Com preparar la teva empresa per evitar un Ciberatac

01-03-2021

Cada dia coneixem un nou cas de ciberdelinqüència: fa tot just unes setmanes més d'un centenar de despatxos professionals de Catalunya van ser víctimes d'un atac que va comprometre les seves dades de negoci; recentment el SEPE va patir un ciberatac que va paralitzar el seu sistema informàtic; i entitats com l'Ajuntament de Castelló i l'AMB també s'han vist afectats per respectius atacs.

Casos així confirmen que els ciberdelinqüents ja no distingeixen entre grans, mitjanes o petites empreses. Tampoc no tenen una predilecció especial per un sector o un altre. Per desgràcia, ningú està fora de perill. I és que els atacs ransomware estan a l'alça i els nostres experts en ciberseguretat no són optimistes: "es preveu un augment en la superfície d'atac", motiu pel qual recomanen que les empreses han d'estar preparades per afrontar-los.

Però ... Les empreses poden estar preparades davant d'un ciberatac?

Des SEMIC volem recomanar aquestes tècniques i bones pràctiques en els hàbits diaris que poden ajudar-te a minimitzar riscos:

  • Accedir sempre a través d'una VPN. Els accessos en remot s'han de fer sempre de forma segura.
  • Revisar l'antivirus. Si es fan servir plataformes bàsiques, un gran percentatge de malware queda sense detectar i pot arribar a accedir a el sistema.
  • Segmentar les xarxes perquè l'atac no es propagui fàcilment i es pugui, al menys, reduir l'impacte en cas que es produeixi.
  • Aplicar la regla 3-2-1 de les còpies de seguretat:
    • Tenir al menys 3 còpies
    • Almenys 2 en formats / suports diferents
    • Almenys 1 de ella fos de l'CPD o en lloc remot (offline)
  • Monitoritzar els esdeveniments de seguretat. Tota activitat d'aquest tipus genera "soroll", pel que és important tenir un equip que gestioni la motorització per detectar a temps la intrusió i contrarestar-la.
  • Generar campanyes de conscienciació a la capa més feble: l'usuari

I de quina manera puc conscienciar als meus usuaris?

A SEMIC anem un pas més enllà en la nostra visió de la Seguretat 360º, de manera que a aquestes recomanacions li sumem el factor humà: això és, l'usuari.

L'usuari sol ser la porta d'entrada dels ciberatacs dirigits a les empreses. Els ciberdelinqüents ho saben, per això estan augmentant els atacs que combinen l'enviament massiu de correu brossa amb l'ús d'enginyeria social.

Des de l'àrea de Seguretat de SEMIC, apostem per incorporar estratègies de defensa per augmentar el nivell de conscienciació. Es tracta, sense anar més lluny, de fer-se passar per ciberlincuente: creant campanyes de phishing fictícies i totalment controlades, dirigides als usuaris de les empreses.

"Aquestes campanyes donen una idea molt realista de la facilitat amb la qual una empresa pot ser atacada, a el mateix temps que aconsegueix augmentar el nivell d'alerta i conscienciació entre els usuaris"

Com puc posar en marxa totes aquestes recomanacions?

Totes aquestes mesures són necessàries i s'han d'implantar, però la sofisticació dels atacs fan que moltes vegades, elles soles ja no siguin suficients. Per això, la millor recomanació en matèria de Ciberseguretat és comptar amb un partner IT que pugui assessorar i gestionar per tu aquestes mesures bàsiques, i qualsevol servei de seguretat extra que la teva empresa requereixi.

A SEMIC disposem d'experts que vetllen per la seguretat de les dades de la teva empresa, permetent centrar-te en el teu negoci mentre el nostre equip monitoritza l'activitat, gestiona les amenaces i t'avisa davant de qualsevol incidència.

Aquest últim any a SEMIC hem estat treballant per desenvolupar serveis de Seguretat que frenin els nivells d'Spam que poden suposar una amenaça per a les empreses: solucions que garanteixin una protecció pràcticament completa contra els atacs maliciosos: parlem de filtrats de correu electrònic que redueixen a pràcticament el 00,02% la possibilitat d'entrada de correu maliciós, així com enfortir la seguretat en entorns web amb dades de negoci com e-commerce o portals de proveïdors.

Els nostres experts en ciberseguretat ho diuen així: "hi ha dos tipus d'empresa: les que han estat atacades, i les que ho seran en el futur". Aplicar una estratègia de ciberseguretat escalable i modular és, per a nosaltres, la millor de les inversions.

Si vols rebre més informació o una proposta personalitzada, contacta amb nosaltres aquí

Compartir en:

×
×
×