Des de la irrupció de la crisi de la Covid-19, la quantitat de persones que teletreballen s’ha incrementat considerablement. En aquest nou escenari, s’ha produït un important increment del nombre de ciberatacs, especialment durant el primer trimestre de 2020. Segons dades d’IBM van augmentar en un 125% a tot Europa i a la resta del món aquest creixement va ser del 40%. Ara més que mai és moment de prevenir i de reforçar la ciberseguretat dels negocis. Però, sabies que moltes companyies cometen errors a l’hora de dissenyar les seves principals estratègies de seguretat? Com les poden millorar? 

Lamentablement, la seguretat informàtica és una assignatura pendent a moltes empreses del nostre país. Robatori de dades, phishing, ransomware… Sens dubte, es tracta d’una qüestió que s’ha convertit en una de les principals preocupacions de les nostres pimes. Com sabem és impossible reduir el risc a zero, però si podem actuar a temps per prevenir o minimitzar les conseqüències d’aquests incidents.  

Aspectes clau per evitar ser víctimes de ciberatacs 

Aprofitem l’ocasió per assenyalar aquelles qüestions a les quals no els donem la suficient importància, malgrat que s’han de tenir en compte per evitar ser ‘hackejats’. Ens referim a: 

Protegir el correu electrònic. Tot i ser un element indispensable en qualsevol empresa, amb prou feines es destinen mesures de seguretat per protegir l’email corporatiu. No obstant això, segons estudis recents sobre ciberseguretat, el correu electrònic és el principal vector d’atac dels ciberdelinqüents contra les empreses: 7 de cada 10 arxius maliciosos arriben a través de l’email. A més, un terç dels arxius infectats tenen l’extensió .exe, és a dir, es tracta d’arxius executables que, un cop l’usuari fa clic, s’inicia la descàrrega del virus informàtic a l’equip. Per tant, dedicar esforços en la seguretat d’aquest actiu és clau, ja que és una de les vies més utilitzades per compartir informació corporativa, especialment des de la implantació de treball en remot. 

Vigilar la informació al núvol. El teletreball ha impulsat la migració cap als sistemes ‘cloud’, conegut a casa nostra amb el nom de ‘el núvol’. Aquest procés, a causa de les circumstàncies, s’ha dut a terme massa ràpid i sense les mesures de seguretat necessàries. De fet, tres de cada quatre empreses estan preocupades o molt preocupades per la seguretat del núvol, i un 68% apunta a la configuració deficient com el principal error en matèria de ciberseguretat. A això se suma el fet que més de la meitat de les empreses creuen que el risc de bretxes de seguretat en aquest tipus d’infraestructures és més gran. 

La necessitat de protegir tots els dispositius. Actualment, cada vegada hi ha més equips personals i corporatius connectats a la xarxa empresarial. Per tant, el risc de no comptar amb una protecció sòlida és molt més elevat. En aquest sentit, cal implementar mesures de seguretat en ordinadors portàtils, tablets o smartphones, per protegir la nostra empresa enfront dels ciberatacs. Per solucionar-ho, és fonamental equipar aquests productes amb software de seguretat que impedeixi l’accés a la informació que emmagatzema, així com, la prevenció d’amenaces. 

Connexions en remot amb VPN. Amb el nou model de treball a distància, milions d’empleats treballen des de casa mitjançant la seva connexió a Internet domèstica. És a dir, confiant en la seguretat bàsica del seu proveïdor però sense utilitzar xarxes VPN (Virtual Private Networks) per accedir a la informació corporativa en remot. Per això, s’adverteix de la necessitat d’utilitzar aquest tipus de procediments, ja que xifren el flux d’informació entre l’equip i el servidor, impedint que un ciberdelinqüent pugui accedir-hi. 

Formació en ciberseguretat per a tot l’equip. La majoria d’empreses donen molta importància a les amenaces externes, però poques vegades tenen en compte els errors que poden donar-se en el seu propi sistema. Per evitar que aquest tipus d’atacs afectin les companyies és imprescindible impulsar la formació dels empleats, perquè siguin capaços d’identificar i bloquejar els ciberatacs. D’aquesta manera podran evitar conseqüències com el bloqueig de dispositius o arxius, o el robatori de dades confidencials. És important recordar que, si l’empresa promociona accions formatives en ciberseguretat, aconseguirà fer de la seva plantilla la primera barrera de protecció contra possibles vulneracions. 

La necessitat d’implementar una estratègia corporativa de ciberseguretat 

Com podem comprovar, és del tot necessari protegir tots els equips i xarxes corporatives. Per això, és molt recomanable que les empreses implementin una estratègia de ciberseguretat basada en la proactivitat i en la prevenció d’amenaces. D’aquesta manera, es poden prevenir els riscos i les conseqüències derivades de ser víctima d’aquest tipus d’incidents, protegint així la informació sensible de la corporació. 

Per tot plegat, és fonamental comptar amb un bon sistema de protecció, independentment de la mida de l’empresa, ja que, la superfície d’atac i els potencials objectius dels ciberdelinqüents han augmentat. L’arribada de la Covid-19 i les seves conseqüències en la forma de treballar han agafat a moltes empreses desprevingudes i sense comptar amb els nivells de seguretat necessaris per fer front als reptes de l’actual situació. Per tot plegat, és clau que les companyies facin un pas endavant en matèria de protecció, per evitar mals majors. 

A Cobertis som conscients de la importància d’una bona estratègia en seguretat informàtica al vostre negoci. Sabem que és una qüestió de pes. Doncs, a banda d’impactar directament en els comptes, també ho fa en la imatge i reputació de qualsevol companyia. Sense oblidar que us podeu arriscar a sancions, a causa d’errors o omissions en aquesta matèria. Per això, volem estar al vostre costat per assessorar-vos sobre les cobertures més completes i innovadores del mercat per protegir la vostra empresa. Si voleu ampliar informació, no dubteu en posar-vos en contacte amb nosaltres!