En un món cada vegada més digital, la ciberseguretat és una prioritat per a empreses i particulars. Tanmateix, molts termes tècnics poden semblar complicats per a aquells que no estan familiaritzats amb aquest camp. Aquest glossari està dissenyat per ajudar-te a entendre els conceptes clau de la ciberseguretat de manera senzilla i accessible. Ideal per a principiants o per educar el teu equip no tècnic.
1. Malware
Definició: Qualsevol programari maliciós dissenyat per danyar, interrompre o accedir sense autorització a sistemes informàtics.
Exemple: Els virus, troians i ransomware són tipus de malware.
Per què importa: El malware pot comprometre dades sensibles i afectar greument l’operativitat de la teva empresa.
2. Phishing
Definició: Tècnica de frau en què els ciberdelinqüents es fan passar per entitats legítimes per enganyar persones i obtenir informació confidencial.
Exemple: Un correu fals que sembla del teu banc, demanant-te les credencials.
Per què importa: És una de les formes més comunes d’atac i pot conduir al robatori d’identitat o pèrdua financera.
3. Tallafocs (Firewall)
Definició: Una eina o sistema que actua com una barrera de seguretat entre una xarxa fiable i fonts externes no fiables.
Exemple: Un tallafocs pot bloquejar l’accés d’usuaris no autoritzats a la teva xarxa empresarial.
Per què importa: És la primera línia de defensa per protegir sistemes i xarxes.
4. Ransomware
Definició: Tipus de malware que xifra els arxius d’una víctima i exigeix un rescat per tornar a donar accés.
Exemple: L’atac de ransomware WannaCry el 2017 va afectar empreses arreu del món.
Per què importa: Pot paralitzar operacions empresarials i posar en risc dades crítiques.
5. VPN (Xarxa Privada Virtual)
Definició: Tecnologia que crea una connexió segura i encriptada entre el teu dispositiu i internet.
Exemple: Utilitzar una VPN per accedir a la xarxa corporativa mentre treballes des de casa.
Per què importa: Protegeix la privadesa en línia i redueix el risc d’atacs en xarxes públiques.
6. Autenticació de Dos Factors (2FA)
Definició: Un sistema de seguretat que requereix dues formes de verificació abans de concedir accés.
Exemple: Introduir una contrasenya i després un codi enviat al teu telèfon.
Per què importa: Afegeix una capa addicional de seguretat per evitar accessos no autoritzats.
7. Bretxa de Seguretat
Definició: Incident en què dades confidencials són accedides o exposades sense autorització.
Exemple: Un hacker roba dades de clients d’una botiga en línia.
Per què importa: Pot danyar la reputació de la teva empresa i comportar multes legals.
8. Enginyeria Social
Definició: Mètode de manipulació psicològica per enganyar les persones i fer que revelin informació confidencial.
Exemple: Un atacant que es fa passar per un tècnic de TI per obtenir les teves credencials.
Per què importa: Els atacs d’enginyeria social exploten el factor humà, sovint el punt més feble en la ciberseguretat.
9. Encriptació
Definició: Procés de convertir dades en un format codificat perquè només les parts autoritzades les puguin llegir.
Exemple: Els serveis bancaris en línia utilitzen encriptació per protegir les transaccions.
Per què importa: Protegeix la confidencialitat de les dades sensibles.
10. Pen Testing (Proves de Penetració)
Definició: Simulació controlada d’atacs cibernètics per identificar vulnerabilitats en un sistema.
Exemple: Contractar un equip d’experts per provar la seguretat de la teva xarxa.
Per què importa: Permet identificar i solucionar errors abans que els ciberdelinqüents els aprofitin.