Skip to content

Actualitat

Un problema que afecta a moltes empreses: la ciberseguretat sovint no es té en compte

La transformació digital, sobretot en grans corporacions i administracions públiques del nostre país, és un avenç molt positiu en les empreses perquè millora la seva gestió pròpia i també la relació amb els seus clients, tot i que tot escenari d’evolució comporta grans desafiaments, i en aquest cas és el de la seguretat.

Article extret de: “El Economista

Qualsevol entorn digital basat en Internet necessita noves i fortes arquitectures TI enfocades exclusivament a la ciberseguretat. I és que l’increment de les operacions digitals de les organitzacions juntament amb la sofisticació dels ciberdelictes, requereixen que les empreses adoptin un enfocament nou en les seves polítiques de seguretat informàtica.

En aquest sentit, el recent estudiEstat de la ciberseguretat a l’empresa a Espanya, realitzat per IDC, principal proveïdor mundial d’intel·ligència de mercat, assessorament i esdeveniments per als mercats TI, ofereix dades reveladores. Es preveu que el mercat de la ciberseguretat a Espanya augmenti en un 7,7% el 2022, arribant als 1.749 milions d’euros. A més, amb la vista posada el 2025, la inversió en ciberseguretat podria superar la barrera dels 2.200 milions d’euros, mantenint ritmes de creixement similars propers al doble dígit.

Es pot dir, per tant, que la gran majoria d’organitzacions en plena transformació digital al nostre país posen en primer pla la ciberseguretat per protegir els seus sistemes i informació útil, tal com explica José Antonio Cano, director d’anàlisi d’IDC Espanya, que ha estat “l’ús cada vegada més creixent de les dades per a la millora de l’experiència de l’usuari i l’avanç cap a una organització conduïda per dades (data driven ), planteja la necessitat de repensar les estratègies de ciberseguretat de les companyies, sobretot tenint en compte que el 2021 fins a un 90% de les empresesa Espanya van patir un ciberatac”.

Greu problema per a les PIME

La següent pregunta que s’han de fer les empreses és com invertir en ciberseguretat. I moltes, ja se l’han fet. Prenent com a referència l’estudi, aquestes són les principals àrees d’inversió al respecte: lagestió unificada d’amenaces són els models de gestióen seguretat cibernètica més emprats per les companyies espanyoles, la finalitat de les quals és assegurar el correcte procés de digitalització que estan escometent en l’ actualitat per reduir al màxim l’ impacte que la transformació del lloc de treball suposa sobre la gestió de les dades i els processos de negoci.

No obstant això, aquestes prioritats varien segons la mida de l’ empresa. Així, mentre que la gran empresa estan centrant les seves demandes en la gestió unificada d’amenaces, la integració de sistemes i els serveis d’externalització de xarxes iendpoint, les pimes i autònoms estan prioritzant la protecció dels seus dispositius digitals finals de treball, com smartphones o tauletes, sobretot en la venda al detall, on la protecció del punt final és crítica.

Barracuda Networks ha elaborat un exhaustiu estudi sobre spear phising del qual s’extreu que qualsevol treballador d’una petita empresa amb menys de 100 empleats experimentarà un 350% més de ciberatacs que un empleat d’una empresa gran.

Així doncs, les petites i mitjanes empreses són clarament el gran objectiu delshackersen l’ actualitat. I la raó és senzilla; la protecció amb què compten no sol ser suficient en no disposar dels mateixos mitjans financers, tècnics i humans als quals sí que té accés qualsevol gran empresa.

El problema té solució i està a l’abast de qualsevol pime. Per pal·liar aquests atacs, en l’actualitat moltes empreses del sector IT ofereixen serveis i solucions al seu abast. Tot i que l’oferta és diferent i s’adapta a les característiques de cada petit empresari, l’anomenada com ahigiene de ciberseguretatinclou, normalment, la supervisió proactiva amb visibilitat ampliada per avançar-se a possibles incidències, la creació d’anells concèntrics de capes de seguretat i un monitoratge a temps real per a la detecció de problemes i donar ràpida resposta 24x7x365.

Quins són els mètodes més comuns amb què els hackers duen a terme aquests ciberdelictes? Segur que en aquest mateix moment s’estan cuinant nous i sofisticats sistemes informàtics per delinquir per Internet, però aquests són els més habituals.

DoS (Denial Of Service)o també DDoS (Distributed Denial Of Service). Aquest tipus de ciberdelicte ataca directament tot l’entorn informàtic de l’empresa en qüestió per deixar-lo completament inaccessible a qui l’utilitzi, administradors o usuaris habituals. Ho aconsegueix posant en pràctica la tècnica de la denegació, que consisteix a sobresaturar el servidor de sol·licituds, sobrecarregant el seu funcionament i posteriorment traient-lo de servei. Amb el terme distribuït es fa referència al progrés del mateix mètode, que millora l’ atac duent-lo a terme des de diversos punts virtuals cap a un mateix objectiu.

Ransomware. E ste malware és un dels més perills, ja que infecta ràpidament els sistemes operatius a partir d’un arxiu descarregat o buscant i explotant algun punt de vulnerabilitat del programari. Arribats a aquest punt, el maliciós programari xifra els arxius del treballador amb una determinada clau i li demanarà la seva recuperació a canvi d’un pagament. D’aquesta manera, qualsevol organització empresarial pot quedar completament paralitzada davant d’aquest atac fins que pagui el rescat. Aquesta tipologia suposa normalment doble pèrdua econòmica per a l’empresa: d’una banda el pagament pel ciberatac i de l’altra la recuperació dels sistemes i equips informàtics afectats.

Phishing. És un tipus d’engany mitjançant el qual l’empleat es dirigeix a una pàgina web aparentment de confiança, però realment es tracta d’una tapadora per al robatori de les contrasenyes de l’entorn informàtic de les empreses. El modus operandi habitual és mitjançant l’enviament de correus que en el seu cos comparteixen un enllaç que dirigeix a la url trampa. És molt fàcil que qualsevol treballador hi caigui, ja que imiten molt bé d’altres més conegudes i incorporen formularis que fan creure que són oficials. Com a delicte és un dels més greus del codi penal, ja que si té èxit la tècnica, el hacker acaba suplantant la identitat, els comptes de l’usuari i fins i tot roba diners si pot.

Virus i cucs. Tots dos són capaços de duplicar-se a si mateixos. És a dir, es transmeten replicant-se enviant còpies a altres equips per expandir-se de forma ràpida i perillosa. El seu avanç té com a conseqüència el consum d’ample de memòria del sistema o del de la seva banda de xarxa, que desemboca en el col·lapse de servidors.

Falten perfils específics

Per evitar tots aquests ciberatacs, a més d’invertir en entorns IT preparats per a això també és molt important que les empreses contractin el talent necessari per blindar la seva ciberseguretat.

Així doncs, els quatre perfils de ciberseguretat específics que ja estan començant a demandar-se al nostre país són, principalment, aquests: els anomenats com a pentesters o hackers ètics, tècnics capaços d’atacar els entorns i sistemes de l’empresa amb l’objectiu de detectar i prevenir fallades; especialistes en cloud computing, la tendència prioritària de digitalització; experts en Tecnologia EDR (Endpoint Detection and Response), en pro de resoldre els conflictes derivats de l’ús de dispositius IoT i detectar i prevenir amenaces avançades(ATP); i arquitectes de ciberseguretat, profunds coneixedors de les tendències del mercat capaces de delimitar les directrius de l’estratègia concreta de cada client.

El greu problema és que el capital humà especialitzat en aquestes àrees de la ciberseguretat tan específiques escasseja a Espanya, ja que som un dels pocs països de la Unió Europea que més a la cua està en talent del sector tecnològic. I les dades així ho avalen, segons una recent anàlisi dut a terme per Factum, una reconeguda companyia proveïdora de solucions de ciberseguretat i digitalització. En aquest rigorós informe es calcula que a dia d’avui hi ha més de 120.000 llocs sense cobrir en les àrees de ciberseguretat i digitalització de les empreses.

Inversió econòmica, tecnologia i capital humà són les tres claus que tant a autònoms, pimes com grans companyies els poden salvar d’aquests pirates propis del segle XXI i que tants perjudicis poden ocasionar en el funcionament i a la reputació de les empreses.

La ciberseguretat ha arribat per quedar-se. Aquests ciberdelinqüents no tenen cap intenció d’anar-se’n i a més cada minut que passa estan més preparats per a l’atac. Les empreses espanyoles no han de deixar al descobert el seu front tecnològic.

Demaneu-nos més informació sobre els nostres serveis de ciberseguretat

Com et podem ajudar?

Explica’ns què necessites i contactem amb tu

A INFORBER SERVEIS TIC SL tractem la informació que ens faciliten les persones interessades amb la finalitat d’atendre les seves sol·licituds i enviar-los comunicacions comercials, així com els nostres butlletins.

938 213 802

de 09:00 a 13:30h – de 16:00 a 19:00h

ESTIGUES AL DIA AMB LA NEWSLETTER D'INFORBER!

Rep puntualment en el teu email  els articles que es publiquen en el blog.