La digitalització de les empreses és ja una realitat des de fa alguns anys, però s’ha vist accentuada després de la recent pandèmia que va afectar a tot el món. Una de les seves conseqüències principals ha estat l’arribada del teletreball, el què ha provocat un gran augment de tràmits digitals, relegant el paper a un segon pla.

Aquesta nova modalitat de treball té molts avantatges com l’agilitat i rapidesa en els processos, però també té els seus inconvenients. Al 2020 els ciberatacs a empreses van augmentar de manera considerable, registrant més de 150.000 en només un any. Això comporta un important risc que posa de manifest la vulnerabilitat digital dels sistemes de les empreses.

Però, com garantim la ciberseguretat de la nostra pime?

• Emmagatzematge de les dades

Actualment, a la majoria de les empreses els preocupa poder gestionar les seves dades i les dels seus clients de manera segura. Per a això, es necessita comptar amb una bona eina d’emmagatzematge de dades que sigui eficient fins i tot en remot.

Una de les solucions més demandades a dia d’avui són els clouds. Actualment més del 60% de les empreses utilitzen aquests serveis del núvol, ja que és un element clau en qualsevol política de privacitat i aporta molts avantatges: disponibilitat en qualsevol dispositiu, moment i lloc; actualització constant i immediata; reducció de costos; millores en el rendiment… Tot i que no s’ha d’oblidar que és un servei a Internet i que per tant la seva seguretat s’ha d’acompanyar per altres elements com ara xarxes segures, antivirus, tallafocs, etc.

• Xarxes domèstiques

La implantació del teletreball ha provocat que les xarxes domèstiques es converteixin en l’eina per poder estar connectats amb l’oficina, els companys i els clients, per això la seguretat ha de reforçar-se. Moltes empreses des del confinament van aportar solucions de ciberseguretat per als seus empleats que treballaven en remot, però tot i així és important tenir en compte algunes recomanacions que aportaran més seguretat a les xarxes.

1. Actualitzar els dispositius. Assegurar-se que els equips i dispositius electrònics que es connecten a la xarxa sense fil compten amb l’última versió disponible.
2. Assegurar el router. Aquest aparell que instal·la la companyia telefònica donarà accés a internet a tots els nostres dispositius, de manera que si no compta amb una bona configuració de seguretat pot ser vulnerable. Algunes de les coses que pots fer per assegurar-ho són: canviar el nom de la xarxa sense fil, canviar la contrasenya, revisar les opcions de seguretat i utilitzar un tallafocs per bloquejar possibles usos inadequats de la xarxa.
3. Antivirus. Comptar amb un antivirus actualitzat que ens aporti seguretat a l’hora de connectar-nos a Internet i ens avisi de possibles amenaces és imprescindible per poder estar fora de perill d’atacs informàtics.
4. Control d’accessos a webs. És important saber que si anem a utilitzar la xarxa domèstica per treballar amb dades sensibles de tercers hem de tenir bloquejades determinades web susceptibles de phising, virus o altres atacs, pel que hem de conscienciar també a la resta de persones amb les que compartim la xarxa, nens , adolescents … i en cas necessari bloquejar aquests accessos per minimitzar els riscos d’exposició.
5. Control de descàrregues. A l’igual que els accessos a webs, és important anar amb compte amb les descàrregues que s’executen en els ordinadors, ja que moltes vegades els virus i atacs de hackers vénen encriptats en altres documents. Per disminuir aquest risc és important conèixer l’origen de l’arxiu, així com passar-ho per una anàlisi detallada de l’antivirus en cas que tinguem algun dubte. I no només s’han de cuidar les descàrregues a nivell individual, sinó que també han de tenir-ho en compte amb aquells que compartim la xarxa, especialment si es tracta d’un accés domèstic.
6. Còpies de seguretat. Tot i que cada vegada som més conscients de tenir una còpia de seguretat actualitzada, els experts en ciberseguretat recomanen fer-la periòdicament per tal que, en cas d’atac, virus, desconnexió amb els servidors o qualsevol altre altercat, sempre puguem tenir les dades actualitzades i fora de perill dels nostres clients.

• Xarxes privades virtuals (VPN)

Les xarxes privades virtuals no són una cosa nova, però han cobrat gran protagonisme en l’actualitat. Són accessos que permeten crear localitats sense que els usuaris estiguin físicament connectats, únicament mitjançant internet.

D’aquesta manera es compta amb totes les característiques i funcionalitats d’una xarxa local però amb més flexibilitat. Per exemple, des de l’ordinador de casa, un empleat pot unir-se a la intranet de la vostra empresa, el que aporta major control de la dada i més seguretat per a l’empresa.

• Eines per certificar i validar documents legals amb seguretat

Com ja hem esmentat abans, cada vegada són menys els documents requerits en paper, i per això també les empreses han de comptar amb eines que permetin signar documents legals a través d’internet, evitant suplantacions d’identitat. Aquestes són les millors opcions:

1. El certificat digital. Parlem d’un document que ens identifica en l’àmbit online i permet realitzar tràmits telemàticament. Aquesta és la forma més segura ja que està avalat per l’Autoritat de Certificació (AC).
2. D’altra banda, trobem la signatura electrònica és un conjunt de dades que complementen un document electrònic i identifiquen el signant, ja sigui persona física o jurídica. Té la mateixa validesa que una signatura manuscrita i encara que no és l’opció més segura compta amb alts estàndards de seguretat que busquen evitar la suplantació d’identitat.

• Protegir tots els dispositius

Cada vegada és més habitual que en una mateixa persona disposi de diversos dispositius des dels quals s’accedeix a la informació professional: Correus en els mòbils, tablets, smartwatches… tot això suposa una vulnerabilitat de la seguretat de les dades de l’empresa i de tercers.

Per tot això hem de tenir en compte els ciberriscos que poden suposar aquests dispositius i saber gestionar-los correctament. Per a això, podem trobar solucions ad hoc amb antivirus, tallafocs, etc… per smartphones, tablets o portàtils que ens permeten protegir aquests dispositius davant d’atacs de tercers.

• Privacitat de les dades

Les dades avui en dia son un dels béns més preuats de qualsevol empresa, per això hem de protegir, però no sense oblidar la importància de privacitat dels treballadors, clients i proveïdors, de manera que hem de complir amb les normatives que el regulen i així evitar possibles sancions econòmiques.

1. Llei Orgànica 15/1999 de Protecció de Dades Personals (LOPD), una normativa que han de complir totes les empreses que gestionen dades personals.
2. Reglament de Protecció de dades (RGPD), una llei que s’aplica a tota la UE per protegir les dades dels consumidors.
3. Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals (LOPDGDD), publicada el 5 de desembre de 2018; adapta el dret espanyol a el model establert pel RGPD.

En definitiva, a Cobertis sabem que són molts els aspectes que afecten la seguretat digital d’una pime i per això posem a la teva disposició l’assessorament necessari perquè la teva empresa estigui sempre ben protegida.