Teletreball, PIME i seguretat informàtica. Un caramel molt temptador per als hackers.

Blog >>


Els ciberatacs estan creixent i evolucionant durant aquesta pandèmia mundial. Atacs online on els més vulnerables i en conseqüència els més afectats han estat, són i seran les petites i mitjanes empreses. La ràpida i improvisada implementació de el teletreball com a mesura per frenar el contagi de l'COVID-19 ha enxampat desprevingudes moltes empreses, posant al descobert importants bretxes de seguretat informàtica.

Durant aquests dos mesos, són moltes les empreses que s'han vist afectades per un atac informàtic. Els hackers s'han beneficiat d'això gràcies a una major capacitat d'accessos a dades personals i empresarials davant les menors barreres de protecció a causa de l'ús massiu del teletreball sense protecció. Atacs que han provocat la conseqüent pèrdua d'informació de clients, robatori de dades financeres, plans estratègics, realització de càrrecs fraudulents en els comptes de l'empresa i fins i tot suplantació d'identitat de correus electrònics.

Segons dades de la companyia russa de ciberseguretat Kaspersky Lab, les PIMES representen el 43% dels ciberatacs realitzats a la xarxa.

Amb la propagació de la pandèmia del coronavirus i els empleats a casa sense poder estar present físicament als seus llocs de treball, les connexions VPNs i els serveis d'accés remot s'han convertit en eines vitals per garantir la continuïtat dels negocis. Fins al moment eren mers canals de suport que transportaven una reduïda activitat a la xarxa, de manera que moltes empreses n’havien descuidat les mesures de seguretat. Però ara les coses han canviat, i han passat a ser els principals canals encarregats de proporcionar la major part de l'accés a la informació i dels recursos a les empreses. Aquest canvi ha comportat doncs, un augment en el risc i vulnerabilitats d'accés a les dades i una porta oberta per als atacants.

Hi ha diversos tipus de ciberatacs que les empreses poden patir, alguns d'ells poden ser Spyware, Pishing, Troyano, Denegació de Servei (DDoS), Ransomware, ... Si bé és cert que mai podran evitar a el 100% l'entrada de ciberatacs, sí que és important conèixer-los i saber com prevenir-los.

Com es produeixen els atacs?

La majoria d'atacs segueixen un patró de comportament similar que es resumeix en:

  1. Investiguen i analitzen la informació disponible a l'empresa per tal de detectar possibles vulnerabilitats.
     
  2. Busquen errors en el sistema que els permeti accedir i explotar aquesta vulnerabilitat.
     
  3. Obtenen l'accés no autoritzat aprofitant la bretxa de seguretat.
     
  4. Ataquen el sistema basant-se l'objectiu fixat.

 

Es poden prevenir els atacs?

La veritat és que no hi ha una única solució per prevenir un atac, però sí que és convenient seguir una sèrie de recomanacions que poden ajudar a mitigar-les.

Parlem de:

  • Utilitzar contrasenyes robustes i si és possible amb doble verificació. Encara que sembli una obvietat segueixen sent moltes les persones i empreses que utilitzen contrasenyes intuïtives i fàcilment desxifrables. La recomanació és combinar nombres, lletres majúscules, minúscules i símbols.

En la situació actual de teletreball és també important que les xarxes WIFI de les llars dels empleats també tinguin contrasenyes i no estiguin obertes.

  • Ajudar-se de solucions de seguretat com tenir instal·lat antivirus i antimalware. En la mesura del possible, és recomanable que aquelles empreses que tenen empleats amb teletreball puguin implementar sistemes antivirus i antimalware en els seus dispositius.
     
  • Implementar protocols de seguretat en l'empresa, que evitin enviar dades i informació a través de llocs web desconeguts o de poca confiança.
     
  • Fer una navegació per Internet acurada i atenta, no fer clic a banners, anuncis emergents o descarregar programes o aplicacions de dubtosa procedència. Descarregar només versions oficials dels programes.
     
  • Comprovar l'autenticitat dels mails, ja que els correus electrònics són una via fàcil i ràpida d'entrada d'atacs maliciosos.
     
  • Evitar donar dades personals a la xarxa o compartir informació confidencial a la xarxa, ja que és una de les formes més fàcils de rebre ciberatacs.
     
  • Fer còpies de seguretat de forma freqüent. És fonamental, ja que si rebem un ciberatac serà més fàcil recuperar la informació perduda o compromesa.

Tenint en compte la situació actual i la previsió de continuïtat de l'activitat laboral mitjançant el teletreball, la recomanació per a les empreses és aplicar totes les mesures de seguretat pertinents per minimitzar el risc de rebre un ciberatac, i evitar així els greus problemes que això suposa per a l'empresa.

No dubtis a contactar amb nosaltres si tens dubtes

Tornar
Facebook
Google Plus
Twitter
Linkedin
Email