...Està el teu negoci preparat davant un ciberatac?
...Quin és el nivell de sofisticació necessari per realitzar un ciberatac?
...Quin nivell de preocupació tenim per la seguretat informàtica?
...Les mesures de seguretat de la vostra organització són suficients?
...El personal està suficientment format?
Actualment, la ciberseguretat és una de les claus per garantir la protecció contra “segrestos”, robatoris, extorsions i xantatges, o manipulació de dades per part de tercers amb fins delictius. Avui en dia, totes les persones que disposem d’un dispositiu electrònic estem exposades a un ciberatac, i cal que coneguem i sapiguem gestionar els riscos derivats de l’ús de l’e-mail i dels usos d’Internet en general.
Objectius:
- Conscienciar a totes les persones de l’empresa dels riscos actuals de patir un ciberatac i de les seves imprevisibles conseqüències .
- Conèixer les principals ciberamanaces actuals, saber-les identificar, i prendre les mesures de prevenció adients per evitar-les.
- Sensibilitzar-se de la importància de la seguretat de la informació en les empreses.
- Aprendre a identificar les principals amenaces i tipus d´atacs a la seguretat de la informació.
- Aprendre a protegir les dades pròpies i de l´empresa.
En l’entorn virtual que vivim, ens podem trobar diferents problemes en aquest sector: deshinibició (suplantacions d’identitat), rapidesa per aparèixer i desaparèixer: “proximitat des de la distància”, bretxa digital i excés de confiança, sense retret jurídic = impunitat del crim organitzat.
Augment d’incidents de ciberseguretat
En l’últim informe de Deloitte en matèria de ciberseguretat:
- 94% de les empreses espanyoles han sofert un incident greu en matèria de ciberseguretat.
- Espanya és el tercer país del món que rep un major número de ciberatacs solament superat per Japó i Turquia.
- Sectors més afectats: Banca, Assegurances i Administració Pública.
Augment del cibercrim: 1 de cada 5 delictes es fan a Internet.
Hi ha un augment de més del 350 % desde 2015.
“En els dos darrers anys s’han produït un augment de ciberatacs del 50%, i més de la meitat han estat dirigits contra les petites i mitjanes empreses. En global, el 2021 es va produir un atac de ransomware cada 11 segons, una freqüència que es preveu que es redueixi fins als dos segons l’any 2031”
L'Agència de Ciberseguretat de Catalunya i ACCIÓ, sobre el Sector de la Ciberseguretat 2022
Conseqüències:
- Danys personals
- Pèrdues financeres
- Costos de reparació o substitució
- Interrupció del servei
- Pèrdua de reputació i confiança dels clients
- Disminució del rendiment
- Infraccions legals o trencament de condicions contractuals (sancions molt elevades)
- Pèrdua d’avantatge competitiu
ESTAFES
- Phising (usurpació d’identitat)
- Pharming (modificació direcció IP duna entitat de forma que el navegador redirigeix a l’usuari a una direcció IP que allotja una web falsa que suplanta a l’entitat real).
INFORMACIÓ: Espionatge industrial
DANYS INFORMÀTICS
- Malware (software amb l’objectiu de danyar i infiltrar-se sense el consentiment del propietari del sistema d’informació -virus, spyware, etc-)
- Extorsió / Ransonware
- Xifrat de dades de l’ordinador i es demana rescat econòmic (normalment amb bitcoins) per proporcionar la clau que ho desxifra
- “Wannacy”
- Atac D Dos
- Peticions massives simultànies que tenen per objectiu deixar un servidor inoperatiu, sobrecarregant-lo per impedir als usuaris utilitzar els seus serveis.
- Normalment a través de xarxes d’ordinadors zombies (Botnet) controlats remotament per hacker.
INFORMACIÓ FALSA: Ús de trolls per difondre sentiments negatius cap a usuaris / empreses
ESTRATÈGIES DE PREVENCIÓ I REACCIÓ
PREVENCIÓ: protocols, contractes amb proveïdors, auditories continuades per verificar la rigidesa dels sistemes, òrgans de compliment, formació continuada per conscienciar la “cultura de la ciberseguretat”.
PROTECCIÓ DE DADES:
- Principis rectors (responsabilitat proactiva), privacitat
- Avaluació de riscs (obligació de realitzar anàlisis de riscs, necessitat d’adopció de protocol específic per dotar de seguretat jurídica)
- Evaluacions d’impacte (auditoria preventiva que ha de realitzar l’entitat per poder identificar/avaluar i gestionar els riscs).
S’ha d’otorgar a la ciberseguretat la rellevància que es mereix: “Mai deixaries la teva casa oberta”.
Newsletter Babià
Deixa'ns el correu electrònic i rebràs informació sobre les novetats de Babià Gestoria.
Articles relacionats
Per què tramitar la Llei de Segona Oportunitat amb la teva gestoria de confiança?
perPere Babià Díez28/03/2024Interès generalQuan hem de començar un procediment administratiu o judicial, sovint ens assalten dubtes de com farem els papers i com serà de complicat tot plegat. I si ens diuen que hem d’ana...
Què necessites saber si vols reproduir música al teu establiment?
perPere Babià Díez22/03/2024Interès generalL'SGAE estan visitant els establiments per comprovar que es compleixi la normativa referent als drets musicals, per aquest motiu us fem un recordatori sobre la normativa vigent r...
Tinc deutes que no puc pagar. Em puc acollir a la Llei de Segona Oportunitat?
perPere Babià Díez07/03/2024Interès generalSi la teva situació econòmica ha empitjorat i ara no pots fer front als deutes que tens, la Llei de Segona Oportunitat et dona la possibilitat de cancel·lar els deutes pendents...