Responsable del Hub b30

Vulnerables als ciberatacs

Com més depenem de la tecnologia connectada, més vulnerables som a les amenaces d’explotació de vulnerabilitats i a errades en el disseny de seguretat dels dispositius. La ciberseguretat és un àmbit en constant evolució, i mantenir-se actualitzat és tot un repte per als emprenedors, els negocis i, en general, per al teixit empresarial.

Segons el Centro de Ciberseguridad Industrial, el 91 % de les empreses de l’Estat espanyol admet haver patit un ciberatac en el darrer any, i el 45% van  haver de gestionar una interrupció de més de cinc minuts per aquesta causa, provocant danys per valor de més de  400.000 euros. Efectivament, la naturalesa crítica de les dades empresarials pot resultar atractiva per als pirates informàtics i els ciberdelinqüents. No protegir-se efectivament contra les noves amenaces ens exposa a la pèrdua d’informació confidencial, a problemes de reputació de marca, a sancions per vulneració de lleis i, en definitiva, a dificultats per ser competitius.

Els errors humans, relacionats amb configuracions imprecises o amb males pràctiques són, i seguiran, essent una causa freqüent de fuites d’informació. Però a aquestes amenaces se’n sumen altres més sofisticades. Com per exemple, els atacs per correu electrònic, les xarxes de robots informàtics executades de forma autònoma i automàtica, els atacs a les cadenes de subministrament de proveïdors de productes i serveis, els atacs via xarxes socials, el robatori de monedes digitals, la venta de dades personals o el programari maliciós que restringeix l'accés a determinades parts o arxius del sistema infectat.

"Els errors humans relacionats amb configuracions imprecises o amb males pràctiques són una causa freqüent de fuites d’informació"

L’Agència de Ciberseguretat de Catalunya alerta que el 40% de les empreses no es recuperen després d’un atac sever. Els àmbits més vulnerables són els que es caracteritzen per la presència d’informació sensible i d’actius crítics. Les grans corporacions dels sectors financer, salut, energia, transport i telecomunicacions són  particularment vulnerables als atacs dirigits conduïts per  grups criminals experts. Resulta clau que aquestes organitzacions grans internalitzin capacitats per identificar els seus atacants i que col·laborin amb les forces de seguretat per neutralitzar-los.

Però les empreses mitjanes i petites d’altres sectors, com la indústria, el comerç, l’oci o l’educació també s’enfronten regularment a ciberatacs. Els incidents succeeixen i esdevenen fracassos si no els analitzem per intentar depurar responsabilitats, mitigar conseqüències i aprendre a evitar-los. La compartició de credencials d’inici de sessió, així com la filtració accidental de dades sensibles als destinataris equivocats, són pràctiques que s’han de monitoritzar i preveure.

Per reforçar la protecció també és important planificar la renovació d’equipaments i avaluar el nivell de seguretat de proveïdors i altres agents amb els quals estem interconnectats. De fet, caldria incorporar la ciberseguretat en els plans estratègics, considerant una inversió la protecció dels propis negocis, així com la del disseny segur de productes i serveis.

"Caldria incorporar la ciberseguretat en els plans estratègics, considerant una inversió la protecció dels propis negocis"

En l’actual paisatge cibernètic de dispositius, aplicacions, electrodomèstics, servidors, xarxes, núvols i usuaris, en definitiva, el risc augmenta exponencialment, i per sobreviure cal ser intel·ligent, ràpid i decidit. Però l'escassetat de personal especialitzat en ciberseguretat en el mercat de treball és un problema majúscul, i els recursos no són il·limitats, per a la majoria d’empreses.

Etiquetes