Durant els tres primers mesos de 2020, els ciberatacs es van incrementar en un 40% al nostre país. Amb aquestes xifres i amb la perspectiva que el teletreball es consolidi i l’e-commerce continuï creixent, la protecció de dades es converteix en un dels majors desafiaments de les empreses aquest 2021.
Els negocis no poden abaixar la guàrdia ja que les amenaces informàtiques s’estenen, aprofitant que les empreses tenen una major dependència dels sistemes informàtics. Com sabem, en un temps rècord, s’ha traslladat tot a Internet i aquest increment de la digitalització està comportant, també, un augment dels problemes de seguretat cibernètica, derivats de l’ús de plataformes que s’han creat en poc temps, precisament, per donar resposta a tota aquesta demanda digital.
Consells per prevenir i minimitzar els ciberriscos
En termes generals, cal dir que la ciberseguretat empresarial ha de passar per l’ús de contrasenyes segures; instal·lar un antivirus; el xifrat d’informació; l’emmagatzematge en xarxes de treball; les còpies de seguretat; i una xarxa privada virtual (VPN, sigles de Virtual Private Network), tal com recomana l’Institut Nacional de Ciberseguretat (INCIBE). A més, també t’aconsellem:
- Actualitzar els sistemes de seguretat i programari. Phishing, ransomware… Els virus i els ciberdelinqüents es van actualitzant i reciclant per trobar noves bretxes de seguretat, la teva pime també ha d’actualitzar els seus sistemes de seguretat per estar al dia de les últimes amenaces. No n’hi ha prou amb instal·lar un antivirus i oblidar-se de tot.
- Realitzar periòdicament còpies de seguretat. En cas que el teu sistema sigui infectat i no hi hagi marxa enrere és important disposar d’un “pla B” mitjançant còpies de seguretat de tots els teus arxius. Es tracta d’una acció preventiva que s’ha de dur a terme periòdicament. Actualment, existeixen diversos mètodes per fer còpies: en el núvol, en discos durs protegits o en un centre de dades.
- Desconfia de correus electrònics sospitosos. L’objectiu més comú dels hackers acostuma a ser les adreces de correu electrònic corporatives. Es fan passar per un domini oficial de la teva empresa, de manera que és molt fàcil caure en el parany i acabar obrint arxius que no hauries d’obrir. A la més mínima sospita, el millor és eliminar el correu i el seu contingut immediatament.
- No instal·lis programes no autoritzats al teu ordinador. Darrere del que semblen programes gratuïts es pot amagar software maliciós que molt probablement infectarà el teu ordinador amb un virus. Vigila el que descarregues i desconfia del “tot gratis”.
- Sensibilitza els teus empleats. Normalment, els ciberdelinqüents accedeixen al nostre sistema per errors humans involuntaris. Per això, és molt important donar la informació i formació necessària a la resta de personal sobre com actuar en determinats casos.
- Mantenir la confidencialitat de les operacions fora de perill. Determina quina informació és confidencial, estableix privilegis d’usuari i controla qui té accés a aquesta informació i qui atorga aquests permisos.
A banda de seguir aquestes recomanacions, comptar amb una assegurança de ciberrisc és clau en la protecció de qualsevol negoci. Entre les seves principals cobertures cal destacar:
- Protecció de les dades i la responsabilitat cibernètica. Es tracta de les reclamacions de tercers, derivades de demandes per una fallada de seguretat a la xarxa de l’assegurat. Una mena de cobertura a tercers per errors propis.
- Cobertura contra la ciberextorsió o protecció davant les pèrdues resultants d’una amenaça d’extorsió. Això inclou rescats per posar fi a una extorsió, així com els honoraris d’assessors especialitzats.
- Cobertura per la interrupció de la xarxa o la pèrdua de beneficis quan la teva activitat es frena en sec o se suspèn a causa d’una fallada en la seguretat a la xarxa.
- Protecció contra el frau de transferència de fons, et cobriria davant la pèrdua financera resultant de transferències electròniques realitzades de manera fraudulenta després d’un ciberatac.
- Donar resposta davant inspeccions i sancions reguladores derivades d’un ús indegut, control o procés de dades personals, un aspecte cada vegada més rellevant i no sempre ben controlat.
En aquest context, també cal comentar que el Ministeri d’Indústria ha publicat un nou programa d’innovació en ciberseguretat per a la pime, sota el nom ‘Activa Ciberseguretat’, com a part de les mesures per evitar els ciberatacs i blindar la seguretat de les petites i mitjanes empreses (es beneficiaran un total de 150 pimes).
En aquest programa, que compta amb l’assessorament de l’INCIBE, podran participar aquelles pimes que hagin patit algun tipus de ciberatac o que estiguin preocupades per la ciberseguretat dels seus sistemes. El formulari de sol·licitud estarà disponible a la pàgina web d’EOI. Per a més informació, es pot visitar la pàgina web de l’Estratègia Nacional Indústria connectada 4.0.
Sens dubte, els ciberriscos són un problema real que afecta qualsevol negoci, amb independència de la seva mida. Però en el cas de les pimes, pot arribar fins i tot a comprometre la seva continuïtat. A Cobertis, podem oferir-te les millors solucions perquè asseguris la teva empresa davant aquests tipus d’incidents. Contacta amb nosaltres i t’assessorarem!