La Conselleria d’Hisenda, Economia i Administració Pública, a través del Centre de Seguretat de TIC de la Comunitat Valenciana (CSIRT-CV), n’ha iniciat una campanya de conscienciació amb una sèrie de recomanacions de ciberseguretat sobre dispositius connectats o IoT (Internet de les coses, per les sigles en anglés) davant la campanya nadalenca.
La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, ha destacat que l’objectiu d’estes recomanacions “és sensibilitzar i conscienciar sobre l’ús segur d’estos dispositius“, la venda del qual s’incrementa durant la campanya de Nadal.
Sota el lema ‘Dispositius connectats sí, però sense riscos‘, la campanya de CSIRT-CV incidirà en la importància de prendre les mesures adequades de seguretat, a més de conéixer les característiques tècniques i la privadesa que brinden estos dispositius, ja que tot el que està connectat a la xarxa és susceptible de patir un ciberatac.
La responsable d’Hisenda ha detallat que la campanya se centrarà a oferir recomanacions de ciberseguretat sobre quatre temàtiques específiques: les joguines connectades o smart toys, la protecció de dispositius IoT davant dels ciberatacs, les cases domòtiques o smart homes i la tecnologia corporal, relacionada amb els anomenats wearables.
Segons els experts de CSIRT-CV, per Nadal és cada vegada més comú regalar joguines interactives, rellotges intel·ligents, drons, gadgets tecnològics i tota classe de dispositius intel·ligents per a la casa, com aspiradores robòtiques, assistents virtuals, sistemes de seguretat connectats amb alarmes i càmeres, termòstats intel·ligents, etc.
L’ús d’estos dispositius comporta riscos si no es compleixen les normes de seguretat bàsiques, perquè estan connectats a la xarxa i es poden convertir en una via d’entrada per als ciberdelinqüents. “A la societat hiperconnectada en què vivim, no importa quants forrellats o alarmes posem a la nostra porta, si després es pot accedir a casa nostra a través de la nevera, perquè està mal configurada”, recorden els experts de CSIRT-CV.
Quines dades recullen i com les transmeten a Internet
El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha explicat que “la irrupció de les noves tecnologies ha disparat l’oferta de les joguines connectades a Internet perquè, en potenciar el joc interactiu i l’aprenentatge, són molt atractius. No obstant això, poden suposar un risc per a la seguretat perquè són més fàcils de piratejar, atacant les connexions wifi i bluetooth“.
Segons García Duarte, “és difícil que molts pares hi pensen quan els seus fills i filles juguen amb robots, nines, peluixos o drons, però, precisament per això, les recomanacions de CSIRT-CV són molt pràctiques i útils i se centren a reforçar la seguretat després de la compra per a la tranquil·litat dels pares i la seguretat dels menors“.
El director general de TIC ha destacat que, a l’hora de regalar, “cal tindre especial cura en la configuració posterior que estos dispositius requereixen i en la supervisió de l’ús que fan els menors, en el cas de les joguines i els wearables” (rellotges intel·ligents, polseres d’activitat, auriculars, ulleres de realitat augmentada, etc.).
Finalment, García Duarte ha destacat que “cal conéixer quines dades recull la joguina o el dispositiu i com les transmet a Internet, així com llegir la política de privadesa del dispositiu i de l’app que utilitzeu. A més, és molt important que la configuració siga segura i establir pautes per gaudir sense riscos”.
El Centre de Seguretat TIC de la Comunitat Valenciana és un centre adscrit a la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), que impulsa de forma activa campanyes de formació i conscienciació davant del risc que suposen els ciberatacs i que estan dirigides tant a la ciutadania com a les empreses i les administracions.
CSIRT-CV publica les seues campanyes al portal web especialitzat en conscienciació sobre ciberseguretat (concienciat.gva.es) i en els seus perfils a les xarxes socials.