La ciberseguretat en les empreses

La ciberdelinqüència aprofita la relaxació de les mesures de seguretat, la menor atenció dels usuaris i una major activitat en línia durant les vacances. En concret, s‘incrementen entre un 20% i un 30% més els atacs de phishing. A més de les utilitzant altres tècniques, els ciberdelinqüents propaguen estafes relacionades amb viatges, com, per exemple, bitllets d’avió, tours i grans ofertes d’hotels. Això suposa un risc significatiu per a la seguretat de les empreses i els seus empleats, ja que els ciberdelinqüents aprofiten la temporada vacacional per a explotar les vulnerabilitats en els sistemes de seguretat corporatius.

10 consells per a preservar la ciberseguretat d’una empresa en període de vacances

1.- Implementar Autenticació multifactor (MFA): L’autenticació multifactor afegeix una capa addicional de seguretat en requerir més d’una forma de verificació abans de concedir accés a comptes o sistemes. L’empresa ha d’assegurar-se que tots els empleats utilitzin MFA per a accedir a recursos crítics, o fins i tot el correu electrònic.

2.- Actualitzar i posar pegats sistemes i programari: Abans de les vacances, s’han de revisar que tots els sistemes i aplicacions estiguin actualitzats amb els últims pegats de seguretat. Les actualitzacions freqüents corregeixen vulnerabilitats que els ciberdelinqüents podrien explotar.

3.- Realitzar còpies de seguretat: Abans de penjar el cartell de tancat per vacances, és important que es realitzin còpies de seguretat de totes les dades importants i que aquestes s’emmagatzemin en ubicacions segures i desconnectades per a protegir-se contra atacs de ransomware.

4.- Sensibilitzar als empleats sobre el phishing: El phishing continua sent una de les amenaces més comunes i només és solucionable amb una formació contínua als empleats sobre com identificar correus electrònics o missatges de text sospitosos i evitar enllaços o arxius adjunts desconeguts.

5.- Realitzar proves de penetració: És necessari garantir que els actius digitals, des de pàgines web a aplicacions mòbils de l’empresa, no compten amb cap vulnerabilitat crítica que els atacants puguin explotar. Per a això, el millor acostament és recórrer al white hacking extern per a detectar i mitigar a temps aquests possibles riscos.

6.- Configurar alertes i monitoratge continu: Les empreses han d’emprar eines de monitoratge per a detectar activitats inusuals i amenaces en temps real. Configurar alertes perquè el personal de IT sigui notificat immediatament de qualsevol comportament sospitós és un salvavides.

7.- Restringir accessos: Els especialistes han de limitar els accessos a dades sensibles i només el personal autoritzat pot accedir a informació crítica. A més, s’ha de considerar el fet d’implementar polítiques de ‘mínim privilegi’ per a restringir l’accés sol al necessari.

8.- Planificar per a l’incident: Tenir un pla de resposta davant incidents ben definit és essencial. Les empreses han d’assegurar-se que tots els empleats coneguin els passos a seguir en cas d’una bretxa de seguretat. Una bona opció és simular escenaris de ciberatacs per a preparar a l’equip.

9.- Utilitzar xarxes segures: Es desaconsella l’ús de xarxes Wi-Fi públiques per a accedir a recursos empresarials. Si és necessari treballar remotament, l’empresa ha d’assegurar-se que s’utilitzin xarxes privades virtuals (VPN) per a mantenir les connexions segures.

10.- Controlar dispositius mòbils: Els dispositius mòbils poden ser una porta d’entrada per a atacs. Cada empresa ha d’implementar polítiques de seguretat per als dispositius mòbils, incloent-hi xifratge, contrasenyes segures i la capacitat d’esborrar dades de manera remota en cas de pèrdua o robatori.

I finalment, però no menys important, a més, reforçar les polítiques de contrasenyes: Els professionals de IT han d’insistir en l’ús de contrasenyes robustes i úniques per a tots els comptes. A més, és aconsellable l’ús de gestors de contrasenyes per a ajudar els empleats a mantenir contrasenyes segures sense dificultat.