Els ciberdelicuentes només ataquen a les grans empreses. Creus que aquesta afirmació és correcta? Spoiler, no.
Malgrat la creença de moltes petites i mitjanes empreses (pymes), aquests ja no tenen com a principal objectiu les grans empreses. Han descobert que les Pymes són igualment interessants i el seu accés resulta menys costós i difícil.
La informació d’una empresa és probablement el seu actiu més valuós. Informació confidencial, interna i dels seus clients, operacions i dades crítiques que, en cas de pèrdua, podrien portar al tancament del negoci. La confiança excessiva i l’escassa inversió en mesures de seguretat que realitzen aquestes empreses les converteixen en vulnerables i l’objectiu més atractiu.
Segons confirma la Guàrdia Civil, més del 70% dels ciberatacs que ocorren a Espanya van destinats a les pimes. A més, a l’estiu aquestes xifres s’incrementen, perquè és una època caracteritzada per períodes de vacances, tancaments temporals i personal absent.
Entre aquests atacs, els més comuns són el ransomware i el phishing. Generalment, solen anar de bracet. Se serveixen de tècniques d’engany i suplantació d’indentitat a través d’emails, sms o trucades telefòniques i aconsegueixen que sigui el propi usuari el que d’accés al ciberdelincuente a tota la informació. Aquesta és capturada i retornada a canvi d’un rescat econòmic.
MESURES que pots aplicar:
Si ets una pime, et deixem diversos consells i mesures que hauries de començar a aplicar en la teva empresa per a evitar aquest tipus d’atacs:
📶 Fes servir xarxes segures
Si el teu equip està teletreballant, assegura’t que utilitzin una VPN perquè els teus empleats puguin accedir a les dades de la teva empresa, evitant així les connexions a xarxes públiques no xifrades.
🔒 Seguretat perimetral
Establir seguretat perimetral en la xarxa de l’empresa que permetran detectar patrons anòmals i bloquejar atacs interns i externs. Entre ells, es troben els firewalls, els sistemes de detecció d’intrusió (IDS) i els sistemes de prevenció d’intrusions (IPS).
💾 Còpies de seguretat
Implantar totes aquestes mesures de seguretat permeten una seguretat molt major, però no garanteixen que no existeixin una amenaça que sí que aconsegueixin accedir a la informació de l’empresa. Per això, i encara que és una cosa que repetim en gairebé tots els nostres articles sobre ciberseguretat, és tan important establir polítiques de backups, que estableixin una estratègia fiable que permeti tenir les nostres dades disponibles sempre que ocorrin aquests atacs.
🔢 Polítiques de contrasenyes
És una qüestió que moltes persones i empreses descuren i que resulta vital quan parlem de seguretat de la informació. És imprescindible que tots els dispositius estiguin protegits amb contrasenyes segures, que es canviïn amb una certa freqüència. En aquest article et donem consells sobre com establir una bona política de contrasenyes en la teva empresa.
💼 Formació a empleats
Protegir la teva informació passa per també per conscienciar i formar als teus equips en matèria de ciberseguretat. Així fomentaràs bones pràctiques i podran detectar patrons i amenaces (aquí alguns consells).
⬆️ Actualizació de software
Mantingues les eines de treball sempre actualitzades. Has de saber que els pegats desenvolupats pels fabricants introdueixen revisions de seguretat per a evitar possibles bretxes, amb les quals aconseguim posar més difícil un accés il·legítim.
El nostre equip especialitzat en ciberseguretat, a través d’una auditoria tècnica, t’ajudarà a detectar possibles vulnerabilitats en el teu entorn. Amb el nostre servei de monitoratge de xarxa i infraestructura aconseguiràs neutralitzar qualsevol amenaça, protegint les teves dades i el teu negoci. No dubtis a contactar-nos!