Està clar que,  actualment moltes entitats no només utilitzen el correu electrònic com a canal de comunicació interna, sino que s’estableixen plataformes de productivitat i ofimàtica al núvol com Office 365, Google Workspace, Trello, Asana, Slack, etc. Aquestes també són susceptibles de cibertatacs i cal prevenir-ho.

Quins riscos o amenaces per la privacitat existeixen?

Aquest tipus de plataformes, així com el correu electrònic ja no requereixen una instal·lació del programa a local (servidor corporatiu) sinó que podem accedir des de qualsevol dispositiu amb un navegador web i internet. Per això cal preveure amenaces com:

• Intents d’accés a plataformes corporatives per força bruta.
• Intents d’accés a través de la reutilització de les credencials a altres serveis d’internet que han estat objecte d’una bretxa de seguretat.
• Robatori de les credencials a través d’atacs d’enginyeria social com phishing, que acaben donant per resultat que l’usuari introdueixi les credencials corporatives en pàgines fraudulentes controlades pels ciber atacants.
• Exposició d’informació personal en no diferenciar les eines emprades a l’entorn laboral de l’entorn privat.

És per això, que el responsable de tractament de dades ha d’adoptar mesures de seguretat per minimitzar la probabilitat de que es puguin materialitzar aquestes amenaces.

Mesures per minimitzar les amenaces a correu i plataformes

• Escollir  solucions i prestadors de servei fiables i amb garanties parant atenció a la configuració de les opcions de seguretat i privacitat.
• Establir procediments i recomanacions d’accés a les eines corporatives en mobilitat i teletreball.
• Establir polítiques restrictives d’accés a les eines de productivitat corporatives des de dispositius no corporatius.
• Fes servir un segon factor d’autenticació: les suites d’ofimàtica online solen comptar amb la possibilitat de no només accedir amb usuari i contrasenya, sinó afegir robustesa a l’autenticació mitjançant un token, un missatge SMS o l’ús d’una app en un altre dispositiu. Això també és important activar-lo al correu electrònic.
• Emprar contrasenyes robustes mitjançant una política corporativa d’ús de les mateixes.
• Podem consultar en pàgines com aquesta si algun compte ha patit una bretxa de seguretat a altres webs per valorar si s’han exposat credencials.
• Comprovar accessos indeguts: realitzar una gestió correcta dels registres d’accés a aquests portals ens pot donar molta informació, com accessos produïts durant hores en què no s’hauria d’accedir, adreces IP geolocalitzades a llocs sense presència de l’organització, o constants errors de accés a algun dels comptes. Aquests rastres ens donarien pistes sobre un possible atac.
• Comprovar les redireccions a les bústies de correu: un cop s’han compromès les credencials d’accés, una de les primeres accions que fan els ciberdelinqüents és crear una regla de redirecció de correu per intervenir els nostres correus. A l’office 365, per exemple, a l’apartat regles ho podem comprovar.
• Formar els integrants de l’empresa a la cultura de la protecció de dades i seguretat. A banda de complir amb la normativa és de vital importància que tots els treballadors coneguin els riscos que implica la gestió de dades al seu dia a dia i les directrius a seguir en cas d’incidència.
• Establir sistemes d’auditoria periòdica (especialment a les empreses que tenen designat DPD) per revisar accions anòmales sobre el sistema i protocols.

Si tens o creus que la teva empresa ha estat afectada per algun tipus d’atac on s’han compromés dades personals de clients, proveïdors, usuaris, treballadors, etc. cal notificar la violació de seguretat a la AEDP (abans de 72h.).

Des d’HST et podem ajudar, som experts en seguretat informàtica així com assessors en protecció de dades.

La entrada Amenaces i mesures per minimitzar els atacs a correus electrònics aparece primero en Informàtica Lleida HST.

Segons estudis recents, el 82,4% de la població de a partir de 18 anys ha navegat a Internet en algun moment del dia durant aquest mesos de la pandèmia.  I per tant, s’ha pogut exposar a les trampes dels ciberatacantes.

Aquest augment de l’ús de la xarxa s’ha convertit en una nova finestra d’oportunitats per als ciberdelinqüents, que aprofitaran les vulnerabilitats dels usuaris més despistats, o inclùs dels més confiats.

Des de l’INCIBE (Instituto Nacional de Ciberseguridad) ens faciliten unes guies molt pràctiques i recomanables que creiem que tot usuari d’internet ha de conèixer. 

Aquí teniu els enllaços:

Guía de Ciberataques (Todo lo que debes saber a nivel usuario) Guía curta

Guía de Ciberataques (Todo lo que debes saber a nivel usuario) Guía més extensa

Algunes recomanacions bàsiques:

• Utilitza un antivirus
• Actualitza el sistema operatiu, navegador i aplicacions 
• Contrasenyes robustes i variades
• Vigila amb adjunts sospitosos, enllaços o promocions atractives
• Vigila per on navegues
• Fes descàrregues només de llocs oficials
• No et connectis a les wifi públiques
• No comparteixis informació personal
• Fes còpies de seguretat

Des d’HST et podem ajudar, som experts en seguretat informàtica per empreses. Si vols saber si la teva empresa és segura, demana’ns una auditoria en seguretat informàtica. 

La entrada Ciberatacs: Tot el que cal saber a nivell d’usuari aparece primero en Informàtica Lleida HST.

Cada setmana llegim a la premsa articles sobre atacs de ciberseguretat a tot tipus d’empreses i sectors i no queda lluny el record del Virus massius, com per exemple el Wannacry.

Segons dades de Panda Security, un 43% dels atacs registrats a nivell global són a petites i mitjanes empreses. El motiu es regeix a que aquestes acostument a estar menys preparades i per això són percebudes com un blanc fàcil. Cal destacar però, que un atac cibernètic no només posa en perill les dades dels clients o la privacitat sinó que també, té conseqüències per l’empresa que el pateix.

Costos i possibles penalitzacions

El passat més de maig va entrar en vigor en vigor el nou reglament general de protecció de dades que contempla multes de fins a un 4% del volum de negoci anual per les empreses que no compleixin amb la llei de protecció de dades. Per aquest motiu, cal tenir en compte les possibles penalitzacions i treballar per  prevenir un possible atac informàtic. Les dades s’han d’emmagatzemar de manera segura i adequada.

Problemes comercials i de temps

El robatori de dades o informació d’empreses acaba provocant una pèrdua de temps per a la restauració i/o solució del problema. Segons l’ICAEW, les petites i mitjanes empreses interrompen entre 7 i 10 dies les seves operacions com a conseqüència d’un ciberatac. Les repercussions són importants a nivell comercial i a nivell estratègic ja que, si no es preveu, pot afectar a tots els nivells de l’empresa.

Reputació

Ell 89% de les empreses que han patit un atac cibernètic admeten que la seva reputació s’ha vist afectada.  Un 30% reconeix que ha patit pèrdua de clients i un 29% haver de suportar la falta capacitat per generar negoci. Unes dades que mostren com  la reputació es pot veure afectada en el cas d’un ciberatac, així com també el desenvolupament d’una percepció negativa de l’empresa i una sensació de rebuig. Les amenaces no només tenen efectes a l’empresa sinó que, pot involucrar al clients en cas de robatori de dades.

Per tant, es recomana a totes les empreses i sobretot a les pimes, realitzar tasques de prevenció en ciberseguretat i emmagatzemar les dades sensibles de forma acurada i segura.

Decàleg per tenir la teva empresa cybersegura

1. Definir un pla de seguretat i contingència: Analitzar l’estat de seguretat i definir a on volem arribar. Això es plasmarà en una sèrie de polítiques i normatives que dirigiran la forma d’abordar la seguretat en el seu dia a dia.
2. Usuaris i passwords segurs per accedir als sistemes: Ficar en marxa i/o millorar el sistema de control d’accessos lògics, ja que igual que controlem qui entra a les nostres instal·lacions, hem de controlar qui entra en els nostres sistemes.
3. Còpies de seguretat: Les còpies de seguretat han de prevaldre a tot tipus d’empreses i han de ser com a mínim diàries, encriptades  i emmagatzemades fora de les instal·lacions. És la forma de recuperar-se de gairebé qualsevol incident.  Actualment, la millor opció són les còpies al núvol.
4. Antivirus i protecció antimalware: Els virus muten per fer-se cada vegada més nocius i perillosos i ens hem de protegir. Cap pime està exempta d’aquest risc i no hi haurà protecció eficaç si fem servir sistemes o aplicacions obsoletes i desactualitzades, aquest tipus d’aplicacions són més vulnerables que la resta.
5. Sistemes operatius i aplicacions actualitzades: Com hem dit en el punt anterior, cal utilitzar sistemes i aplicacions de versions més actuals i amb suport i actualitzacions per part del fabricant.
6. Tallafocs: La nostra xarxa ha d’estar protegida per evitar tot tipus d’intrusions en els sistemes. I com l’accès des de l’exterior de clients i col·laboradors es fa imprescindible en un mitjà comercial electrònic,  no es pot descuidar la seguretat de la informació quan és comunicada cap i des de l’exterior. Això ho aconseguirem mitjançant la instal·lació d’un firewall o tallafocs.
7. Seguretat dels dispositius mòvils  i servidors:  Protegir la informació emmagatzemada en tot moment ja que els suports poden extraviar-se o deteriorar-se. Controlar els suports de la informació durant tota la seva vida útil és també una mesura de seguretat elemental.
8. Registres d’activitat: Ficar mitjans per dur a terme un registre d’activitat, on es pugui observar com interaccionen els usuaris amb els sistemes i detectar anomalies en el seu comportament.
9. Compliment de normatives de protecció de dades: l’entrada en vigor del RGPD ens obliga a cumplir una sèries de mesures i protocols de seguretat de les dades.
10. Conscienciació als usuaris i sentit comú: tant els usuaris d’oficina de la teva empresa com el personal de producció ha de ser conscient i adoptar el sentit comú per vetllar per la cyberseguretat. Cal informar-los dels possibles perills en seguretat informàtica.

Consells de seguretat informàtica per particulars i micropimes

• Realitzar, de tant en tant, una anàlisi amb un antivirus dels teus equips i, de forma anàloga, de tots els fitxers que et descarregues.
• Mantenir actualitzats els sistemes operatius i el programari dels dispositius que utilitzis, sempre que sigui possible. Descarrega el programari només des de les pàgines i mercats oficials.
• Sigues proactiu i crític amb tot el que apareix a la xarxa, no donant credibilitat a tot el que aparegui publicat a internet sense contrastar la veracitat de les notícies, ni difonent rumors o notícies falses.
• Informa’t sobre les últimes amenaces i fraus que circulen per internet. T’ajudaran a estar més protegit.
• No facis clic als enllaços que apareguin als correus electrònics no sol·licitats o que el remitent sigui desconegut, així evitaràs ser víctima de fraus i malware.
• No utilitzis la mateixa contrasenya en tots els serveis en línia que facis servir, no és una pràctica segura.
• Estableix un doble factor d’autenticació. Per a una major seguretat en els teus processos d’accés, també pots recolzar-te en un gestor de contrasenyes per a protegir de forma segura i senzilla les claus que utilitzis en els diferents serveis d’Internet.
• Comprova les opcions de privacitat dels teus perfils a les xarxes socials, és a dir, allò que altres persones poden veure quan accedeixen al teu perfil. Recorda, el més important és que pensis abans de publicar alguna cosa, ja que una vegada que comparteixis la informació, serà difícil que puguis mantenir el control sobre ella.
• Realitza còpies de seguretat de la informació que emmagatzemes als teus dispositius. D’aquesta manera, en cas d’intrusió (hackeig), pèrdua o robatori del dispositiu sempre podràs recuperar les teves dades.

Descarrega’t l’article sobre seguretat informàtica publicat a la revista Magazine

Des d’HST et convidem a revisar el teu sistema de seguretat informàtica perquè no hagis de patir per les teves dades. Els nostres experts vetllen contínuament  per tenir les polítiques de seguretat informàtica el més actualitzades possibles per així poder detectar atacs.

Realitzem auditories de seguretat  i donem a les empreses els serveis necessaris per tal de mantenir els seus sistemes segurs en tot moment.

Si la teva empresa necessita una auditoria de seguretat i vols conèixer de la mà d’un expert l’estat de seguretat informàtica, a HST t’ajudarem.

La entrada Seguretat informàtica: Creus que la teva empresa està segura? aparece primero en Informàtica Lleida HST.