69 Sessió Web ‘N’estàs cibersegur del que fas?’. Síntesi i materials – Inscripcions a la 70 Sessió Web

Escolta’n el pòdcast

Mira el vídeo a Youtube

A la 69 Sessió Web ‘N’estàs cibersegur del que fas?’, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya ha començat observant que «Els servidors públics són víctimes valuoses en els ciberatacs perquè són accions que afecten la reputació i que són la via per accedir a recursos que són de l’Administració». 

Els ciberdelinqüents s’adapten a tots els canvis, tal com van demostrar en la pandèmia per COVID –en què van pretendre valer-se de la situació vulnerable en l’àmbit sanitari– i també ara en el conflicte bèl·lic rus i ucraïnès.

L’Agència de Ciberseguretat de Catalunya gestiona un incident cada tres hores i, justament per això, Roy ha aprofitat per demanar més implicació dels servidors públics perquè esdevinguin agents actius en la prevenció i en la difusió d’estratègies d’autoprotecció a tota l’Administració de la Generalitat de Catalunya, el seu sector públic i, en general, en el conjunt d’organitzacions públiques catalanes. I, sobretot, no deixar-les d’aplicar en les esferes més social i personal també.

El ponent ha exposat un seguit de mesures de seguretat.

  1. Actualitzar el programari de tots els dispositius: ordinador, mòbil, tauleta, càmeres de vigilància, televisors intel·ligents (Smart TV) (el 2022 el programari maliciós és on va fer més mal).
  2. No clicar en les adreces web que arribin en missatges de text.
  3. Activar la doble verificació en les credencials d’accés a aplicacions.
  4. Canviar la contrasenya quan algú se senti insegur en aquell sistema o aplicació.

I ha ofert consells generals per afavorir la ciberseguretat:

  • No participar en cadenes de rumors.
  • Configurar la seguretat sempre en les aplicacions.
  • Evitar els missatges que s’escampen per funcionament piramidal.
  • Verificar les xarxes wifi a què accedim en llocs públics perquè ofereixin un mínim de garanties.
  • No deixar obertes les sessions en aplicacions en què estiguem treballant, sobretot en entorns diferents dels considerats segurs per a nosaltres (feina…).
  • Fer còpies de seguretat sempre.
  • Preguntar-se, com a plantejament general, qui pot estar interessat en la nostra informació i per quins motius.
  • Cal evitar repetir contrasenyes i usar aplicacions per gestionar-les com KeePass. També hi ha aplicacions com Google Authenticator o Authy, que genera codis de sis dígits que varien aleatòriament cada vint segons i que s’usen com a segon factor de verificació de la identitat de l’usuari.

Informació recollida en el fil de Twitter de @sessionsweb https://twitter.com/sessionsweb/status/1631202278840442882

Inscripcions a la 70 Sessió Web

La 70 Sessió Web es transmetrà per Zoom. Inscriu-t’hi en aquest formulari:

Formulari d'inscripció a la 70 Sessió Web 'Som tan col·laboratius com diem?' a càrrec de Manel Muntada (Cumclavis)

Assistència a la ciutadania per videotrucada: l’experiència de l’ATC en el disseny de serveis digitals – Marc Maese i Gemma Sala

En el marc de l’estratègia per apropar l’Administració a la ciutadania, l’Agència Tributària de Catalunya ha decidit apostar per la videotrucada com a mitjà per facilitar el suport i l’assistència a la ciutadania en la presentació de tributs i realització d’altres tràmits associats. Actualment, l’Agència proporciona aquesta assistència pel canal presencial i també, en alguns tràmits, a través del canal telefònic. La incorporació de la videotrucada es valora com una opció per millorar el suport no presencial, que permet una millor identificació de les persones interlocutores i facilita l’intercanvi de documents, la qual cosa equival a oferir una experiència pràcticament homòloga a la presencial, però sense haver de sortir de casa, i així estalviar costos a la ciutadania.

Llegeix més »

La col·laboració institucional com a motor del canvi digital: noves formes de comunicació entre el Síndic de Greuges i l’Administració de la Generalitat – Raquel Sánchez

El Síndic de Greuges és la institució que vetlla pel bon funcionament de les administracions i protegeix les persones de possibles situacions de desemparament que els pugui provocar l’actuació (o la no actuació) d’aquestes administracions. En l’exercici de la seva potestat, atén anualment un volum important de queixes que les persones li adrecen per tal que vetlli pels seus drets en diferents situacions. Per resoldre aquestes peticions, així com d’altres actuacions que du a terme en l’exercici de les seves funcions, el Síndic trasllada diverses peticions d’informació a l’Administració de la Generalitat, amb la voluntat d’identificar clarament la problemàtica i trobar una solució al més aviat possible, per garantir que es respecten els drets de la ciutadania.

Fins ara, les peticions del Síndic s’adreçaven a la Generalitat a través de l’EACAT, però la manera de gestionar aquestes peticions des de les dues institucions feia que els temps de gestió i els esforços que s’havien d’invertir per aportar la solució fossin superiors als necessaris i que impactessin en els terminis de resolució i, per tant, en l’atenció final a la ciutadania.

Llegeix més »

Organitzem-nos per fer servir els algorismes de forma ètica – Josep Maria Flores

L’era digital es caracteritza per la disponibilitat massiva de dades que alimenten algorismes, alguns dels quals són simples regles mecàniques, mentre que d’altres, els d’intel·ligència artificial, són màquines capaces de formar-se un criteri propi per prendre decisions complexes a partir del que els ensenyem o fins i tot del que aprenen pel seu compte. Això dona a la humanitat una nova i potent capacitat de resoldre reptes, així com de generar alguns efectes secundaris no desitjats.

Llegeix més »

Una Administració digital que tothom entengui – Josep Maria Flores

Les activitats especialitzades tenen el seu llenguatge especialitzat. A Catalunya, el procediment administratiu té des dels anys 80 un llenguatge normalitzat, precís i net d’arcaismes i barbarismes. Els empleats públics, en les oposicions i en el dia a dia, aprenem a tractar de vós, a citar literalment les lleis per no alterar-les, i a dir “ofici” i “diligència” en un sentit que els nostres veïns no poden entendre… i no és problema, perquè entre nosaltres ja ens entenem. Per adreçar-nos als nostres conciutadans disposem d’un llenguatge diferent, el de l’atenció ciutadana, també normalitzat, però amb uns criteris diferents ―com el recent pas al “tu”―, per servir al mateix propòsit: que emissor i receptor s’entenguin.

Llegeix més »

L’Administració digital en temps de pandèmia – Esther Peña

La situació epidemiològica derivada de la COVID-19 ha comportat llargs períodes de confinament i restriccions de la mobilitat, que han evidenciat i posat en valor la importància de l’Administració digital.

L’Administració digital s’ha convertit en una garantia essencial perquè la ciutadania pugui continuar relacionant-se amb l’Administració pública i, tot i que partíem d’un model d’Administració digital ja desenvolupat, durant aquest temps ha estat necessari accelerar, prioritzar i treballar diferents eines i iniciatives per oferir un servei digital a la ciutadania adequat a les noves necessitats de la crisi sanitària. Aquest fet ha comportat un salt qualitatiu i un avenç important en l’Administració digital.

En primer lloc, ha estat necessari facilitar i millorar la relació amb la ciutadania, i fer que el seu accés a l’Administració fos més fàcil, simplificat i entenedor, així com oferir-li de manera urgent i prioritària l’accés als tràmits essencials relacionats amb la COVID-19.

I com s’ha aconseguit?

Llegeix més »