La ciberseguretat o seguretat cibernètica és la protecció dels sistemes que tenen connexió a Internet, com el maquinari, el programari i les dades que tenim emmagatzemades.
En l’àmbit informàtic, la seguretat acull la ciberseguretat i la seguretat física: les dues utilitzades per les organitzacions. En definitiva, la seguretat de la informació està dissenyada per mantenir i protegir la confidencialitat, integritat i disponibilitat de les dades. L’objectiu de la ciberseguretat o seguretat informàtica és ajudar a prevenir atacs cibernètics, violacions de dades i robatori d’identitat.
Amb l’objectiu de garantir la seguretat informàtica d’un sistema, l’expert en ciberseguretat haurà d’atendre a diferents elements de seguretat cibernètica: seguretat de l’aplicació, seguretat d’informació, seguretat de la xarxa, recuperació davant desastres, seguretat operacional, educació de l’usuari final.
La ciberseguretat ajuda a prevenir violacions de dades, robatori d’identitat i atacs de ransomware, a més d’ajudar en la gestió de riscos. Quan una organització té un fort sentit de seguretat de la xarxa i un pla efectiu de resposta a incidents, està en millors condicions per prevenir i mitigar els atacs cibernètics. El procés de mantenir-se a el dia amb les noves tecnologies, les tendències de seguretat i la intel·ligència d’amenaces és un desafiament important.
Encarregar-se de la privacitat i protecció de dades de l’entitat i del seu sector públic per fer front als ciberatacs.
-
Formular plans per salvaguardar arxius informàtics de l’entitat, traslladant les instruccions i procediments escaients al personal de comandament i directiu per a la seva execució.
-
Fer el seguiment dels informes sobre virus informàtics, aplicant protocols correccionals i documentant les mesures aplicades.
-
Regular l'accés per salvaguardar la informació continguda en arxius informàtics, promovent l’aplicació de les guies de funcionament establertes a l’entitat.
-
Supervisar l'ús d'arxius de dades, informant i reportant sobre la seva activitat a l’equip directiu de l’entitat.
-
Implementar protocols criptogràfics i eines de seguretat basades en aquests protocols, assegurant la correcta implementació a partir de proves pilot.
-
Atendre les emergències en matèria de procés de dades, informant de la seva evolució a partir dels procediments i protocols establerts.
-
Analitzar i detectar amenaces de seguretat i desenvolupament de tècniques de prevenció.
-
Fer la interpretació normativa de centres de resposta a incidents de seguretat.
-
Crear i desenvolupar projectes de seguretat informàtica i de les comunicacions.
-
Fer l’anàlisi de malware.