Por qué invertir en ciberseguridad tras la covid -19 riesgos y consejos para combatir los ciberataques
Array ( [image] => Por qué invertir en ciberseguridad tras la covid -19 riesgos y consejos para combatir los ciberataques [tags] => Array ( [img] => Array ( [data-srcset] => 1 [data-src] => 1 [srcset] => 1 [sizes] => 1 [src] => 1 [class] => 1 [alt] => 1 [width] => 1 [height] => 1 ) [noscript] => Array ( ) ) )

Per què invertir en ciberseguretat després de la covid -19: riscos i consells per a combatre els ciberatacs

Innovació i Tecnologia |

La transformació digital ha revolucionat el món empresarial i les formes de treballar. Després de la covid-19, tot aquest procés s’ha accelerat a marxes forçades. Si et preocupa la ciberseguretat de la teva companyia, això t’interessa. T’expliquem els riscos i amenaces amb què et pots trobar, i consells per combatre’ls. Descobreix com millorar la ciberseguretat a la teva empresa.

Abans de descobrir les estratègies que utilitzen els ciberdelinqüents per obtenir les dades de les empreses, és important que et planteges com a empresa les preguntes que proposa PwC com a punt de partida:

  1. Tens la informació que necessites per supervisar els riscos cibernètics?
  2. Què tan efectiva és la nostra estratègia de ciberseguretat per abordar els riscos que enfronta l’empresa?
  3. Com protegim la informació confidencial manejada, emmagatzemada i transmesa per tercers proveïdors?
  4. Tenim algun tipus de cibersegur?
  5. Tenim l’estratègia de govern de dades adequada per minimitzar la nostra exposició?
  6. Com ens mantenim actualitzats sobre el panorama d’amenaces en la companyia i el mercat?
  7. Tenim un pla de resposta a incidents provat?

Ciberseguretat a l’empresa: riscos i consells

A continuació, et mostrem els riscos i consells recopilats en l’Informe Managing the impact of COVID-19 on Cyber Security, de PwC. 

TELETREBALL

L’opció del teletreball ha suposat la reducció de la presencialitat dels treballadors per a moltes companyies. Després de la covid-19, s’ha apostat per aquesta nova forma de treballar (en l’article ‘Eines col·laboratives per al teletreball’ Miguel Treballat et mostra les eines que millor s’ajusten a cada empresa). Així doncs, s’obre un nou ventall de possibilitats, i responsabilitats.

Com a empresa, has hagut de facilitar infraestructures TIC a marxes forçades pel que segurament, no has pogut aplicar tots els controls de seguretat corresponents als nous sistemes i dispositius per al teletreball dels teus empleats.

VIDEOCONFERÈNCIES

Les videoconferències han viscut un ‘boom’ durant aquesta pandèmia. L’ús massiu de programaris o plataformes com Zoom, Meet i Teams, ha concentrat l’atenció dels ciberdelinqüents.

Risc: els ciberdelinqüents solen utilitzar simuladors de programari de VPN i videoconferències per obtenir dades personals aprofitant el desconeixement dels usuaris.

Consell: consciència als teus treballadors sobres els riscos actuals, igual que la necessitat d’utilitzar els recursos informàtics segurs aprovats per la companyia. També és important que pari i configuris de forma segura el sistema de connexió remot i qualsevol altre aplicatiu que aquest en ús.

Dispó d’un equip tècnic i humà capaç de detectar i respondre als ciberatacs. Per això, és important que tinguis també un pla i una sèrie de guies per donar resposta a aquests incidents de seguretat.

Descargas y páginas fraudulentas

DESCÀRREGUES I PÀGINES FRAUDULENTES

Els teus empleats, igual que succeïa amb el treball presencial, hauran de treballar mitjançant correu electrònic, descàrrega d’arxius, etc. Ara bé, ara més que mai, és crucial que se’ls concienciï sobre els riscos de rebre correus fraudulents o sospitosos.

Risc: és molt comú que els ciberdelinqüents utilitzin tècniques com el pishing, fer-se passar per una altra persona o entitat per enganyar l’usuari i fer que introdueixi dades personals, o introduir virus en la descàrrega d’arxius o imatges.

Consell: ajuda que els teus treballadors puguin identificar aquest tipus d’amenaces i puguin reportar-lo de manera correcta. Recorda que sempre és recomanable tenir un procés de report dins de la companyia que sigui conegut pels empleats de tal manera que ells t’ajudin amb la teva ciberseguretat.

ciberseguridad y empresa

 

ATACS QUE VINGUIN DES DE DINS DE LA PRÒPIA D’ORGANITZACIÓ

La informació és poder i també és el negoci per als ciberdelinqüents. La digitalització ha suposat que es torni informació confidencial de les empreses a la xarxa. Segurament, et sona ‘el núvol‘, aquest espai intangible en el qual està tot el ‘core’ del teu negoci.

Risc: Els ciberatacs poden ser externs o interns. Cap empresa està a fora. Aquesta és una de les màximes que has de tenir en compte en la teva organització ja que, si no tens els processos correctes i has implementat la ciberseguretat en tots els aspectes de la teva organització, qualsevol persona, tant interna com externa, pot accedir a dades sensibles.

Consells: has d’assegurar-te que els teus sistemes estan correctament diferenciats i que els permisos dels empleats estan limitats a cadascuna de les seves necessitats, no tothom necessita tenir permisos d’administrats. Al seu torn, recorda que sempre has de fer còpies de seguretat ja que si pateixes un ransomware pots ‘resetejar’ i no estar a mercè del ciberdelinqüent.

Com veus, el treball en remot ofereix molts avantatges per a l’organització i el desenvolupament del treball d’una manera més independent i col·laborativa, però també comporta riscos i amenaces que cal tenir en compte a l’hora de parlar de ciberseguretat i empresa. És important que tinguis també un pla i una sèrie de guies per donar resposta a aquests incidents de seguretat amb un equip informàtic qualificat i capacitat per afrontar les futures amenaces. Una bretxa de seguretat pot ser molt danyosa per a la reputació i posició financera de la companyia.

Una de les figures que està emergint davant d’aquesta situació és la del CISO (director de seguretat de la informació). Figura clau dins de l’organització, ja que és la persona encarregada de reportar i planificar les estratègies informàtiques de l’empresa amb la junta directiva.

Artículos relacionados
Tendències i beneficis de digitalitzar negocis tradicionals
50 termes que has de saber sobre ciberseguretat
Big Data en empreses: Per a què serveix i quins beneficis genera?