10/5/11

El CESICAT vol restablir la confiança en l'ús de les TIC

L’ens executor de les polítiques de seguretat de la Generalitat de Catalunya en l’àmbit TIC emet un seguit de recomanacions per al usuaris afectats pel robatori de comptes a la xarxa PlayStationNetwork (PSN) i per a la ciutadania en general, com a garant d’una Societat de la Informació segura
El Centre de Seguretat de la Informació de Catalunya (CESICAT), ens executor del Pla nacional d’impuls de la seguretat TIC i, per tant de les polítiques de seguretat de la Generalitat de Catalunya en aquest àmbit, té la missió de garantir una Societat de la Informació segura per a la ciutadania, les empreses i les administracions públiques, i donar resposta a la problemàtica dels incidents informàtics, que afecten negativament la confiança en els mitjans electrònics.

Per aquest motiu, el CESICAT està fent un seguiment acurat de les causes i conseqüències de l’atac sofert fa uns dies per les companyies Sony Computer Entertainment (SCE) i Sony Network Entertainment International (SNEI) en els seus sistemes d’informació, ja que es tracta d’un cas clar d’incident de seguretat informàtica que ha tingut com a resultat el robatori d’informació bancària de milers de comptes d’usuaris de la xarxa PlayStation Network (PSN) que havien introduït prèviament aquestes dades per tal de poder accedir a serveis de jocs en xarxa oferts per la companyia.

Es sospita que s’ha utilitzat una vulnerabilitat coneguda contra un dels tallafocs que gestiona la seguretat entre els servidors d’aplicacions i la base de dades dels usuaris.

És habitual que plataformes de servei d’oci demanin informació bancària als seus usuaris per tal de cobrar els serveis que consumeixen. El problema apareix quan aquesta informació bancària s’emmagatzema permanentment en els sistemes de la companyia que els sol•licita, ja que estan exposats a un atac cibernètic i a la conseqüent pèrdua d’aquestes dades.

Per això, el CESICAT recomana als usuaris de plataformes d’oci que utilitzin aquest tipus de sistemes de pagament que tinguin en compte no emmagatzemar per defecte les dades del compte corrent o de la targeta de crèdit en aquelles plataformes que ho requereixin i introduir-les només quan es consumeixi el servei, o bé utilitzar, sempre que sigui possible, altres serveis de pagament indirecte de l’estil PayPal o targetes de crèdit especials per a serveis d’Internet.

Sempre és recomanable utilitzar una contrassenya que segueixi uns criteris de robustesa suficients per dificultar al màxim la seva obtenció. En aquest sentit, el CESICAT té a disposició de la ciutadania, al sew web (www.cesicat.cat) una Guia de gestió de contrasenyes per enfortir la seva seguretat.

Pel que fa als usuaris afectats per l’atac a la xarxa PSN, el CESICAT recomana que:
  • Contactin amb l’entitat bancària per sol•licitar la baixa de les targetes utilitzades per als serveis de la PSN
  • Revisin periòdicament els moviments del compte corrent per comprovar que tots siguin correctes
  • Ignorin possibles correus electrònics que rebin en nom de Sony i en els quals se’ls demani algun tipus d’informació, atès que la companyia ha assegurat que no contactarà amb els seus usuaris per sol•licitar-los informació.
Font: www.gencat.cat