Aquest cap de setmana passat els mitjans de comunicació es van fer ressò d’una notícia. Diversos ajuntaments d’Espanya havien patit un ciberatac. El propòsit dels cibercriminals era demanar un rescat a canvi de tornar les pàgines afectades. Aquest atac va danyar la ciberseguretat de diversos ajuntaments, deixant-los sense servei fins ben entrat dilluns. 

Per sort, gràcies a la ràpida actuació d’ASAC, que gestionaven l’allotjament al núvol d’aquestes webs, s’ha solucionat el problema sense conseqüències greus, ja que el ransomware, anomenat Zeppelin, no ha aconseguit sostreure dades.

Ciberseguridad

Per què hauria de preocupar la ciberseguretat a la teva empresa?

Hi ha una gran quantitat de ransomware, phishing, malware i altres ciberatacs els noms dels quals et sonen a xinès. Però què s’amaga darrere d’aquestes paraules? La seguretat informàtica és una cosa que a molts els preocupa però potser no som encara conscients de la magnitud i la repercussió que pot tenir sobre el nostre negoci no tenir una ciberseguretat a prova de bales -o en aquest cas, de codi maliciós-.

Espanya és el tercer país amb més ciberatacs diaris al món. Es calcula que són prop de 40.000 atacs al dia diferents empreses. A tots ens sonen els casos dels últims atacs al SEPE, cosa que ha deixat milers de persones sense poder cobrar les seves ajudes. També altres grans empreses com Acer, The Phone House, Prosegur i fins i tot la mateixa Microsoft. Però encara que no es parli de les petites empreses, les pimes són les més perjudicades.

Com hem passat de la delinqüència a la ciberdelinqüència?

Sabem que les nostres empreses són vulnerables. Però també pensem que som tan petits que ni tan sols els interessem als ciberdelinqüents. Però queda demostrat que això no és així.

Des de l’inici de la pandèmia cada vegada són més les empreses que s’han hagut de passar al teletreball. La majoria ho ha hagut de fer de manera precipitada i sense tenir una infraestructura segura i ben preparada. El fet d’haver dut a terme la implementació del treball en remot d’una manera tan precipitada comporta una ciberseguretat mancada. Aquesta debilitat ha posat les pimes al punt de mira dels ciberdelinqüents que han sabut aprofitar aquest moment per atacar-les.

Per què atacar les petites empreses?

  • Són vulnerables.
  • La majoria assegura no tenir serveis de seguretat o tenir alguna cosa molt bàsica.
  • Desconeixen els efectes que un atac pot tenir sobre el seu negoci.< /li>

Aquests atacs, en el pitjor dels casos, poden portar a pèrdues econòmiques que suposin el tancament de l?empresa. També, es poden veure compromeses les empreses per no complir amb la Llei de protecció de dades. 

La legislació sobre la protecció de dades (GDPR) i les seves aplicacions, alerta d’una sèrie de mesures necessàries i obligatòries per complir-les. Per exemple, els que citem a continuació:

  • Art. 24 i 25: Protecció contra atacs externs a través de firewalls perimetrals APT anti ransomware, protecció contra la filtració de dades.
  • Art. 28-30: Gestió d’identitat unificada, usuaris d’aplicacions i accés, visibilitat de dades estructurades (DB) i no estructurades (arxius compartits).
  • Art. 32.33 i 34: Protecció de dades i credencials d’accés al sistema.

Les sancions per no complir la llei de protecció de dades poden variar entre 600 i fins a 600.000 euros. Poden ser lleus, greus i molt greus.

Per això és important prendre consciència del que és necessari implantar ràpidament aquestes mesures de protecció i de seguretat informàtica.

Des de Bluplanet treballem perquè la teva empresa compleixi cadascuna de les mesures oportunes i estigui sempre fora de perill. Si vols més informació dels nostres serveis els trobaràs a Assistència Tècnica Informàtica.