Please enable JavaScript.
Coggle requires JavaScript to display documents.
AMENACES I MESURES DE PROTECIÓ EN L'ÀMBIT DIGITAL - Coggle Diagram
AMENACES I MESURES DE PROTECIÓ EN L'ÀMBIT DIGITAL
DETECCIÓ I PREVENCIÓ DE VIOLÈNCIA, ESTAFES I MANIPULACIÓ DIGITAL
Riscos psicològics de l’ús de tecnologies
Control d'accés a continguts
ENGINERIA SOCIAL
(reconeixement i prevenció d’atacs en menors)
Reconeixement d’atacs d’enginyeria social
No demanen contrasenyes per telèfon, SMS o correu electrònic.
Es dirigeixen a tu pel teu nom o usuari.
No enllacen directament a pagaments; et redirigeixen al web oficial en el qual has d’iniciar la sessió.
Actuació en cas de detecció
Esborrar correu
Reportar-ho ATOM
Prevenció d’atacs
No comparteixis les teves contrasenyes
Usa el correu amb responsabilitat
Estigues sempre alerta
Evita la descàrrega automàtica
No cliquis en correus sospitosos
Desconfia de les adreces escurçades
Els ciberdelinqüents busquen informació sobre la nostra vida personal o els nostres dispositius a través de dades públiques d’Internet o a través de l'engany d'amics i coneguts. Així, aconsegueixen suplantar la identitat d’algú a qui no ens sembla estrany donar informació o accés a un servei.
SMS fraudulent
QR fals
Trucada estafa
Correu electrònic fals
PROTECCIÓ
DE LES CONNEXIONS
Ús de VPN
per garantir un entorn segur
avantatges
: protegir la privacitat.
Inconvenient
: alumnat la pot utilitzar per anonimitzar la navegació
Actua com a protector de la privacitat
Guarda registres, usa protocols segurs,
No revela la nostra identitat
Ens connecta a través de servidors en països amb protecció de la privacitat.
Exemples
NordVPN: Molt coneguda per l'alta seguretat i gran velocitat. Ideal per a usuaris que volen privacitat i accés a contingut restringit geogràficament.
Surfshark VPN: Permet connexions simultànies il·limitades. Bona opció per a famílies o petits equips.
PrivateVPN: Ofereix configuració manual avançada. Adequada per a usuaris amb coneixements tècnics.
IPVanish: Bona velocitat i suport per a torrenting, és a dir l'ús de xarxes d'intercanvi P2P. Ideal per a streaming i descàrregues.
Atacs de denegació de servei distribuït (DDoS)
Com funciona?
S’ataca una IP del centre educatiu amb trànsit fals, sovint utilitzant una 'xarxa de zombis', és a dir, un grup d’ordinadors que són controlats des d'un mateix servidor i es fan actuar conjuntament.
Què podem fer per prevenir-los?
Infraestructura escalable: Preparar els servidors per gestionar moments de molta activitat.
Redundància: Tenir alternatives i còpies de seguretat per garantir la continuïtat.
Filtres de trànsit: Limitar les peticions que pot fer un dispositiu per evitar abusos.
Eines anti-DDoS: Utilitzar solucions tècniques que protegeixin la xarxa en diferents nivells.
Protecció contra atacs a les comunicacions sense fils
Recomanacions amb WIFI
Evita connectar-te a xarxes públiques obertes. Si ho fas, desactiva la compartició d’arxius i impressores per protegir la teva privacitat.
Revisa sempre que les pàgines on introdueixes credencials siguin legítimes i segures, especialment en xarxes públiques.
Si has de fer servir una xarxa pública, considera l’ús d’una VPN per xifrar la teva connexió i protegir les dades.
Fora de casa, el teu mòbil és el millor rúter. Si necessites connexió fora de casa, pots compartir Internet des del mòbil amb una contrasenya segura o mitjançant cable, per evitar riscos.
A casa, assegura’t que la wifi estigui xifrada i protegida amb una contrasenya segura. Pots afegir més seguretat configurant una llista de dispositius autoritzatsa. En aquest article de 3Cat, tens consells específics: Com canviar el nom i la contrasenya del wifi de casa i tenir una connexió a Internet més segura.
Desactiva la connexió automàtica a xarxes conegudes per evitar que el dispositiu es connecti a punts d’accés falsos que imitin xarxes legítimes.
Recomanacions amb BLUETOOTH
Minimitza l'exposició: Apagar el Bluetooth si no el fas servir, el més recomanable és que el mantinguis desactivat.
Coneix la font: Ser prudent i no acceptar mai cap sol·licitud de vinculació d'un dispositiu desconegut.
Manteniment actiu: Actualitzar sempre el programari del sistema: t’ajudarà a corregir vulnerabilitats.
Gestió neta dels aparellaments: Per mantenir la privacitat, desvincular sempre els dispositius després de compartir dades i esborrar tots aquells que no es fan servir de forma recurrent de la llista de dispositius autoritzats.
Configuració invisible: Alguns dispositius permeten configurar el Bluetooth en mode ocult.
Personalitza la seguretat: Si és possible, canviar el PIN per defecte per enllaçar amb el Bluetooth.
Reforça l'accés: Utilitzar l’autenticació de doble factor per evitar accessos no desitjats sempre que sigui possible.
COM PROTEGIR
Físicament
: tancar els dispositius en un armari amb mecanisme
Digitalment
: protecció activa a través de contrasenya, reconeixement biomètric o algun dispositiu que proporcioni una clau per desxifrar-lo (per exemple, un USB).
SEGURETAT EN L'ÚS D'APLICACIONS I SERVEIX EN LÍNIA
Ús i descàrrega segura d’aplicacions
Identificació d’extensions sospitoses: És crucial identificar extensions que es fan passar per eines legítimes, com bloquejadors de publicitat o assistents de cerca, que poden ser utilitzades per robar dades o redirigir a llocs maliciosos.
Permisos excessius: Algunes extensions poden sol·licitar permisos inusuals per accedir a dades confidencials com pestanyes, finestres del navegador, galetes i emmagatzematge.
Ciberdelinqüents: Els ciberdelinqüents poden fer servir extensions per accedir a comptes del centre educatiu i robar informació.
Instal·lació lateral (sideloading): La instal·lació d’extensions des de fonts no oficials pot permetre als hackers instal·lar complements maliciosos.
Vigilància: És fonamental que les persones usuàries mantinguin una vigilància activa en instal·lar complements.
Abans de descarregar una aplicació
Llegeix les opinions i valoracions d’altres usuaris, això pot ajudar-te a identificar aplicacions potencialment perilloses.
Revisa, també, els permisos que sol·licita l’aplicació abans d’instal·lar-la. Si demana accés a informació o funcions que no són necessàries per al seu funcionament, pot ser un senyal d’alerta.
CONSELLS
Actualitzacions regulars
Fes servir xarxes wifi privades
Configuracions de seguretat
Revisa regularment les aplicacions i extensions
Utilitzar comptes d’usuari bàsic per al treball diari en els centres educatius.
Reservar els permisos d’administrador (o permisos especials com sudo a Linux) per a tasques puntuals i controlades.
A Windows, implementar UAC (User Account Control) per demanar confirmació abans d’executar accions sensibles.
A Linux, activar l’ús de sudo només quan calgui i, si és possible, mantenir un registre de les accions realitzades. També es poden configurar polítiques de control d’accés (ACL) i eines de seguretat addicionals com AppArmor o SELinux per reforçar la protecció del sistema.
Configurar els dispositius de laboratori o pràctiques perquè l’alumnat treballi sempre amb usuaris bàsics, i així es limiten els riscos i es facilita la gestió centralitzada de la seguretat.
Eines de comunicació i col·laboració
CORREU
Per a qüestions de feina, utilitza el correu corporatiu xtec.cat, no el personal.
Enviament de missatges:
Revisa que els destinataris siguin els correctes abans d'enviar-lo.
Si són correus per a diverses persones que no treballen al centre, com poden ser diferents proveïdors, assegura't que totes les adreces les has posat com a còpia oculta, de manera que cap dels destinataris pugui veure l'adreça dels altres.
Si has d'enviar un correu amb dades confidencials, envia'l en mode confidencial i limita el temps que el destinatari podrà veure els missatges.
Programar enviaments: Gmail permet programar l’enviament de correus electrònics. Enviar-los en horari laboral pot ajudar a protegir la informació i a evitar riscos de seguretat, perquè la gent està més pendent i preparada per detectar possibles enganys. D’altra banda, com docent que t’enfrontes a moments de major i menor càrrega de treball, programar l’enviament de correus amb contingut delicat en moments de menor pressió pot reduir la possibilitat d'errors.
Respostes automàtiques: Les respostes automàtiques poden ser útils, però cal evitar incloure informació personal o sensible en missatges d’absència, ja que poden ser utilitzats per atacants per planificar enganys.
Recepció de missatges:
Vigila amb els enllaços o documents que reps, sobretot si són de persones desconegudes. No els obris, poden contenir virus.
Reporta els missatges sospitosos al servei d’atenció a l’usuari (ATOM) per ajudar a protegir altres usuaris i usuàries en el futur.
NÚVOL
LIMITAR:
Temps
Usuaris
Permisos
VIDEOCONFERÈNCIES
Tenir la versió del programari actualitzada.
Configurar les opcions de seguretat que ofereix l’aplicació:
Posar contrasenya o, com a mínim, sala d’espera quan convoquem una reunió de treball per videoconferència. Així ens assegurem qui podrà ser-hi.
En la mesura que sigui possible, és millor no permetre fer comparticions de documents si aquests són confidencials.
Descarregar l’aplicació sempre de llocs oficials.
Fons neutre sense elements personals, sobretot si hi participa gent de fora del cercle de confiança. També pots fer servir els filtres que facilita el mateix programari.
Si comparteixes la pantalla, verifica que el contingut compartit no sigui sensible, classificat o els altres puguin veure coses fora d'allò estrictament relacionat amb l'àmbit laboral.
Si la videoconferència s'enregistra, cal aclarir-ho, o bé a la convocatòria, o bé al començament de la sessió, i especificar quines seran les condicions i la difusió (o no) que se'n pugui fer posteriorment.
No facis servir assistents de reunió amb Intel·ligència Artificial que no estiguin autoritzats pel Departament d'Educació i pel centre.
AMENACES DIGITAL
I SEGURETAT ALS DISPOSITIUS
Protecció contra infeccion
Treballis sempre en xarxa. (còpies de seguretat automàtiques i es guarden versions dels fitxers al servidor)
Navegadors actualitzats i fas un ús adequat de la navegació per Internet.
Tenir molta cura amb els arxius adjunts i els enllaços que obres al correu electrònic.
Recorda: davant de qualsevol sospita d’incident de seguretat, no ho dubtis: reporta'l!
Còpies de seguretat
De dades incrementals
De dades completes
De tot el sistema instal·lat
És convenient tenir copies de seguretat en ubicacions alternatives i generades en moments temporals diversos.
Infecció als dispositius
IMPORTANT: Com a docent, la teva feina implica una interacció constant amb dades sensibles i sistemes informàtics.
Ransomware
(El programari de segrest) = programari maliciós que infecta un equip, xifra els arxius i els bloqueja. L’objectiu de l’atacant és extorsionar la víctima demanant un rescat a canvi de la clau per desxifrar els arxius.
Es propaguen a través de phishing, descàrregues fraudulentes o arxius adjunts en correus electrònics, webs falsos o inclús dispositius USB infectats i aplicacions mòbils malicioses.
ÚS DE DISPOSITIUS (riscos psicològics i mesures de control)
Riscos psicosocials de l'ús de tecnologies digitals
Salut física
Salut mental
Impacte en les relacions amb la resta
Impacte sobre la intimidat
El risc derivat de la protecció de dades
RISCOS PER EDAT
👶 0–6 anys: retard en el llenguatge i la motricitat, problemes emocionals, alteració del son.
🧒 7–11 anys: interferència en l’aprenentatge, hàbits alimentaris poc saludables, miopia.
👦 12–15 anys: comparació social, pressió estètica, trastorns alimentaris, ciberassetjament.
👩 16–18 anys: solitud, sedentarisme, ús compulsiu, micropagaments, exposició a continguts nocius.
Detecció i prevenció d’estafes
Aplicacions de monitorització del temps de pantalla:
Nadives del sistema operatiu: iOS (Tiempo de Uso), Android (Benestar Digital), Windows (Microsoft Family Safety), macOS (Tiempo de Pantalla).
Aplicacions de tercers: Forest, QualityTime, Moment, etc. Ofereixen funcionalitats similars o més avançades, i això inclou anàlisis més profundes i gamificació per reduir-ne l'ús.
Diaris i autoregistres: Demanar a l'alumnat que registri conscientment l'ús de dispositius. Com se sent durant i després pot ajudar a detectar patrons problemàtics.
Qüestionaris i escales d'avaluació: L'Escala de Dependència de l'Smartphone, l'Internet Addiction Test, etc. ajuden a avaluar el grau de dependència o ús problemàtic. Aquests solen ser utilitzats per professionals de la salut.
Observació de patrons de comportament: Encara que no és una eina en el sentit tecnològic, l'observació per part de docents, familiars o amics de canvis en el comportament, com ara aïllament social, problemes de son, irritabilitat quan hom no té accés al dispositiu... pot ser un indicador clau.