A hores d’ara, ningú ignora que les dades són “l’or” de l’era digital. Les empreses són allò que són principalment per les dades que tenen i, el que és més important, pel que fan amb aquestes dades.

A nivell comercial, les possibilitats d’explotació són infinites, però tant de poder exigeix ​​molta responsabilitat. En aquest cas, es tracta de dades extremadament enfocades a la pròpia empresa, però sobretot a tercers: accionistes, clients, proveïdors i empleats. A causa de la importància de protegir aquest ‘tresor’, la Comissió Europea ens ha de recordar la rellevància de l’or a l’era digital amb el Dia Europeu de la Protecció de Dades (28 de gener).

En aquest sentit, la majoria dels empresaris ja tenen algun coneixement sobre ciberseguretat. Per exemple, heu d’utilitzar contrasenyes segures, no fer clic a enllaços a correus electrònics de remitents desconeguts o mantenir els vostres sistemes informàtics actualitzats amb nous pegats. Però la realitat és que els atacs cibernètics cada vegada són més sofisticats i mantenir-se al dia pot ser un desafiament.

Les empreses espanyoles han patit nombrosos ciberatacs al llarg del 2021, sent més de la meitat (53%) víctima d’algun d’ells. Això demostra que cap empresa és immune als atacs i, juntament amb els esforços i les inversions en ciberseguretat, cal mantenir una vigilància constant mentre es treballa de manera proactiva per avançar-se a les amenaces. Comprendre els diferents tipus de ciberatacs i com ocorren ens permet ampliar la nostra comprensió de la ciberseguretat.

La sofistificació del ransomware i el seu abast al sector públic

El 2021, els ciberdelinqüents van abandonar el món empresarial i van començar a atacar institucions públiques, com ara el Servei Nacional d’Ocupació (SEPE). Una amenaça va paralitzar els serveis d’ocupació als llocs web públics i fins i tot les mateixes oficines, impedint l’administració de diversos tràmits per als ciutadans, com ara els retards en el pagament de les nòmines del març. Això destaca una fallada greu en els sistemes d’IT del SEPE, que no estaven adequadament preparats per evitar que els delinqüents ingressessin a través d’un atac de ransomware. Només tres mesos després, el Ministeri de Treball i Economia Social se sumava a la llista d’institucions públiques afectades pel ransomware anomenat “Ryuk”. En els últims mesos, un tipus d’atac que s’ha convertit en protagonista del ciberescenari xifra les dades d’institucions públiques o privades, inutilitzant-les i així exigir-los un rescat.

Dit això, fins al 2022, continuarà creixent en sofisticació i abast per extreure dades confidencials utilitzades per fer xantatge a les empreses. Usar dates importants per amplificar el seu dany i obtenir una resposta més optimitzada en benefici seu és una altra tàctica utilitzada pels ciberdelinqüents. Això és el que li va passar a una important cadena d’ordinadors i electrodomèstics l’any passat a Black Friday, quan la companyia va veure com atacaven les botigues a Espanya, Alemanya, Bèlgica i els Països Baixos, just quan les compres en línia augmentaven i el trànsit augmentava significativament. Però aquest tipus de segrest de dades és més habitual del que comunament es creu, el 54% de les empreses retail espanyoles admeten haver patit un ciberatac.

Atac DDos i mitjans de comunicació

Els mitjans de comunicació també van ser víctimes de ciberdelictes l’any passat, dos diaris digitals van quedar amb els llocs web inaccessibles durant tot un cap de setmana a causa d’un atac de denegació de servei distribuït (DDoS) basat a bombardejar el servidor central amb sol·licituds de dades de manera simultània. El servidor va col·lapsar i es va veure obligat a aturar la seva activitat.

De fet, aquest tipus de ciberatac és el tercer més freqüent, el 2020 va ser d’un 27%, després els virus informàtics 31% i el frau de transferències de pagament derivat de compromisos de correu electrònic corporatiu 28%. Dominar les amenaces cibernètiques emergents pot semblar una feina a temps complet, però és fonamental per a la seguretat de tota empresa.

Sobretot, pel que fa a protecció de dades, perquè, entre altres coses, la regulació és cada vegada més gran i cada dia sabem de grans corporacions multinacionals i pimes que són sotmeses a regulacions i auditories de ciberseguretat.