70 empresas obligadas cerrar cat

A continuació us presentem un article molt interessant publicat per El Economista, on parlem sobre les amenaces de seguretat i les seves conseqüències.

El 70% de les empreses que perden les seves dades es veuen obligades a tancar

Alberto Fernández, expert en Cloud i Seguretat per a empresa de Telefónica España parla en una entrevista sobre les amenaces i riscos als quals s’enfronten les empreses després d’haver participat en la jornada ‘#TxDigital Fes-ho al núvol, fes-ho segur!’ a la Cambra de Comerç de Terol. Ransonware, malware o atacs Zero Day són algunes de les amenaces més habituals de les que les pimes no s’escapen perquè el 70% dels cibertaques van tenir com a objectiu petites i mitjanes empreses.

A dia d’avui, les PIMES estan conscienciades de l’importància d’implementar mesures de seguretat a l’empresa?

Jo diria que no el suficient. D’una banda, hi ha una manca de conscienciació. Tenim la sensació que una PIME no serà objecte d’atac i res més lluny de realitat. D’altra costat, els petits empresaris dediquen la major part dels seus esforços i pressupost a treure el negoci endavant, de manera que no sempre és fàcil posar la seguretat en un pla prioritari, quan hauria de ser-ho. De fet hi ha dades que indiquen que un 70% de les empreses que pateixen una pèrdua de dades tanquen en menys d’1 any.

Quines són les principals amenaces o riscos de seguretat a l’empresa?

En realitat són diverses i depèn molt de la mida i tipus d’empresa. Les pimes estan patint en gran mesura l’impacte del ransomware, que és quan un atacant aconsegueix introduir un codi maliciós que xifra informació per la qual després demanarà un rescat. És el que es ve a cridar segrest d’informació. En empreses més grans, a més del ransomware, les amenaces poden venir d’atacs Zero Day, que són aquells que no són reconeguts encara per les solucions de seguretat i exploten les vulnerabilitats d’un sistema. També és rellevant la fugida d’informació ja sigui per algun atacant, en els quals en molts casos és el propi personal intern, o bé per imprudència o negligència. A més, els grups de hacktivistes continuen estant molt actius utilitzant habitualment atacs de denegació del servei amb els que tiren a baix la web de les empreses o organitzacions en funció de l’objectiu que hagin triat.

No s’ha d’oblidar que la pime compon el gruix de la força empresarial a Espanya (sent el 60% del PIB nacional). De fet, el 70% dels atacs que es van produir en 2016 anaven dirigits a pimes segons estimacions de INCIBE (Institut Nacional de Ciberseguretat).

Quins són els errors més habituals de les empreses en la implantació de mesures de seguretat? ¿S’obliden actualitzar-les o de mantenir-les un cop les han implementat?

Exacte. La seguretat no és una cosa estàtica en la que vam implantar un seguit de mesures i pensem que ens serviran per sempre. És fonamental tenir un pla de revisió i millora contínua: revisió per veure si les mesures adoptades estan funcionant adequadament, i de millora per adaptar-nos a les noves amenaces que vagin sorgint.

A més, l’implantació de mesures de seguretat no està només relacionada amb aplicar tecnologia. Les tasques de conscienciació i formació de tots els membres de l’empresa són fonamentals. No serveix de res tenir la millor tecnologia, sinó s’usa adequadament. Imagina una empresa que té mesures de seguretat raonables, però en la qual un empleat decideix compartir informació crítica pujant-la a un servei d’emmagatzematge en el núvol no professional ni securitzat per la seva empresa.

Suposa una inverssió elevada introduir mesures de seguretat a l’empresa?

La pregunta és una altre: Quin cost li suposa a una empresa un incident de seguretat, tenint en compte que algunes han tancat per aquest motiu? Hi ha solucions adaptades per a totes les tipologies i mides d’empresa. Amb un pressupost raonable, es poden fer moltes coses.

Al final, quan fas una anàlisi de les mesures a adoptar, tens una relació cost-benefici, aplicant a més diferents solucions segons el crític que sigui cada un dels elements a protegir. Això, per exemple, és el que fem a Movistar a través de Digital 1st on vam crear un pla de seguretat a mida de cada necessitat, de cada pime.

Quins consells poden donar-se a les pimes per introduir mesures de seguretat a l’empresa de forma correcta?

El primer és conscienciar-se, saber que has d’estar protegit. A més, cal identificar necessitats i revisar quins actius i informació has de protegir en la teva empresa.

És important prevenir abans de curar i implantar les mesures de seguretat necessàries per detectar i prevenir situacions de risc, així com recolzar-se en socis tecnològics de confiança que tinguin l’experiència necessària per guanyar tranquil·litat.

També cal mantenir i actualitzar les mesures de seguretat adoptades i, finalment, i no menys important, hi ha regulacions que les empreses han de complir, com és el cas de RGPD (Reglament General de Protecció de Dades), per a empreses que tracten dades de caràcter personal.

Si vols llegir l’article complet de El Economista, pots fer-ho aquí.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada