portada DivulgaArticles Respostes a mesures de ciberseguretat per a PIMES
ArticlesciberseguretatDivulga

Respostes a mesures de ciberseguretat per a PIMES

de Fundació Bit

Els ciberatacs han augmentat. Qui no coneix alguna empresa que hagi estat atacada per delinqüents informàtics i li hagin demanat un rescat per restaurar la informació?

José Campos i Martin Villafañe de l’empresa ITCM repassaren els punts més importants per protegir-se dels atacs als servidors i a la informació de les empreses i respongueren a les consultes dels participants, el passat dia 4 de juny. La informació que es transcriu a continuació es basa en la prèvia visualització dels recursos didàctics i el que es va parlar en la sessió de consultes online.

Augment dels ciberatacs i selecció de les víctimes

  • El covid-19 s’ha convertit en un ham per atacar a través de correus electrònics, whatsapps, sms, enllaços fraudulents, amb missatges relacionats amb aquest tema.
  • Tothom està exposat a un ciberatac. L’objectiu principal és robar o encriptar les dades d’una empresa per demanar un rescat per a restaurar-les.
  • Els ciberdelinqüents entren per on poden, els wifis oberts i el bluetooth obert solen ser portes habituals d’entrada.
  • La ciberdelinqüència busca dos camins principals:
    • La densitat: automatitzar atacs a sistemes operatius i a programes més utilitzats per tenir més probabilitats d’entrar.
    • Atacar a organitzacions crítiques: amb moltes dades crítiques per amb un sol cop emportar-se un botí molt gros. Un exemple d’això amb el Covid-19 ha estat atacar els hospitals.

Sistemes de protecció

Les empreses especialitzades en ciberseguretat analitzen les vulnerabilitat de les infraestructures informàtiques i digitals de les pimes, formen als treballadors per no caure en els paranys, i proposen mesures de seguretat com per exemple:

  • Firewalls o tallafocs.
  • Antivirus.
  • VPN o xarxes privades virtuals.
  • Wifis xifrats.
  • Còpies de seguretat.
    • Les còpies són l’antídot més valuós perquè en cas de pèrdua de dades o robatori és el que permet restaurau-les i poder continuar amb l’activitat empresarial.
    • És important establir el període de temps que s’han de guardar les còpies amb la informació més valuosa per a l’empresa.
    • Hi ha programari que realitza còpies se seguretat automàtica com per exemple:
  • Protecció dels dispositius amb contrasenyes.
  • “Parcheo” de les aplicacions. Els robots ciberdelinqüents utilitzen les errades de les aplicacions per entrar en els sistemes.
  • Simulació i formació.

Quan els ciberdelinqüents no poden entrar als servidors de les empreses utilitzant les vulnerabilitats de la part tècnica, perquè s’han protegit correctament, és quan recorren a la vulnerabilitat de la part social utilitzant tècniques psicològiques i d’enginyeria social. Per això envien missatges als treballadors, amb enllaços i arxius que contenen aplicacions per fer-se amb la informació de l’empresa. Les empreses especialitzades en formació en ciberseguretat pels treballadors simulen aquestes comunicacions, i quan un treballador cau en la trampa li apareix un recurs formatiu que s’ha d’estudiar i després se li fa un examen de coneixements per evitar que cometi l’error en una situació real.

  • El “phishing”(enllaç a infografia) està mutant a la mateixa velocitat que les preocupacions socials, i cada nova preocupació es converteix en un reclam per aconseguir de forma ilegítima les credencials per entrar en els sistemes informàtics de les empreses.

Com més capes de seguretat es posen més es ralentitza l’accés a la informació, per contrasenyes, i passar més accessos, tant pels ciberdelinqüents, però també pels treballadors.

Els sistemes de ciberseguretat són a mida per a cada empresa. Depèn de la seva casuística, forma de treballar i llocs on tenen els dispositius, programes informàtics i dades i còpies de seguretat.

Al contractar una empresa de ciberseguretat també convé consultar amb un advocat especialista per acordar fins on arriba la responsabilitat en cas de patir un cibercrim.

Assegurances de responsabilitat civil

Les assegurances de responsabilitat civil que ofereixen cobertura en cas de ciberatacs en realitat no eviten l’atac, el que fan és proporcionar a l’assegurat assistència tècnica i jurídica per resoldre el problema que li han creat:

  • Indicar-li totes les passes que ha de realitzar per no tenir més problemes legals.
  • Proporcionar-li pèrits.
  • Indemnitzar-lo per la informació valuosa que ha perdut.
  • Comunicacions als clients afectats.

És recomanable contractar assegurances d’aquest tipus.

Passes a realitzar si es pateix un ciberatac

  1. Apaga tots els sistemes informàtics. L’atac comença per un dispositiu i es propaga per tots els altres que estan connectats.
  2. Contacta amb una empresa especialista en ciberseguretat que auditi en quina situació està l’atac.
  3. Contacta amb la policia i denuncia l’atac.
  4. Notifica a l’agència de protecció de dades la bretxa de seguretat.

En els segrest d’informació sempre es demanen diners. Que se’ls hi doni no assegura ni que restableixin la informació ni que no en tornin a demandar. Al cap i a la fi són delinqüents.

“No existeix 100% la ciberseguretat en res. La feina per a evitar-la està en contenir-la i dificultar-la”, sentència José Campos.

José Campos i Martin Villafañe de l’empresa ITCM responen a les consultes sobre ciberseguretat presentades per Anne Laure Debrix de la Fundació BIT.