Egunero teknologia berriek inguratzen gaituztela esaten dugunean, benetan da. “Gaiztoen” jomuga bihur gaitezke, hackerrak (informatika trebetasunak dituztenak) edo iruzurgileak (iruzur pertsonaleko teknikekin), bai bizitza profesionalean bai pertsonalean.

Hori dela eta, gaurko aholkuak kutxazain automatikoak erabiltzerakoan kontuan hartzeko bandera gorrirantz gidatzen zaitu. Batez ere bidaiatzen ari bagara:

• Erabili kutxazain automatikoak bankuko segurtasun kamera dagoen tokian: Kamerek babesten ez duten norbait ikusten badugu, susmatu behar dugu ez dutela ikusten eta, beraz, manipulatu egin dutela.
• Egiaztatu fisikoki kutxazain automatikoa, batez ere kale mailan badago: gaizkileek txartela edo teklatua sartzen dugun zatia ordezka dezakete, gero txartel hori bikoizteko eta gure PINarekin erabili.
• Eragiketa bertan behera uzten dugu, pantailak kutxazain automatikoa ez duela edo “gauza arraroak egiten” dituela ikusten badugu: Ziberkriminalek kutxazain automatikoa programa manipulatu dezakete eta iruzurgileek pantaila ordezka dezakete sartutako informazioa grabatzen duen tableta batekin.
• Estali teklatua eskuarekin gure PINa sartzean: Une honetan lineako erosketak txartelaren PINarekin baieztatzen direnez bankuaren SMS esteka baten bidez, lau zenbaki horiek jakitea oso garrantzitsua da gaizkileentzat.
• Mantendu pertsonen arteko distantzia segurua: Horrela saihestuko dugu ingurukoek sorbaldaren gainean (sorbaldan surfa) ikus dezaketela sartzen dugun informazioa.

La entrada SECURE&TIP: KUTXAZAIN AUTOMATIKOAK se publicó primero en Secure & Academy.

La entrada SECURE&TIP: ZIBERASOEN AURKAKO ERANTZUNA se publicó primero en Secure & Academy.

La entrada SECURE&TIP: BIDEO-DEIAK se publicó primero en Secure & Academy.

La entrada SECURE&TIP: UDABERRIKO GARBIKETA se publicó primero en Secure & Academy.

La entrada SECURE&TIP: PASAHITZA SEGURUA se publicó primero en Secure & Academy.

Datu pertsonalak, besteengandik bereizten gaituzten eta geure burua identifikatzeko aukera ematen diguten informazioa, guk geuk eta horietara sarbidea izan dezaketen hirugarrenek babestu behar ditugu.

Ez da beti erraza jakitea nola babestu ditzakeen behar bezala enpresa edo erakunde batek bere sistemetan dituen datu pertsonalak. Izan ere, hori hainbat faktoreren araberakoa izango da, hala nola enpresa edo erakunde mota, publikoa edo pribatua den, eskaintzen duen zerbitzua edo produktua, biltzen duen informazioa, erabiltzen dituen teknologiak, jarduten duen herrialdea, etab. Konplexutasun horrek ezinbestekoa egiten du enpresek eta erakundeek datuen babesean aholkularitza juridikoa eta espezializazioa izatea.

Nolanahi ere, jarraian jarraibide orokor batzuk eman nahi dizkizuegu, gure irakurleoi, datu pertsonalak nola kudeatu jakin dezazuen, batez ere zureak ez badira, hirugarrenen informazioa baizik.

• Oinarri juridikoa edo zilegitasuna: Oinarri juridikoa da guri edo gure enpresari edo erakundeari hirugarrenen datuak haien sistemetan kudeatzeko eta mantentzeko baimena ematen digun hori. Gaur egun, datuak norenak diren pertsonaren baimenak beti izan behar du nagusi, eta hori baimen espresuaren edo kontratu baten bidez izan daiteke. Lege batek hirugarrenen datuak biltzea eskatzen duenean edo pertsona horrentzat interes handiko edo interes orokorreko zerbitzu publiko bat eskaintzen ari garenean bakarrik salbuetsi daiteke baimena biltzea. Hala ere, oso muturreko kasuak izango dira, hala nola, adibidez, pertsona batek larrialdi egoera batengatik arreta medikoa jasotzen duenean eta bere datuak prozesatu behar direnean hura identifikatzeko.
• Gardentasuna: Hirugarrenen datu pertsonalak prozesatzen ditugun unetik aurrera, baimena eskatu behar badugu edo legez baimenduta bagaude baimena gabe prozesatzeko, beti, beti, beti jakinarazi behar diogu pertsona horri bere datuen tratamenduari buruz. Horrek honako hauei buruz informatzea dakar:
  • • Zein datu prozesatuko ditugu?
    • Nola tratatuko ditugun.
    • Noiz hasiko gara tratatzen eta zenbat denborarako?
    • Zergatik erabiliko ditugun datu hauek.
    • Non prozesatuko eta gordeko ditugun (bai zein motatako sistema fisiko edo digitalean, bai zein herrialdetan).
• Segurtasuna: Kontuan hartu beharko zenuke nola babestu zure datuak segurtasun neurri teknikoak aplikatuz (pasahitz bat, adibidez), baina baita neurri fisikoak (giltzapeko tiradera bat) eta antolakuntza neurriak ere (datu horiekin lan egin behar dutenetara mugatuz). Zer segurtasun neurri jarraitu jakiteko, hobe da zure enpresak edo erakundeak eskuragarri dituen politikak, prozedurak, eskuliburuak eta gidak eguneratuta egotea, datu pertsonalak eta informazio konfidentziala modu seguruan babesten lagunduko dizutenak, pertsonei buruzkoak ez badira ere.
• Datuen subjektuaren eskubideak: Datuen subjektua tratatzen ari garen datuak norenak diren da. Datu pertsonalei dagokienez, informazioa ez da enpresarena edo erakundearena, ezta hura kudeatzen duen langilearena ere; informazioak identifikatutako hirugarrenarena da. Beraz, hirugarren horrek eskubide hauetakoren bat erabiltzeko eskatzen badigu, beti eman behar diogu laguntza sinple eta doakoa, bere datuak erabili ala ez aukeratzeko eskubidea baitute:
  • • Sarbidea (gardentasunean adierazitako puntu guztiei buruzko informazioa jaso eta kopiak eskatu)
    • Zuzendu (informazioa aldatu, zaharkituta badago eragina izan baitezake)
    • Ezabatu (datuak kendu eta erabiltzeari utzi)
    • Portua (datuak hartu eta erabiltzeari utzi)
    • Mugatu (datuen erabilera beharrezkoa den gutxienera mugatu)
    • Objektua (datuen prozesamendu gehiago eragoztea, zuk baimenik ematen ez dituzun helburu jakin batzuetarako)

La entrada SECURE&TIP: DATU PERTSONALEN BABESA se publicó primero en Secure & Academy.

Zibereraso mota hauetan, ziberkriminalek ezagutzen dugun edo gertuko norbaiten izena jartzen dute eta konbentzitzen saiatzen dira —posta elektronikoz, telefonoz, SMSz, WhatsAppez edo sare sozialen bidez— egoera ekonomiko zailean daudela edo larrialdi baten aurrean daudela eta premiazko eta berehalako diru-transferentzia bat egin behar digutela. Haien aitzakiak taxi bat ordaintzeko dirua behar izateaz gain, hilaren amaieran fakturak ordaintzeko mailegu bat behar izatea ere badaude.

Nola detektatu ditzakegu iruzur mota hauek?

• • Kasu hauetan ohikoa da Adimen Artifizialeko programak berriro erabiltzea biktima kopuru handiena lortzeko. Beraz, gurekin harremanetan jartzen den pertsona ez da benetakoa; mezu automatiko bat da, eta ahots robotikoaren bidez detektatu dezakegu hori. Zalantzarik izanez gero, gurekin harremanetan jartzen den pertsonari galdera oso pertsonal bat egitea gomendatzen dizugu, berak bakarrik jakin beharko lukeen erantzuna. Ziberkriminal bat bada, gaizki erantzungo du, telefonoa eskegiko du edo mezuei erantzuteari utziko dio.
  • Telefono zenbakia kontaktu berarena bada ere, garrantzitsua da erne egotea eta egiaztatzea nor ari den gurekin harremanetan jartzen. Kasu gehienetan, ziberkriminalek ez dute saiatzen guri mezuak bidaltzeko erabiltzen duten kontaktu zenbakia edo helbide elektronikoa ezkutatzen. Lankide, lagun, seme-alaba edo senide direla diote, baina telefonoaren bateria agortu zaiela eta beste norbaiten telefonotik idazten ari direla diote. Abisu nabarmenagoa izan daiteke hau. Hala ere, posible da gure ezagun baten SIM txartel bikoiztua lortu izana eta telefono zenbaki bera erabiltzea. Nolanahi ere, zenbakira zuzenean deitzea gomendatzen dugu deiari erantzuten dion pertsonaren ahotsa egiaztatzeko eta benetan gure ezaguna dela egiaztatzeko.

La entrada SECURE&TIP: EZAGUNAK ARAZOTAN se publicó primero en Secure & Academy.

Zer esan nahi du “informazioa bidean” esaten duenak?

Garraiatzen ari den informazioa A puntutik B puntura mugitzen den informazio guztia da. Mugimendu hau bitarteko teknikoen bidez (ordenagailu batetik bestera) edo bitarteko fisikoen bidez izan daiteke.

Baliabide teknikoen bidez egiten denean, mezu elektroniko bat Internet bidez bidali edo webgune batean datuak sartu, babes neurriak behar dira. Neurri horiek Informatika Sailaren eskumenak dira eta “komunikazioen enkriptatzea” deitzen zaie. Neurri horiek pasahitzak, ziurtagiri digitalak, bi faktoreko autentifikazioa eta informazioa atzitzeko, berreskuratzeko eta transferitzeko VPN sistemak erabil ditzakete.

Baina gaur ez dugu zati teknikoago honi buruz hitz egingo, zati fisikoan bakarrik zentratuko gara, Erabiltzailearen arduran , hau da, urrunetik (bere etxetik edo beste edozein lekutatik) enpresaren informaziora sartzen den pertsonan, edo bidaia, lan bisita edo etxean lanean jarraitu behar duelako garraiatzen duen pertsonan.

Gainera, datuen garraioaz hitz egiten dugunean, ez genuke informazioa bera bakarrik pentsatu behar, edo beste era batera esanda, dokumentu digital edo fisiko bat, baizik eta babesteko ardura ere badugu, itxuraz seguruak diren gailuetan bidaiatzen duenean ere. Horrek esan nahi du beti gogoratzen den printzipio bat aplikatzea leku publikoetan, hala nola tren geltokietan, aireportuetan eta abarretan: ez utzi ondasun edo objektu pertsonalak zaindu gabe , besteak beste, maleta fisikoak, ordenagailuak, USB unitateak, telefono mugikorrak eta/edo tabletak eta beste edozein “informazio ontzi”.

Zer segurtasun-intzidente jasan ditzakegu eta nola saihestu ditzakegu?

• LAPURRETA: Datuen lapurretaren biktima izan gaitezke, bai leku publikoetan bai garraiobideetan, non lapurtu dezaketen, adibidez, ordenagailu bat, baita gure ibilgailuko atea bortxatzen badute edukia lapurtzeko ere.
• GALERA: Aurreko puntuan ez bezala, non hirugarren batek egoera behartzen duen, datuen galera normalean giza akatsen edo kudeaketan izandako arduragabekeriaren ondorioz gertatzen da. Beraz, gure ardura da informazioarekin kontuz ibiltzea, batez ere lanetik kanpo gaudenean.
• KONEXIO EZ-SEGURUA: Ez da arraroa, batez ere bidaiatzen ari zarenean, trenetan, hoteletan, aireportuetan, jatetxeetan eta abarretan dauden Wi-Fi sareetara konektatzen saiatzea, internet konexio azkarrago eta hobea lortzeko. Zentzu honetan, kontuz ibili behar dugu eta establezimenduaren jabetza ofizialeko Wi-Fi sareetara bakarrik konektatu. Hobe da informazio mahaiko, harreran edo bezeroarentzako arreta-zerbitzuko langileekin baieztatzea konektatu aurretik.
• BAIMENIK GABEKO SARBIDEA: Hegazkinean, trenean edo kafetegi batean informazioa bilatzen ari garen ala ez, “norbaiten sorbaldaren gainetik begiratzea” izeneko teknika baten berri izan beharko genuke. Horrek esan nahi du inguruko pertsonek gure telefono mugikorraren edo ordenagailuaren pantaila, edo irakurtzen ari garen dokumentu fisikoak, ikusmen-eremuan izan ditzaketela. Ez dute beti interes kriminalik informazio hori jakiteko, baina batzuetan nahi gabe datuak hirugarren bati ematen ari gatzaizkioke baimenik gabe. Eta hirugarren horrek geroago bere helburuetarako erabil ditzake. Beraz, gure gomendioa informazio guztiz konfidentziala (posta elektronikoko erantzunak barne) maneiatzea eta lan egitea da, ahal dela leku pribatu batean, begirada indiskretoetatik urrun. Hobe da irakurketa hori etxean edo hoteleko gelan egon arte atzeratzea.

OHAR GARRANTZITSUA: Antzeko egoera bat jasan duzula edo segurtasun-intzidente baten biktima izan zarela susmo txikiena baduzu, ez izan zalantzarik zure zuzeneko nagusiari, Segurtasun Buruari (CISO) eta IT departamentuari jakinarazteko , behar bezala aholkuak eman diezazkizuten. Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.

La entrada SECURE&TIP: INFORMAZIOA BIDAIAN se publicó primero en Secure & Academy.

Ziberkriminalek gure gailuak (batez ere mugikorrak eta tabletak) kutsa eta sar daitezke, profesionalak edo pertsonalak izan, deskargatu ditugun aplikazio faltsuen edo iruzurrezko esteka batean klik eginez instalatu ditugun programa gaiztoen bidez.

Horrela, nahi duten bezala erabil ditzakete, gure ezagutzarik edo baimenik gabe, eta baita zibererasoak ere abiarazi haietatik.

Beraz, guretzat kaltea ez da soilik gailuan edo aplikazioetan (adibidez, banku-aplikazioa, Whatsapp, posta elektronikoa, sare sozialak eta beste batzuk) dagoen informazioa gaizki erabiltzea, baizik eta delitu bat egiteko erabiltzen gaituztela eta, polizia-ikerketa baten kasuan, gure gailua delitu hori egiteko bide gisa inplikatzea.

• Bateria azkar agortzen da , orduak kargatu arren.
• Gailua gehiegi berotzen da , tenperatura altuetan jasan gabe.
• Programa edo aplikazio berri bat dugu instalatuta , kontzienteki deskargatu ez duguna.
• Gure programetatik eta aplikazioetatik ezohiko jakinarazpenak jasotzen ditugu .
• Gure kokapenaren aldaketak detektatzen ditugu mapa edo GPS programak edo aplikazioak erabiltzean.
• Prozesatzeko ahalmena galtzen dugu , eta horrek sistema oso poliki funtzionatzen du.
• Datu-kontsumoaren estatistiken gorakada nabarmena da , eta horrek faktura mailan ere kalte egin diezaguke kontratatutako tarifa gainditzen badugu (ikus ezazu “Ezarpenak – Datu mugikorrak” edo ordenagailuan “Ezarpenak – Sarea eta Internet – Datuen erabilera” atalean). .
• Dena ondo badoa, ahalik eta azkarren jakinarazi behar diogu Informatika Sailari, lantoki mailan, eta Poliziari, maila pertsonalean.

La entrada SECURE&TIP: TELEFONO MUGIKOR INFEKTATUAK se publicó primero en Secure & Academy.