“Hi ha dos tipus d’empreses: les que han patit ciberatacs i les que en patiran en un futur”
Temps aproximat de lectura:
Aquesta setmana hem estat coneixedors d'un ciberatac mitjançant un programa de software maliciós que ha compromès les dades de desenes de despatxos professionals de Lleida i més d'un centenar de Catalunya. Casos com el de la setmana passada confirmen que els atacs ransomware estan a l'alça i que ja no distingeixen entre grans, mitjanes o petites empreses. Tampoc no tenen una predilecció especial per un sector o un altre. Així doncs, per desgràcia, cap empresa està fora de perill.
Els nostres experts en ciberseguretat no són optimistes: "es preveu un augment en la superfície d'atac", explica Miguel Ángel Arroyo, Responsable de Seguretat a SEMIC, reconegut professional en l’àmbit de la ciberseguretat, conferenciant i un dels 8 hackers ètics més rellevants de tot l’estat espanyol. Per aquestes qüestions es recomana que les empreses estiguin preparades per afrontarlos, implementant una sèrie de consells que ajudaran a protegir-les.
Com preparo la meva empresa per evitar un Ciberatac?
- Els accessos en remot s'han de fer sempre de forma segura, a través d'una VPN
- Revisar l'antivirus. Si es fan servir plataformes bàsiques, un gran percentatge de malware queda sense detectar i pot accedir al sistema.
- Segmentar les xarxes perquè l'atac no es propagui fàcilment i, en cas que es produeixi, se’n pugui reduir l'impacte
- Aplicar la regla 3-2-1 de les còpies de seguretat:
- Tenir almenys 3 còpies
- Almenys 2 en formats o suports diferents
- Almenys 1 d’elles fora del CPD o en lloc remot (offline)
- Monitoritzar els esdeveniments de seguretat. Tota activitat d'aquest tipus genera "soroll", així que és important tenir un equip que gestioni la motorització per detectar a temps la intrusió i contrarestar-la.
L’opinió dels experts
Malauradament, encara que aquestes mesures són necessàries, ja no són suficients. Cal anar un pas més enllà i tenir una visió de la Seguretat de 360 graus. A aquestes recomanacions cal que li sumem el factor humà: l'usuari.
“L'usuari sol ser la porta d'entrada dels ciberatacs dirigits a les empreses. Els ciberdelinqüents ho saben, per això estan augmentant els atacs que combinen l'enviament massiu de correu brossa amb l'ús d’enginyeria social.”
Des de l'àrea de Seguretat de SEMIC s’aposta decididament per incorporar estratègies de defensa que augmentin el nivell de conscienciació. Es tracta, sense anar més lluny, de ferse passar per ciberdelinqüent: creant campanyes de phishing fictícies i totalment controlades, dirigides als usuaris de les empreses.
"Aquestes campanyes donen una idea molt realista de la facilitat amb la qual una empresa pot ser atacada, al mateix temps que aconsegueix augmentar el nivell d'alerta i conscienciació entre els usuaris".
Aquest darrer any SEMIC ha estat treballant per desenvolupar serveis de Seguretat que frenin els nivells d'Spam que poden suposar una amenaça per a les empreses: solucions que garanteixin una protecció pràcticament completa contra els atacs maliciosos, com filtrats de correu electrònic que redueixen a pràcticament el 0,02% la possibilitat d'entrada de correu maliciós, així com enfortir la seguretat en entorns web amb dades de negoci com e-commerce o portals de proveïdors.
En resum:
"Hi ha dos tipus d'empresa: les que han estat atacades, i les que ho seran en el futur. Aplicar una estratègia de ciberseguretat escalable i modular és la millor de les inversions.”
