•Notícia

L’Equip de Seguretat per a la Coordinació d’Emergències en Xarxes Telemàtiques de la Universitat Politècnica de Catalunya (esCERT-UPC), que enguany celebra el seu desè aniversari, ha organitzat avui divendres, 3 de juny, una tertúlia digital sota el lema Navengant segurs, on un grup d’experts han debatut sobre l'evolució de la seguretat a Internet en aquests 10 anys i sobre les expectatives de futur del sector. En el decurs d’aquest acte, que ha tingut lloc a la casa de la Llotja de Mar, s’ha redactat un Manifest sobre la cultura de la seguretat a Internet, on es dictaminen els drets i deures dels usuaris d'Internet, les administracions i els proveïdors, i es proposen recomanacions prioritàries per promoure la confiança a la xarxa.

L’objectiu d’aquest Manifest és facilitar als ciutadans l’accés als mecanismes tecnològics d’autoprotecció per poder navegar per Internet amb seguretat, amb l’objectiu que la Xarxa esdevingui un espai de convivència per fomentar el benestar de la societat.

Internet s’ha convertit en una extensió real del nostre entorn de convivència vital i cultural, en el qual hem de reivindicar i defensar els mateixos drets que ens reconeix l’ONU en el món físic. L’11 de setembre de 2004, s’aprovava a Barcelona el “manifest per a Promoure la convivència i la seguretat en la societat de la informació” i la creació del UNCIFAL, centre de l’ONU per a promoure la formació d’agents locals en matèries de seguretat en la societat de la informació. esCERT i IRIS-CERT porten 10 anys promovent la cultura de la seguretat en Internet. Ha arribat el moment d’ajuntar esforços amb els agents socials, empresarials, acadèmics i culturals perquè els ciutadans utilitzin els recursos informàtics i naveguin per Internet, amb igual seguretat i confiança que es mouen pel món real. La tecnologia actual, acompanyada de les mesures legislatives i organitzatives pertinents, és capaç de subministrar als ciutadans els mecanismes de protecció que es precisen.

Aquests esforços s’han materialitzat en la identificació d’un conjunt de drets i deures de proveïdors, administracions i usuaris, el seguiment dels quals ajudarà a aconseguir la confiança de tots en Internet i en les Tecnologies de la Informació en general.

La seguretat és una necessitat i un factor de llibertat, progrés i desenvolupament sostenible. La seguretat informàtica és un dret i un deure la ciutadania per a fer possible la convivència i la confiança, que fonamenten el respecte dels drets humans i de la identitat en la societat de la informació.

Les polítiques públiques en matèria de seguretat han d’avançar cap a l’enfortiment de les capacitats de formació, prevenció, protecció, identificació i resposta a incidents.

La digitalització i la distribució de la informació constitueixen una garantia de seguretat i confiança en la gestió de la informació.

La seguretat té una component tecnològica (anti-virus, anti-spam, ant-spyware), una component jurídica (drets fonamentals de les persones, gestió de la identitat digital) i una component organitzativa que uneix les dues anteriors, per això és important invertir en tecnologia i formació en seguretat informàtica, perquè Internet pugui ser un espai de convivència per a fomentar el benestar de tots.

Dels Proveïdors:

1. Els proveïdors de serveis i continguts hauran d’aplicar codis ètics, tipus i de bones pràctiques en matèria de seguretat en règim d’autoregulació o auditat.

2. Els proveïdors de serveis crítics per a la societat hauran d’analitzar i protegir les infraestructures crítiques connectades en xarxa, públiques i privades (ex.: transports, subministraments, mitjans de comunicació, finances, administracions).

De les Administracions:

3. Impulsaran polítiques de seguretat preventives, que hauran de ser dissenyades i gestionades tant per les administracions públiques com per entitats privades.

4. Establiran i garantiran els drets digitals dels ciutadans, és a dir la seva capacitat de comunicar-se digitalment amb les Administracions, mitjançant l’extensió a tots de la signatura electrònica.

5. Oferiran l’accés de tots els ciutadans a la informació i els coneixements sobre les eines, serveis i procediments de seguretat, que els permetran protegir-se i protegir als altres de males pràctiques.

6. Crearan programes de formació en matèries concretes per a aconseguir l’educació i assimilació de conceptes de seguretat informàtica pels usuaris.

Dels Usuaris:

7. Tots els ciutadans tindran dret a la identitat digital, com mitjà per a potenciar una societat de la informació democràtica i un ús responsable dels sistemes informàtics.

8. És deure dels usuaris tant fer un ús legítim dels continguts en Internet com denunciar a les autoritats les conductes delictives trobades.

• Prioritzar accions dels agents en determinats aspectes que materialitzin els drets i deures del manifest en el pròxim any.

• Fomentar l’ús de la signatura-e, de la mateixa forma que s’usa la signatura manuscrita per a contrastar i garantir l’origen de la informació.

• Definir escenaris i activitats realitzades a través d’Internet, relacionades amb l’ètica, la propietat intel·lectual, i el crim, en els quals els ciutadans tinguin una clara percepció de la seguretat, la privadesa i la llibertat amb que conten.

• Impulsar l’ús de codis de bones pràctiques de gestió de la seguretat de la informació, basats en estàndards internacionals i les corresponents certificacions de qualitat en la matèria.

• Promoure l’intercanvi d’experiències i la coordinació en la gestió d’incidents de seguretat de la informació, tant a nivell nacional, com internacional.

• Publicar estadístiques i casos d’ús dels mecanismes de seguretat en aquests escenaris.