Seguretat informàtica a les pimes

Les pimes són les empreses més exposades als atacs cibernètics per la manca de les estructures de seguretat necessàries.

Segons un estudi del fabricant d’antivirus Symantec, a Espanya les pèrdues anuals per robatoris d’informació en empreses arriben als 482 milions d’euros (dades de 2013). La memòria de 2014 de la  Fiscalia General de l’Estat recull un augment de les estafes informàtiques en un 60% (es van tramitar més de 9.000 procediments). Sabotatges a la xarxa, accessos sense autorització, descobriment i revelació de secrets i falsificació de documents són altres delictes cada vegada més comuns.

De l’últim Informe Anual de Seguretat de Cisco es desprèn que durant 2014 els cibercriminals han millorat encara més la seva capacitat per aprofitar els forats de seguretat, burlar les defenses corporatives i ocultar la seva activitat maliciosa. El correu brossa i els atacs de malvertising (inserció de codi maliciós en publicitat) han crescut un 250%. Així mateix, el focus ha canviat. Es comprometen els servidors i els sistemes operatius, però també s’aprofiten les vulnerabilitats dels usuaris en entorns de navegador i correu electrònic.
password-704252_1920
ZeedSecurity en un estudi en el qual destaca que un 70% dels atacs està dirigit a companyies amb plantilla inferior a 100 treballadors. Per tant, “els hackers focalitzen els seus atacs en aquest tipus d’empreses, a causa de la desprotecció en el conjunt de les seves infraestructures digitals. Tenint així més facilitat a l’hora d’obtenir grans volums de dades. En aquest sentit, cal destacar que únicament un 40% de les empreses disposen d’unes infraestructures digitals correctament garantides “.

“Les empreses, especialment les pimes, no són conscients dels perills als quals s’enfronten en el ciberespai en no disposar d’una gestió regular i proactiva de la seguretat de les seves infraestructures digitals. Són especialment sensibles aquelles companyies que no tenen cura els seus sistemes de seguretat, ja que consideren que no poden ser objectiu dels hackers ”

Què fer davant un atac informàtic?

El primer que es recomana en aquests casos és desconnectar les àrees que estan protegides i que no s’han infectat en la companyia, és a dir, treure-les de la xarxa, ja que en la mesura que segueixin connectades la possibilitat d’infectar és més gran. Després d’això es recomana treure de la xarxa aquella informació que sigui més vulnerable i més apreciada per la companyia. Cal aïllar el virus o l’amenaça, fer una quarantena virtual en el sentit que si un ordinador està contaminat no pot estar connectat a la xarxa, netejar i fer això amb totes les àrees de la empresa ”