“Pensa abans de fer click”
Un any més, aquest mes d’octubre, celebrem el Mes Europeu de la Ciberseguretat (#CyberSecMonth). El seu objectiu: promoure entre els ciutadans una cultura de ciberseguretat que ens permeti valorar la importància que tenen la nostra privacitat i les nostres dades.
Aquest any 2021 s’ha utilitzat el lema “Pensa abans de fer clic” (#ThinkB4UClick). Les activitats de les entitats participants es centren en dues temàtiques principals:
- Habilitats digitals
- Estafes cibernètiques
Per què a l’octubre?
El 2004 a EEUU el mes d’octubre va ser declarat com a mes nacional de la conscienciació en seguretat ciber (National Cyber Security Awareness Month). Des de 2012, Europa va adoptar la idea i va començar a celebrar el Mes Europeu de la Ciberseguretat.
La digitalització de la societat, de la mà d’una veritable revolució del ciberespai, ens ha aportat tant grans avenços com un increment en els crims i delictes tecnològics. Sense oblidar els perills que poden córrer les infraestructures dels estats, les empreses i les persones.
Per què és tan important la ciberseguretat?
Des d’ESCUDA, aprofitem aquest mes per insistir una mica més, si cal, en la importància d’estar protegits, tant a nivell personal com d’empresa, davant els diversos riscos cibernètics. Totes les empreses, grans o petites hi estan exposades. Un estudi recent afirma que el 80% de les empreses creu que patirà un ciberatac contra les seves dades.
La ciberseguretat permet a les empreses protegir-se millor davant d’aquests riscos que poden acabar en ciberatacs. Per entendre la importància de la ciberseguretat és important ser conscient de les conseqüències que pot tenir un ciberatac per l’empresa que el pateixi. Pot tenir tres conseqüències principals:
1. Interrupció del funcionament normal de l’empresa
L’èxit d’un ciberatac pot impactar en l’estabilitat del dia a dia d’una empresa. Al ser víctimes d’un hacker, els sistemes informàtics o l’accés a la informació d’una empresa poden tenir dificultats o ser interromputs. Això pot provocar: problemes de funcionament, perjudicar la relació amb els clients i / o repercutir en pèrdues econòmiques. Si això passa en organitzacions essencials el problema pot ser més gran. Casos com el ciberatac contra l’Hospital de Sant Joan Despí, o de la UB, són un exemple d’alteració de l’activitat a causa d’un ciberatac.
2. Robatori o pèrdua de dades sensibles
El bé més preuat d’una empresa són les dades. És, al mateix temps, el bé més buscat pels hackers. Els ciberatacs de ransomware, que segresten la informació, són molt comuns.
Si una empresa perd o pateix el robatori de les seves dades les conseqüències poden ser molt negatives. El RGPD s’encarrega de delimitar molt bé les obligacions d’una empresa respecte a les dades. Si una organització perd o li roben la seva informació i no estava ben protegida, o no seguia els protocols adequats, pot ser objecte de sancions.
3. Danys a la reputació
Que una empresa sigui víctima d’un ciberatac és una cosa que, tot sovint, pot ser pública. Els mitjans de comunicació solen recollir notícies de ciberatacs en grans empreses. Els casos en petites i mitjanes empreses no són tan mediàtics, però els seus clients segurament acabaran sabent la notícia. Aquest coneixement pot generar desconfiança a clients o candidats clients: han de confiar les seves dades a una empresa vulnerable?
Aquestes conseqüències poden donar-se juntes o separades. Superar aquests cops pot ser difícil i en alguns casos arribar a provocar el tancament d’una empresa. Les grans organitzacions tenen molts recursos per tirar endavant, mentre que, en canvi, les petites i mitjanes empreses, són molt més vulnerables.
Quina ciberseguretat?
La ciberseguretat pot abastar accions de prevenció, formació i també de reducció d’impacte en cas de patir un ciberatac. Les estratègies de ciberseguretat es divideixen per fases, són les següents:
1. Identificació de vulnerabilitats
Primer cal identificar quines són les vulnerabilitats d’una empresa, un primer pas que permet definir què cal fer per aconseguir una major ciberseguretat.
2. Prevenció contra els ciberatacs
En una segona fase es realitzen tasques específiques de prevenció, especialment amb el personal de l’empresa. Les eines de prevenció tecnològiques són claus per evitar els ciberatacs, però l’error humà pot convertir en inútils la resta d’accions de salvaguarda. Justament el lema d’enguany del Mes de la Ciberseguretat posa l’accent en aquest tema amb el lema “Pensa abans de fer clic”.
3. Implementació d’eines de ciberseguretat
En una tercera fase s’introdueixen les eines tecnològiques de defensa que permeten a una empresa protegir-se dels ciberatacs i continuar operant amb normalitat.
4. Estratègia de recuperació de dades i continuïtat
Finalment, es defineix una estratègia de recuperació. Encara que seguim pautes de protecció i rebaixem les possibilitats de ser víctimes d’un ciberatac, el risc zero no existeix. Per aquesta raó, en cas de ciberatac, cal proveir-se de eines per recuperar les dades i funcionar de nou el més ràpid possible. La ràpida superació d’un ciberatac és clau per reduir-ne les seves conseqüències.
Què pot fer Escuda per la ciberseguretat de les empreses?
ESCUDA està especialitzada en ciberseguretat i pot acompanyar al teu negoci en les diferents fases de la ciberseguretat. Disposem d’una llarga experiència desenvolupada en grans empreses i PIMES.
Per començar, és bàsic realitzar auditories de seguretat i establir un diagnòstic que defineixi quin és el nivell de ciberseguretat de l’empresa. El resultat d’aquesta anàlisi ens permet determinar què cal fer per protegir de manera efectiva la teva organització.
La prevenció és una de les bases de la ciberseguretat i els treballadors de l’empresa han d’adquirir bons hàbits per evitar ciberatacs. Per això la formació dels empleats ha de ser una prioritat, essent el factor humà la primera baula que permet aturar un atac.
També tenim en compte les eines tecnològiques que contribueixen a automatitzar la protecció contra els ciberatacs. Tenint una eina no n’hi ha prou, cal saber utilitzar-la per treure-li el màxim rendiment. Per això ESCUDA fa la seva feina, avalada per les certificacions dels seus tècnics.
No només durant aquest mes hem de tenir en compte la ciberseguretat, qualsevol dia de l’any podem ser víctima d’un ciberatac. Si necessites un equip que construeixi una bona ciberdefensa per a la teva empresa, podem ajudar-te. Si vols pots contactar amb nosaltres al 931931848 o omplir aquest formulari, estarem encantats d’atendre’t.
Més informació:
CCN-CERT: Mes Europeo de la Ciberseguridad
Saps que la cibercriminalitat ja representa el 10% dels delictes?
En Ciberseguretat la mida no és important
10 paraules de ciberseguretat per a empreses. Les coneixes?
#escuda #CyberSecMonth #ThinkB4UClick #ciberseguridad #cybersecurity
Pot ser que aquests articles t’agradin
10 tips per actualitzar el programari… Fes-ho per Ciberseguretat
Els dispositius digitals i el programari que fem servir cada dia estan exposats a erros de seguretat. Aquests errors poden ser utilitzades per cibercriminals per prendre el control d'un ordinador, d'un equip mòbil o fins i tot d'un rellotge digital. Actualitzar el...
Què és Pegasus? El software espia més famós
A mitjans de 2021, a França, es va començar a parlar molt del programari Pegasus. Un software espia o ‘spyware’ que sembla afectar a dispositius mòbils. Sobretot smartphones de personalitats nacionals, inclòs el cap d'estat francès, Emmanuel Macron. Des de fa poc, la...
