Arxiu d'etiquetes risc cibernètic

PerMariàngels

Els riscos d’un ciberatac

Segurament no t’has plantejat que el teu negoci pugui ser susceptible de patir un atac cibernètic, perquè segurament tens un antivirus contractat, o fas còpies de seguretat periòdicament, o les teves dades no penses que puguin interessar a ningú…

Doncs la realitat no pot estar més lluny d’aquesta percepció:

L’antivirus no protegeix a nivell global l’empresa. O potser les grans companyies que han patit un ciberatac i han sortit a les notícies, no disposaven d’un antivirus potent i fins i tot d’un equip d’informàtics i experts en seguretat al darrere?

Les còpies de seguretat no són un bon sistema davant d’un atac cibernètic, ja que és el primer que els atacants busquen i xifren per demanar un rescat.

Hi ha un mercat negre de dades a nivell mundial. Les dades de la teva empresa poden interessar a algú de l’altra punta de món, que està disposat a pagar diners per aconseguir-les.

Segons Deloitte, en el seu informe sobre l’estat de la ciberseguretat a Espanya al 2020, un 76% de les empreses espanyoles han patit algun tipus d’incident en els últims 6 mesos. I les empreses que són objectiu dels ciberatacants solen ser les petites i mitjanes, que inverteixen molt poc en seguretat i per tant, tenen un risc molt més alt de patir-ne les conseqüències.

Destacaria 3 tipus de riscos als que exposem la nostra empresa davant d’un ciberatac:

  1. La Responsabilitat Civil
  2. La reputació de la nostra empresa
  3. La pèrdua de productivitat i per tant, la continuïtat de negoci

Et proposo 3 accions per limitar aquestes amenaces al màxim:

a. Tenir consciència de la importància de la ciberseguretat en el nostre negoci, ja sigui una empresa industrial o de serveis

b. Aplicar els consells bàsics de seguretat que ens recomanen els experts en seguretat Lazarus

  1. Utilitzar contrasenyes difícils. S’estima que un 10% dels espanyols fa servir la mateixa contrasenya per tot. Això és posar-ho massa fàcil als hackers
  2. Utilitzar diferents mètodes d’autenticació
  3. Reforçar la seguretat del correu electrònic. El correu electrònic sol ser una de les portes d’entrada dels atacants. Cal invertir en un sistema de comunicació segur a través del mail.
  4. Actualitzar el software de gestió.
  5. Utilitzar el protocol HTTPS a la teva pàgina web. D’aquesta manera, amb l’us d’un certificat SSL/TLS es xifra la informació personal que s’hi introdueixi i els atacants no hi podran accedir.

c. Protegir el nostre negoci amb una pòlissa d’assegurança de ciberprotecció, d’aquesta manera transferim els riscos a la companyia asseguradora. Avui en dia, les companyies ofereixen productes que no només es posen en marxa en cas d’un atac, sinó que també ofereixen serveis preventius per analitzar la vulnerabilitat del nostre negoci, fer un estudi sobre l’adequació en matèria de protecció de dades o fins i tot instal·lar una aplicació per evitar possibles segrestos. Pots veure’n més detalls aquí.

Si vols tenir ben protegit el teu negoci, parlem-ne #enconfiança

PerMariàngels

Ciberdelinqüència

És increïble, però cert. Malgrat la difícil situació que estem vivint a tot el món, els intents d’estafa per part de ciberdelinqüents estan proliferant més que mai.

Només en el passat mes de març, s’han registrat més de 10.000 dominis que inclouen paraules o termes relacionats amb el coronavirus, i que tenen per objectiu algun intent d’estafa. Per exemple: mentir per intentar convèncer a l’internauta de donar diners per a la investigació en la lluita contra el virus, programes informàtics que ataquen directament a les bases de dades sanitàries per bloquejar-les i demanar un rescat per alliberar-les…

Com a usuaris individuals, no estem exempts d’aquests ciberperills, i encara més avui en dia, en què passem moltes més hores connectats des de casa, bé tele-treballant, bé per oci.

Per altra banda, els negocis estan cada vegada més connectats a la xarxa (molts ja ho estan al 100%). Això fa que els riscos d’un ciberatac siguin molt més grans: robatoris de bases de dades, pèrdues de contrassenyes, virus informàtics, correus electrònics fraudulents… Són tipus de ciberdelinqüència que cada dia són més habituals. De fet, el 75% de les empreses han patit algun tipus d’atac cibernètic, amb un cost mitjà de 75.000€.

Quins consells podem seguir per protegir-nos davant d’aquests riscos?

  • Actualitzar sempre que es pugui el sistema operatiu dels equips informàtics i tenir actualitzat l’antivirus
  • No executar programes dels que no en coneixem la procedència, ni instal·lar programari sospitós
  • Augmentar la seguretat de la nostra xarxa sense fils, instal·lant i canviant sovint la contrasenya, i intentar evitar l’accés a xarxes de wifi públiques
  • No guardar dades sensibles (laborals, historials clínics…) en els nostres dispositius personals connectats
  • Quan usem el núvol, estar segurs que el nostre proveïdor té activats els protocols de seguretat correctes
  • No revelar dades personals a través de les xarxes socials. Més de la meitat de les ciberamenaces registrades pels cossos de seguretat tenen el seu orígen en les xarxes socials
  • Desconfiar sempre dels missatges telefònics o de correu electrònic que rebem, dels quals no en coneguem la seva procedència
  • Ignorar les crides que rebem quan se’ns indica que el nostre ordinador o mòbil està infectat per un virus, encara que sembli que vinguin de Microsoft o Apple
  • No connectar-se a la banca online des de xarxes mòbils obertes o ordinadors que no siguin els nostres
  • Instal·lar un anti-virus al mòbil, sobretot si el fem servir per rebre codis d’autoritzacions bancàries
  • Quan haguem de realitzar transaccions o donar dades personals a través d’una web, comprovar que l’adreça comença per https:
  • Usar la configuració de privacitat per a qualsevol aplicació, dispositiu o servei que s’utilitzi

A la web del cos dels mossos d’esquadra hi ha una sèrie de consells molt interessants per millorar la nostra seguretat mentre naveguem per la xarxa. Podeu accedir-hi aquí

Solucions per a la ciberprotecció d’empreses

La majoria de companyies asseguradores ofereixen productes especials de ciberseguretat per protegir qualsevol tipus de negoci: des d’un comerç fins a una pime. Quines cobertures són les més habituals en aquest tipus de producte?

  • Pèrdua de dades
  • Responsabilitat Civil davant de reclamacions de tercers, per violació de privacitat, error en seguretat o continguts digitals
  • Serveis preventius d’anàlisi de vulnerabilitats
  • Vigilància de seguretat digital
  • Gestió d’incidents de seguretat
  • Pèrdua de beneficis a causa del ciberatac
  • Danys propis (reparació de sistemes, pagament del cost del rescat, robatori d’identitat, dany reputacional)
  • Procediments regulatoris (sancions i multes de l’organisme regulador i cobertura de despeses de notificació per violació de privacitat)
  • Extensió dels serveis als tele treballadors perquè puguin continuar treballant des de casa amb la mateixa seguretat que al lloc habitual

Els riscos associats a internet són molts i molt variats, i cada dia en surten de nous. Per aquest motiu, és molt important prendre nota dels consells anteriors i no baixar mai la guàrdia.

I si a més a més tens un negoci, cal que valoris seriosament la possibilitat de contractar una assegurança per protegir-lo encara millor. Parlem-ne, segur que trobem l’opció que s’adapta millor a les teves necessitats.