skip to Main Content

Un dels punts clau de la transformació digital de les empreses el 2020

La transformació digital de les empreses és una cosa necessària i imprescindible en ple segle XXI. Estem davant d’un procés que no sempre resulta una tasca senzilla, i en el qual la ciberseguretat és una cosa molt important a tenir en compte. Partint d’aquesta premissa, cada vegada són més les empreses que augmenten la seva partida de pressupostos destinats a millorar els seus sistemes de seguretat. La veritat és que, si ens fixem en les dades, la necessitat de reforçar aquesta faceta resulta més que evident dins de la societat actual.

Segons un informe publicat l’any passat pel Centre Criptològic Nacional (CCN-CERT), i titulat “Ciberamenaces i tendències en 2019“, Espanya va patir més de 33.000 ciberatacs a entitats de el sector públic i empreses d’interès estratègic durant el 2018, el que representa un increment del 25% respecte a l’any anterior. Cal esmentar que aquesta entitat està adscrita al Centre Nacional d’Intel·ligència, i el seu objectiu és el de contribuir a la millora de la ciberseguretat espanyola, sent el centre d’alerta i resposta nacional que cooperi i ajudi a respondre de forma ràpida i eficient als ciberatacs.

D’altra banda, el Centre de Seguretat Industrial, una organització independent i sense ànim de lucre, la missió la qual és impulsar i contribuir a la millora de la ciberseguretat industrial al nostre país, desenvolupant activitats d’anàlisi, estudis i intercanvi d’informació sobre el conjunt de pràctiques, processos i tecnologies, dissenyades per gestionar el risc de l’ciberespai, també va concloure en un altre estudi titulat “Incidents de ciberseguretat industrial en serveis essencials a Espanya“, que el 75% de les empreses de el sector, pateixen un alt grau de vulnerabilitat . Però … Quins són i en què consisteixen els ciberatacs més habituals que pateixen les empreses avui en dia?

Ciberseguretat per a empreses: tipologia d’incidents i ciberatacs

Els incidents de ciberseguretat poden ser intencionats o no. És important esmentar que la majoria són el resultat d’errors de programari o errors humans per falta de formació.

Però el que avui ens ocupa són els incidents intencionats o ciberatacs.

És aquí on resulta de vital importància entendre bé els passos executats per un malware o pels atacants, comprendre el seu funcionament, detectar ràpidament els equips compromesos i els processos afectats, identificar qui és el responsable de l’atac, quines han estat les vies d’entrada (pacient zero) i de propagació, si l’amenaça està acotada o segueix estenent-se, o els riscos que comporta l’atac per a l’empresa (operatiu, financer, mediambiental, seguretat dels treballadors o reputació pública).

Amb vista al futur, molts experts coincideixen que la majoria d’intrusions i ciberatacs del 2020 s’executaran a través de l’anomenat Internet de les Coses (Iot), o el que és el mateix, les apps i la tecnologia aplicada a la vida diària de les persones

Ciberatacs més habituals en l’actualitat

  • Els correus electrònics són el principal canal de propagació de codi nociu a tot el món. Es calcula que el 60% dels correus electrònics que es van enviar l’any passat contenien codi maliciós.
  • El Ramsomware segueix sent un dels atacs més sofisticats i temuts, ja que consisteix en infectar un ordinador amb codi maliciós per segrestar les dades que contingui, encriptar i demanar “un rescat” a moneda digital per poder recuperar la informació.
  • A causa de l’auge de les moneda digital, una altra tècnica que està augmentant de forma exponencial entre els ciberdelinqüents és el criptojacking o cryptominig, que consisteix a infectar l’ordinador d’un usuari i utilitzar-lo sense el seu consentiment per al minat de moneda digital.
  • El Phishing i l’ús de l’enginyeria social seguiran sent les tècniques més habituals per robar dades als usuaris o suplantar la seva identitat. En aquest sentit, s’ha detectat un canvi d’objectiu generalitzat, ja que aquest tipus d’atacs normalment anaven dirigits als usuaris i, cada vegada més, veiem com són organitzacions i empreses les que els pateixen.
  • Els atacs web per SQL injection o DDoS seguiran en augment i perfeccionant cada dia. Es calcula que aquest últim any han crescut un 16%.
  • El núvol com a objectiu per als ciberdelinqüents. Durant els últims anys han incrementat moltíssim els atacs relacionats amb la computació en el núvol causa de la gran quantitat de dades que aquests sistemes guarden.
  • Durant els últims temps, estem vivint un creixement considerable de les plataformes que ofereixen serveis relacionats amb el ciberdelicte, també anomenades Crime as a Service, sobretot a la Deep Web o xarxa profunda. Això, evidentment, contribueix de manera directa a l’augment d’aquest tipus de delictes i al seu millora o desenvolupament constant.

Malgrat tot això, creiem fermament que la transformació digital de les empreses és un procés irreversible, i la forma de lluitar contra els ciberdelinqüents no ha d’estar mai renyida amb l’evolució i els avenços tecnològics que veiem cada dia a la nostra societat. En aquest sentit, cal lluitar contra el cibercrim des de tots els àmbits, acceptant que és una realitat tangent, on les empreses i els governs han de posar tot el seu esforç tant en la prevenció com en millorar els sistemes de seguretat existents per combatre’ls.

 

 

 

Inscriu-te a la newsletter

Inspiració, tendències i opinió per a professionals de la tecnologia

He llegit i accepto l'Avís legal.


Back To Top