Contenido exclusivo para suscriptores digitales

Protegir la teua Pime d'un ciberatac

Protegir la teua Pime d'un ciberatac

L'impacte mitjà d'un atac oscil·la entre els 20.000 i els 50.000 euros. el 53 % de les pimes ha sigut victima d'un ciberatac

Al llarg de l'any passat, solament a Espanya es van registrar almenys 120.000 incidents de ciberseguretat, una xifra que segons dades de Sophos multiplica per set els atacs a empreses en comparació de 2014. Les majors afectades per aquest tipus de delinqüència són les xicotetes i mitges empreses (pimes), que estan en el punt de mira dels ciberdelinqüents: més de la meitat d'elles, el 53%, va reconéixer haver sigut víctima d'un ciberatac en 2017, segons l'informe SMB Cybersecurity Report de Cisco. No obstant això, eixa xifra podria ser en realitat molt més alta. Com explica Helena Rifà, directora del màster universitari en Seguretat de les TIC de la Universitat Oberta de Catalunya (UOC), «reconéixer que s'ha sigut víctima d'un ciberatac no dona bona imatge, per la qual cosa solament ix a la llum una part de les empreses que han vist compromesa la seua seguretat. Però es calcula que en realitat el percentatge de les quals han sigut atacades pot superar el 80%». Davant este risc, les pimes necessiten avançar-se al problema i ser proactives. «Si s'actua quan la seguretat ja s'ha vist compromesa, el cost econòmic és molt major», explica Helena Rifà. I és que, segons els experts, ser víctima d'estos atacs no solament afecta la credibilitat de l'empresa, sinó que a més ix car.

«L'Institut Nacional de Ciberseguretat (INCIBE) va fer un estudi sobre el cost dels ciberatacs i afirma que l'impacte mitjà està entre els 20.000 i els 50.000 €», explica Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC, qui adverteix que un dels objectius d'estos ciberatacs és xifrar les dades del PC i demanar diners a canvi esperant que se cedisca al xantatge. «Els ciberdelinqüents saben que les empreses necessiten recuperar ràpidament els seus sistemes o deixen de facturar o produir, per la qual cosa seran més propenses a pagar perquè se'ls solucione el problema. Açò és degut al fet que poques pimes tenen polítiques de seguretat implementades en els seus sistemes informàtics», afirma Serra. Com protegir-se Per este motiu la primera regla d'or per a les pimes que vulguen evitar convertir-se en víctimes de la ciberdelinqüència siga l'anticipació.

«Per a començar, cal conscienciar a tota la plantilla de la importància de la seguretat», explica Helena Rifà. «És clau que tant els treballadors com els propietaris sàpien quina és la realitat a la qual s'enfronten per a poder evitar eixos atacs. En la majoria dels casos, la porta d'entrada és un error humà. Però este tipus d'atacs, que són comuns tant en grans com en xicotetes i mitjanes empreses, tenen molt més efecte en estes últimes, perquè les pimes no solen ser organitzacions tan jerarquitzades i quasi tots els treballadors tenen accés a tot el contingut i a qualsevol base de dades, per la qual cosa són molt més vulnerables», considera Helena Rifà, que dirigix la Càtedra UOC-IBM de Ciberseguretat. Tanmateix, si els ciberdelinqüents aconseguixen el que cerquen és perquè aprofiten un forat tecnològic, per la qual cosa solament la formació de treballadors i empresaris no resol el problema. També és necessari comptar amb un sistema ben dissenyat. «En eixe sentit, les mesures tècniques fonamentals consistixen en seguretat perimetral, amb un bon firewall o tallafocs, antivirus, encaminadors configurats de manera segura, actualització dels sistemes... Les coses que semblen més bàsiques són per les quals cal començar», assegura Rifà. A més, hi ha altres mesures que poden suposar una mica més de cost però que són igualment necessàries, com l'elaboració d'un pla de seguretat que consistix a identificar els actius importants per a saber què hem de protegir i quins són els riscos de no fer-ho.

En opinió del professor Jordi Serra, contractar els serveis d'una persona especialista que puga fer-se càrrec d'açò pot resoldre el problema. I per a abaratir eixa inversió, una opció és associar-se amb altres pimes de manera que puguen obtenir este servei amb un cost menor. «Cal prevenir els efectes dels atacs que es produiran», assenyala Serra. «Un empresari pot pensar que pagant la "multa" que li imposen se li solucionarà el problema i podrà seguir treballant, però els delinqüents sabran que eixa persona paga, per la qual cosa la tornaran a extorsionar i a deixar completament inutilitzats els ordinadors», advertix. La bona notícia és que el sector espanyol de ciberseguretat és capdavanter a Europa, i de fet és considerat un dels més eficaços. En opinió dels experts, si no es contracta tant com s'hauria de fer, és «per desconeixement o per distracció».

Pulsa para ver más contenido para ti

Al llarg de l'any passat, solament a Espanya es van registrar almenys 120.000 incidents de ciberseguretat, una xifra que segons dades de Sophos multiplica per set els atacs a empreses en comparació de 2014. Les majors afectades per aquest tipus de delinqüència són les xicotetes i mitges empreses (pimes), que estan en el punt de mira dels ciberdelinqüents: més de la meitat d'elles, el 53%, va reconéixer haver sigut víctima d'un ciberatac en 2017, segons l'informe SMB Cybersecurity Report de Cisco. No obstant això, eixa xifra podria ser en realitat molt més alta. Com explica Helena Rifà, directora del màster universitari en Seguretat de les TIC de la Universitat Oberta de Catalunya (UOC), «reconéixer que s'ha sigut víctima d'un ciberatac no dona bona imatge, per la qual cosa solament ix a la llum una part de les empreses que han vist compromesa la seua seguretat. Però es calcula que en realitat el percentatge de les quals han sigut atacades pot superar el 80%». Davant este risc, les pimes necessiten avançar-se al problema i ser proactives. «Si s'actua quan la seguretat ja s'ha vist compromesa, el cost econòmic és molt major», explica Helena Rifà. I és que, segons els experts, ser víctima d'estos atacs no solament afecta la credibilitat de l'empresa, sinó que a més ix car.

«L'Institut Nacional de Ciberseguretat (INCIBE) va fer un estudi sobre el cost dels ciberatacs i afirma que l'impacte mitjà està entre els 20.000 i els 50.000 €», explica Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC, qui adverteix que un dels objectius d'estos ciberatacs és xifrar les dades del PC i demanar diners a canvi esperant que se cedisca al xantatge. «Els ciberdelinqüents saben que les empreses necessiten recuperar ràpidament els seus sistemes o deixen de facturar o produir, per la qual cosa seran més propenses a pagar perquè se'ls solucione el problema. Açò és degut al fet que poques pimes tenen polítiques de seguretat implementades en els seus sistemes informàtics», afirma Serra. Com protegir-se Per este motiu la primera regla d'or per a les pimes que vulguen evitar convertir-se en víctimes de la ciberdelinqüència siga l'anticipació.

«Per a començar, cal conscienciar a tota la plantilla de la importància de la seguretat», explica Helena Rifà. «És clau que tant els treballadors com els propietaris sàpien quina és la realitat a la qual s'enfronten per a poder evitar eixos atacs. En la majoria dels casos, la porta d'entrada és un error humà. Però este tipus d'atacs, que són comuns tant en grans com en xicotetes i mitjanes empreses, tenen molt més efecte en estes últimes, perquè les pimes no solen ser organitzacions tan jerarquitzades i quasi tots els treballadors tenen accés a tot el contingut i a qualsevol base de dades, per la qual cosa són molt més vulnerables», considera Helena Rifà, que dirigix la Càtedra UOC-IBM de Ciberseguretat. Tanmateix, si els ciberdelinqüents aconseguixen el que cerquen és perquè aprofiten un forat tecnològic, per la qual cosa solament la formació de treballadors i empresaris no resol el problema. També és necessari comptar amb un sistema ben dissenyat. «En eixe sentit, les mesures tècniques fonamentals consistixen en seguretat perimetral, amb un bon firewall o tallafocs, antivirus, encaminadors configurats de manera segura, actualització dels sistemes... Les coses que semblen més bàsiques són per les quals cal començar», assegura Rifà. A més, hi ha altres mesures que poden suposar una mica més de cost però que són igualment necessàries, com l'elaboració d'un pla de seguretat que consistix a identificar els actius importants per a saber què hem de protegir i quins són els riscos de no fer-ho.

En opinió del professor Jordi Serra, contractar els serveis d'una persona especialista que puga fer-se càrrec d'açò pot resoldre el problema. I per a abaratir eixa inversió, una opció és associar-se amb altres pimes de manera que puguen obtenir este servei amb un cost menor. «Cal prevenir els efectes dels atacs que es produiran», assenyala Serra. «Un empresari pot pensar que pagant la "multa" que li imposen se li solucionarà el problema i podrà seguir treballant, però els delinqüents sabran que eixa persona paga, per la qual cosa la tornaran a extorsionar i a deixar completament inutilitzats els ordinadors», advertix. La bona notícia és que el sector espanyol de ciberseguretat és capdavanter a Europa, i de fet és considerat un dels més eficaços. En opinió dels experts, si no es contracta tant com s'hauria de fer, és «per desconeixement o per distracció».

Para continuar leyendo, suscríbete al acceso de contenidos web

¿Ya eres suscriptor? Inicia sesión aquí

Y para los que quieren más, nuestras otras opciones de suscripción