres dades?”

1 juny 2023

Temps de lectura 2 minuts

Les entitats socials són cada vegada més vulnerables als ciberatacs, per això, des de m4Social i en col·laboració amb Enginyers Voluntaris, vam realitzar un webinar sobre ciberseguretat.

La sessió, conduïda per Carles Ortiz de Zevallos, enginyer voluntari i expert en la matèria, ens va permetre conèixer millor a quins riscos i amenaces s’enfronten les entitats.

Per què creus que la ciberseguretat és una greu amenaça per a les entitats socials?
Sovint, les entitats socials tracten dades de persones en risc d’exclusió social. Aquestes, no poden ser públiques per dos motius fonamentals:

Confiança perduda: aquestes persones confien en nosaltres per a millorar la seva vida i ens comparteixen dades que poden posar en risc la seva inclusió a la societat.
Compliment normatiu: RGPD, en tractar dades especials i sensibles hem de tenir especial cura de la seva protecció. A més, pot constituir un risc litigant per a les entitats.

Cada cop som més vulnerables als ciberatacs?
El fenomen dels ciberatacs ha explotat per una senzilla raó: algú està disposat a comprar els seus fruits, ja sigui amb fins pecuniaris (ransomware) com amb l’objectiu de desprestigiar (atac industrial).
El fet és que ha demostrat ser un negoci prou lucratiu perquè tot un seguit de persones i fins i tot països s’interessin per ell. Això, lligat al fet que l’atacant pot actuar des de qualsevol punt del globus i a que la tecnologia és assequible, ens obliga a protegir-nos i a salvaguardar la informació que ens confien.

Creus que som prou conscients de la importància de garantir la seguretat de la nostra informació i les nostres dades?
Malauradament no, casos com el de l’Hospital Clínic ens demostren que aquestes accions passen cada cop més a prop nostre i que no hi ha un objectiu prou petit perquè algú s’hi pugui interessar.

Quins temes abordes en el webinar?
L’objectiu era compartir d’una forma senzilla i pràctica els riscs que tenim avui en dia proposant també mesures de protecció al nostre abast per protegir-nos.

Per què creus que pot resultar interessant per a les entitats socials veure aquest webinar?
Crec que és fonamental que ens plantegem si el que estem fent per protegir les dades és suficient avui en dia. El webinar mostra aspectes que potser no hem tingut en compte i cal abordar.

Ens pots avançar algunes de les claus per a una estratègia efectiva de ciberseguretat?
Hi ha tres idees clau: avaluar (per conèixer); tenir una metodologia (establir un marc) i gestionar d’acord amb aquest marc. Ho resumiria amb aquesta frase: “coneix la teva dada i segueix-la al llarg del seu cicle de vida, si en algun lloc hi ha risc, aborda’l”.

Recupera el webinar:

Altres notícies relaciondes

Construint inclusió amb IA als serveis socials30 d'abril de 2024
Transparència en l’ús d’algoritmes d’intel·ligència artificial17 d'abril de 2024
inVideogames, una oportunitat per al desenvolupament personal i professional de les persones17 d'abril de 2024
Autonomia digital al llarg de la vida11 d'abril de 2024

Galeta	Durada	Descripció
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.