En els últims temps, l'ús massiu d'internet ha provocat que els ciberatacs s'hagen incrementat un 26% en 2021 a Espanya, la qual cosa converteix al nostre país en el tercer més atacat d'Europa.
La ciberseguretat no és una pràctica que habitualment es duga a terme en les petites empreses, però arran de l'oportunitat que brinda el Kit Digital per a implantar-la, algunes petites empreses i micronegocis l'han aprofitada per a protegir-se.
No obstant això, el resultat de l'estudi realitzat per *Gowtech en 2022 ha sigut un rotund suspens (les empreses analitzades trauen un 3 de mitjana quant a mesures de ciberseguretat), manifestant una clara necessitat que les pimes han d'implantar millores en matèria de seguretat.
En aquest sentit i segons l'Institut Nacional de Ciberseguretat (*INCIBE), els incidents de seguretat més freqüents són els fraus i la suplantació d'identitat, que afecten tant les persones com a les empreses. De fet, el 94% de les companyies espanyoles reconeix haver patit algun incident en matèria de ciberseguretat el passat 2022 i és que els ciberdelinqüents ataquen els seus servidors i plataformes a la recerca d'informació rellevant que els proporcionen beneficis econòmics.
En una radiografia de la ciberseguretat de les empreses espanyoles, Isidoro López-Briones Santos, responsable d'estratègies tecnològiques digitals de la companyia tecnològica, assenyala que “quan treballem amb les empreses l'habitual és trobar-nos amb un entorn que aconsegueix un risc del 70% abans d'aplicar-los mesures de ciberseguretat”.
Per a aquest expert, les empreses solen tindre sistemes amb algun troià, contrasenyes febles o inexistents, actualitzacions pendents d'aplicar corresponents a pegats de seguretat, equips sense antivirus, programari de dubtosa legitimitat, sistemes amb una mala configuració de xarxa i en els servidors quan els tenen, equips que actuen com a servidors sense cap mena de polítiques i recursos i carpetes en risc per estar mal compartides.
La pèrdua de dades per atacs informàtics, desastres físics o simples errors humans suposen pèrdues d'entre 2.000 i 50.000 euros per a les pimes, segons xifres del *INCIBE. Unes xifres que contrasten amb el fet que el 99,8% del teixit empresarial espanyol encara no inverteix en ciberseguretat, segons s'extrau del ‘Panorama actual de la ciberseguretat a Espanya’ elaborat per Google.
Per a *Gowtech, destaca que “es comença a observar que la tendència està canviant ja que “el 41% de les pimes de més de 10 empleats considera que ha d'invertir a protegir-se enfront dels ciberatacs”.
Els experts de *Gowtech assenyalen que hi ha unes bases que els treballadors han de conéixer perquè les empreses espanyoles estiguen segures:
1. Formació bàsica dels empleats en matèries de ciberseguretat
La primera barrera perquè l'atac no afecte el sistema és el propi empleat o usuari. Els treballadors han d'estar informats i formats per a no obrir res que puga ser un perill per a l'empresa, moltes vegades aquests ciberatacs arriben a través d'emails amb adjunts (*phishing).
2. Aposta per la protecció dels comptes
El treballador ha d'utilitzar contrasenyes segures, que no es repetisquen entre compte i en cap cas reutilitzar les contrasenyes en comptes personals i del treball, així com no compartir-les amb ningú i usar la verificació en dos passos en la mesura que siga possible.
3. Compte amb qui entra als nostres sistemes
S'ha de controlar l'accés als dispositius que usem, assegurant que ningú sense permís accedisca, especialment amb els portàtils d'empreses que són extrets de les oficines o usats per altres persones del nostre entorn. Una altra acció important és no usar memòries externes si no hi ha plena seguretat que siga de confiança.
4. Aposta per la protecció *antimalware
Els virus muten per a fer-se cada vegada més perillosos i cap companyia està exemptes d'ells. És per això que hem d'utilitzar aplicacions i programari actualitzat en tots els equips i dispositius corporatius, inclosos els dispositius mòbils i els mitjans d'emmagatzematge extern.
5. Continuïtat de negoci
És necessari protegir els principals processos de negoci a través d'un conjunt de tasques que permeten a l'organització recuperar-se després d'un incident greu en un termini de temps que no comprometa la seua continuïtat. D'aquesta manera es garanteix poder donar una resposta planificada davant qualsevol fallada de seguretat.
*GOWtech ofereix a un informe gratuït, ja que la ciberseguretat és responsabilitat de tots els que componen l'empresa. “Poden sol·licitar-nos sense compromís la revisió del sistema informàtica i així tindre un millor coneixement del risc que estan corrent”, manté López-Briones.
Més informació
Font: muypymes.com
