9 consells per navegar segur

Avui, 17 de maig, dia Internacional d’Internet, volem compartir amb tu alguns consells perquè la teva navegació sigui segura i poder evitar riscos.

 

1

Conscienciació

Tots som víctimes potencials. Quan accedim a Internet, hem de prendre consciència dels riscos a què ens exposem. És fonamental ser acurat i previngut amb les pàgines que visitem i els arxius que descarreguem.

 

2

Certificat de seguretat

Totes les transaccions s’han de fer amb certificat de seguretat HTTPS. Navegar i fer compres en llocs web que utilitzen aquests certificats, proporciona una capa més de protecció, ja que les dades es transmeten de manera xifrada.

3

Evitar el Phishing

Que no et pesquin! Assegura’t que el link al qual accedeixes o que el remitent del correu són els que realment fingeixen ser. No introdueixis dades si tens cap dubte. I recorda que el teu banc mai et sol·licitarà dades via email.

 

4

Precaució amb els correus

És una de les principals vies de recepció de malware i virus. Desconfia de missatges o arxius adjunts d’adreces desconegudes, o de correus que tu no hagis sol·licitat.

 

5

Un bon antivirus

Un bon software de seguretat, i mantenir-lo sempre actualitzat, és una de les principals mesures que es poden prendre per evitar ser víctimes d’un ciberatac.

 

6

Seguretat en tots els teus dispositius

Amb l’auge de l’Internet de les Coses (Iot), hem de fer extensible la seguretat a tots els dispositius connectats, rellotges, Smart TV, consoles, etc. Assegura’t, en adquirir el teu nou dispositiu, que està creat des de Security by Design, això et garantirà que incorpora mesures de protecció i que ha estat desenvolupat amb components segurs i correctament auditats.

 

7

Actualització del software

Tant del Sistema Operatiu com de la resta d’aplicacions / programari. També cal estar al corrent de la discontinuïtat del suport d’aquest programari, amb la finalitat de buscar alternatives que ens garanteixin la seguretat.

8

Equips i wifis de confiança

Les compres, les transaccions bancàries i la resta de temes importants, és millor realitzar-los sempre des de dispositius i xarxes de confiança.

 

9

Noves solucions de seguretat

La ciberseguretat evoluciona constantment per donar resposta a les noves amenaces. Les organitzacions han de ser especialment proactives en la incorporació dels últims avenços en tema de seguretat. Hem d’incorporar contínuament les noves solucions.

 

L’acceleració forçada de la transformació digital i el teletreball a causa de la Covid-19 fa créixer el risc empresarial davant del cibercrim i més del 50% de les empreses pujaran la inversió per ciberseguretat durant el 2021, segons un informe de PwC

Ciberseguretat en la transformació digital

És evident que la pandèmia de la Covid-19 i les restriccions de mobilitat han impulsat una acceleració, fins a tres anys, de la transformació digital a la societat. En créixer el percentatge de teletreball i la migració d’aplicacions al núvol, també augmenta la superfície d’exposició al cibercrim, on les empreses queden més vulnerables a ser víctimes de ciberatacs i estan obligades ajustar les seves estratègies de ciberseguretat.

“El cloud pot ser una bona solució per millorar la ciberseguretat per a empreses petites i mitjanes”. Jesús Romero -Soci de Business Security Solutions de PwC.

Moltes empreses han decidit migrar els seus serveis i les seves operacions al núvol a causa de la pandèmia.

Ciberatacs més comuns

Els atacs més perillosos per les empreses va dirigits als serveis al núvol i el ransonware, aquest últim és un tipus de ciberatac en què s’encripten uns arxius i els sistemes informàtics demanen un rescat econòmic per recuperar la informació. Aquest és el que temen més les empreses, ja que pot tenir un impacte molt negatiu al negoci. Tanmateix es considera que el cloud serà la base sobre la qual es construeixi la nova generació de solucions de ciberseguretat.

El ciberisc augmentarà a pesar de la recessió econòmica

El problema de la ciberseguretat ha de formar part dels criteris bàsics de disseny de qualsevol servei o producte des del seu inici, perquè el ciberrisc està en creixement de forma exponencial a causa del crim organitzat, tot i la davallada d’econòmica que s’esperà pel 2021. Aquesta dada situa la ciberseguretat en el centre de la presa de decisions de les empreses.

El crim organitzat cada vegada és més conscient que el cibercrim li és més rentable i menys perillós.

“Cal invertir recursos en conscienciar, formar i comunicar en ciberseguretat als treballadors.” CARLOS MANCHADO ‘Chief Information Security Officer’ de Naturgy

 

Has tingut problemes amb la recuperació d’arxius?
Amb la còpia de seguretat backup 3-2-1, treballaràs tranquil i sense preocupacions.

Per què cal fer còpies de seguretat?

El 30% de les empreses mai han realitzat una còpia de seguretat dels seus arxius. Fins a a aqui, cap problema. El problema sorgeix quan els resultats d’enquestes mostren que cada minut es perden o roben 113 telèfons, quan les estadístiques diuen que el 29% dels desastres es produeixen per accident, o quan sabem que cada mes 1 de cada 10 PC s’infecta de virus. Accions que comporten a la pèrdua total d’arxius.

Per què un backup total o backup 3-2-1?

El sistema de backup 3-2-1, ofereix la solució més completa i segura per a protegir els arxius i documentació de la teva empresa:

  • Disposar sempre de 3 còpies de les dades (les dades originals i 2 backups).
  • Tenir els Backups en 2 tipus de magatzematges diferents (Disc, NAS, Cloud, Cinta…)
  • Sempre 1 Backup fora de l’oficina (Cloud, Multi-*Site, Búnker…)

Quins són les característiques del backup 3-2-1?

  • Escalabilitat
  • Còpies incremental
  • Protecció de dades
  • Backup de màquines virtuals
  • Datacenter
  • Agents para BBDD
  • Monitorització diària

Backup321

Perdre la base de donades d’una empresa, pot significar el tancament de l’empresa

T’imagines arribar a treballar i trobar-et sense el teu PC? Sense opció de recuperar tota la teua documentació, sense la base de donades del CRM, sense els teus arxius…

Això significaria tornar a aixecar la teva empresa pràcticament des de 0. Tornar a crear els contactes i el CRM, repetir projectes, factures, albarans, pressupostos, documentació confidencial i vital…

Una situació de crisi que pots evitar amb el backup 3-2-1.

El sector creix per sobre del 150% per la proliferació d’atacs a internet i l’entrada en vigor de la RGDP

 

La custòdia de dades passa de ser una qüestió tecnològica a ser vital per a les companyies

La ciberseguretat ha passat de ser una qüestió tecnològica a ser un element vital per a les empreses. El sector ha registrat en els últims dos anys creixements del 150% i les grans assessories internacionals aposten per ampliar els serveis d’assessorament en vista de les noves amenaces. La proliferació d’atacs informàtics contra les empreses i l’entrada en vigor de la normativa RGDP, que preveu multes a les firmes que cometin errors en la custòdia de les dades personals dels seus clients, eleva la demanda d’auditories. La ciberseguretat ha passat de ser una qüestió tècnica a ser d’atenció prioritària per als consells de direcció. Patir un atac informàtic i sucumbir suposa una amenaça per a la supervivència de qualsevol companyia.

El hollywoodià atac a Sony Pictures un dia després de l’estrena als Estats Units de la pel·lícula ‘The Interview’, amb la publicació de documents confidencials inclosos, amb la caiguda de les accions de l’empresa, o l’impacte del virus Wannacry, que es va expandir per tot el món són alguns dels atacs cibernètics més sonats. No obstant, els atacs proliferen i no només afecten grans multinacionals, ja que el 70% de les pimes espanyoles han patit un atac cibernètic, segons l’empresa d’assegurances AXA.

Greg Bell, responsable de la divisió internacional de ciberseguretat de la consultora KPMG, adverteix que “transmetre confiança als clients i proveïdors hauria de ser una línia estratègica per a les empreses i no només una manera de minimitzar els riscos d’un atac cibernètic”. Segons l’opinió d’Akhilesh Tuteja, responsable de l’àrea de ciberseguretat a l’Índia de la consultora KPMG, “la ciberseguretat s’ha convertit en un problema fonamental per a les empreses, ja està en el ‘core business’ de qualsevol negoci per les seves implicacions comercials i econòmiques. Els riscos han augmentat i el tema ja es discuteix en l’alta direcció de les companyies”.

La multinacional KPMG és una d’aquestes firmes que registra en la seva divisió de ciberseguretat a Espanya un creixement del 200%. Però no és l’única. La mateixa Generalitat de Catalunya, a través de l’agència de competitivitat Acció, s’ha fet eco d’aquest creixement del sector i ha arribat a calcular que ja atrau 352 empreses amb gairebé 6.000 treballadors. Experts del sector calculen que a Espanya les empreses del sector mouen entorn de 1.200 milions d’euros, tot i que són estimacions difícils de comprovar, gairebé tant com els costos que suposa aixecar la guàrdia. En ciberseguretat els errors es paguen, però les firmes afectades callen per preservar la seva reputació.

Els atacs

“El 80% dels atacs a empreses són conseqüència d’empleats o exempleats. El 60% dels casos no són intencionats i el 40% restant respon a interessos econòmics”, explica Sergi Gil López, director de ciberseguretat de KPMG a Barcelona. Aquesta divisió, que a Espanya ja té un centenar d’empleats especialitzats, assessora les empreses en la lluita contra els atacs als seus sistemes d’informació.

1536941140723

Greg Bell (responsable ciberseguretat KPMG internacional), Akhilesh Tuteja (responsable ciberseguretat de KPMG a l’Índia) i Sergi Gil (responsable ciberseguretat de KPMG en Barcelona).ie de foto / FERRAN NADEU

KPMG disposa d’equips ‘hackers’ propis que monitoren la ‘deep web’, aquesta porció de la xarxa oculta en els cercadors, a la recerca de signes de venda d’informació i plans d’atacs. També fan anàlisis de vulnerabilitats de les empreses preocupades per les seves dades. Les empreses asseguren les seves xarxes, tot i que KPMG adverteix que la ciberseguretat passa gairebé sempre per la conscienciació del problema per part de tots els integrants de les empresea, ja que la delinqüència tendeix a atacar més a través dels seus empleats o directius.

Amenaça per a la indústria

“L’amenaça ha passat d’estar en un entorn de les tecnologies de la informació a entorns OT (‘operational tecnologies’), i per això les empreses de ciberseguretat són imprescindibles per evitar que arribin a parar les màquines a les empreses després d’un atac cibernètic”, explica Gil. “Un altre problema és que fins ara sempre s’havia cregut que la ciberseguretat era una cosa que afectava especialment les empreses de serveis i és precisament en la indústria on són necessàries mesures urgents de protecció”, afegeix el responsable de KPMG a Barcelona. Segons la seva opinió, les empreses destinen en general poca inversió per millorar les seves mesures de defensa i “quan es produeix un atac, els costos són 500 vegades més grans”.

Es calcula que el 40% dels atacs cibernètics tenen com a conseqüència directa la paralització de les operacions i la facturació, el 39% la pèrdua d’informació confidencial i el 32% una pèrdua de qualitat del producte, segons l’informe elaborat per Acció. Les empreses paralitzen les seves operacions una mitjana de 17 hores anuals per atacs informàtics.

Sectors

“Les empreses comencen a ser cada vegada més conscients de la importància d’invertir en seguretat per prevenir aquest tipus de riscos, tot i que encara estem molt lluny d’assolir el nivell de conscienciació d’altres països. Moltes d’elles pensen ‘això a mi no em passa, només els passa a les grans corporacions’”, diu el director territorial de Catalunya d’AXA, Josep Armas. Els sectors en els quals la ciberseguretat es mostra com un element més crític són la banca i la sanitat, però l’impacte econòmic depèn en gran manera de la mida de l’empresa o l’organització afectada. A escala internacional, el sector de la ciberseguretat mou al voltant de 93.000 milions de dòlars, segons l’informe d’Acció, amb especial concentració de grans empreses als EUA, el Regne Unit i Israel.

 

Si vols llegir l’article complet de el Periódico, pots fer-ho aquí.