Ciberseguretat

...Està el teu negoci preparat davant un ciberatac?

...Quin és el nivell de sofisticació necessari per realitzar un ciberatac?

...Quin nivell de preocupació tenim per la seguretat informàtica?

...Les mesures de seguretat de la vostra organització són suficients?

...El personal està suficientment format?

Actualment, la ciberseguretat és una de les claus per garantir la protecció contra “segrestos”, robatoris, extorsions i xantatges, o manipulació de dades per part de tercers amb fins delictius. Avui en dia, totes les persones que disposem d’un dispositiu electrònic estem exposades a un ciberatac, i cal que coneguem i sapiguem gestionar els riscos derivats de l’ús de l’e-mail i dels usos d’Internet en general.

Objectius:

• Conscienciar a totes les persones de l’empresa dels riscos actuals de patir un ciberatac i de les seves imprevisibles conseqüències .
• Conèixer les principals ciberamanaces actuals, saber-les identificar, i prendre les mesures de prevenció adients per evitar-les.
• Sensibilitzar-se de la importància de la seguretat de la informació en les empreses.
• Aprendre a identificar les principals amenaces i tipus d´atacs a la seguretat de la informació.
• Aprendre a protegir les dades pròpies i de l´empresa.

En l’entorn virtual que vivim, ens podem trobar diferents problemes en aquest sector: deshinibició (suplantacions d’identitat), rapidesa per aparèixer i desaparèixer: “proximitat des de la distància”, bretxa digital i excés de confiança, sense retret jurídic = impunitat del crim organitzat.

Augment d’incidents de ciberseguretat

En l’últim informe de Deloitte en matèria de ciberseguretat:

• 94% de les empreses espanyoles han sofert un incident greu en matèria de ciberseguretat.
• Espanya és el tercer país del món que rep un major número de ciberatacs solament superat per Japó i Turquia.
• Sectors més afectats: Banca, Assegurances i Administració Pública.

Augment del cibercrim: 1 de cada 5 delictes es fan a Internet.

Hi ha un augment de més del 350 % desde 2015.

“En els dos darrers anys s’han produït un augment de ciberatacs del 50%, i més de la meitat han estat dirigits contra les petites i mitjanes empreses. En global, el 2021 es va produir un atac de ransomware cada 11 segons, una freqüència que es preveu que es redueixi fins als dos segons l’any 2031”

                                     L'Agència de Ciberseguretat de Catalunya i ACCIÓ, sobre el Sector de la Ciberseguretat 2022

Conseqüències:

• Danys personals
• Pèrdues financeres
• Costos de reparació o substitució
• Interrupció del servei
• Pèrdua de reputació i confiança dels clients
• Disminució del rendiment
• Infraccions legals o trencament de condicions contractuals (sancions molt elevades)
• Pèrdua d’avantatge competitiu

ESTAFES

1. Phising (usurpació d’identitat)
2. Pharming (modificació direcció IP duna entitat de forma que el navegador redirigeix a l’usuari a una direcció IP que allotja una web falsa que suplanta a l’entitat real).

INFORMACIÓ: Espionatge industrial

DANYS INFORMÀTICS

• Malware (software amb l’objectiu de danyar i infiltrar-se sense el consentiment del propietari del sistema d’informació -virus, spyware, etc-)
• Extorsió / Ransonware

          - Xifrat de dades de l’ordinador i es demana rescat econòmic (normalment amb bitcoins) per proporcionar la clau que ho desxifra

          - “Wannacy”

• Atac D Dos

          - Peticions massives simultànies que tenen per objectiu deixar un servidor inoperatiu, sobrecarregant-lo per impedir als usuaris utilitzar els seus serveis.

          - Normalment a través de xarxes d’ordinadors zombies (Botnet) controlats remotament per hacker.

INFORMACIÓ FALSA: Ús de trolls per difondre sentiments negatius cap a usuaris / empreses

ESTRATÈGIES DE PREVENCIÓ I REACCIÓ

PREVENCIÓ: protocols, contractes amb proveïdors, auditories continuades per verificar la rigidesa dels sistemes, òrgans de compliment, formació continuada per conscienciar la “cultura de la ciberseguretat”.

PROTECCIÓ DE DADES:

• Principis rectors (responsabilitat proactiva), privacitat
• Avaluació de riscs (obligació de realitzar anàlisis de riscs, necessitat d’adopció de protocol específic per dotar de seguretat jurídica)
• Evaluacions d’impacte (auditoria preventiva que ha de realitzar l’entitat per poder identificar/avaluar i gestionar els riscs).
•  

S’ha d’otorgar a la ciberseguretat la rellevància que es mereix: “Mai deixaries la teva casa oberta”.