Idees d'experts Xavi Martín, Cybersecurity Sales Manager de Seidor
Les empreses s'han de protegir i han d'estar preparades davant dels ciberatacs, una problemàtica que pot comportar greus repercussions econòmiques. Conscienciació i formació dins d'una organització són dos aspectes a tenir molt en compte, tal i com indica Xavi Martín, Cybersecurity Sales Manager de Seidor.
El 2016 es produïa un ciberatac a un negoci cada 40 segons a tot el món. El 2021 es calcula n’hi haurà un cada 11 segons. Amb aquestes dades és innegable que els ciberdelictes van a més arreu del planeta i són moltes les empreses que no estan preparades per fer-hi front. Es tracta d’una problemàtica que pot tenir un cost molt alt: el 45% dels atacs a Espanya provoquen danys per valor de més de 400.000 euros. Quins errors cometen i com poden protegir-se les empreses? Xavi Martín, Cybersecurity Sales Manager de Seidor, va explicar-ho en un dels Esmorzars d’innovació d’ACCIÓ.
La companyia Seidor fa una colla d’anys que treballa en el món de la ciberseguretat i ha detectat que les empreses cometen tres grans errors: infravalorar la informació que produeixen cada dia; despreocupar-se del valor que aquesta té i creure que “l’enemic és el CNI”, quan l’atac pot sorgir de dins de l’organització. En aquest sentit, Martín parla “d’empreses de vidre” que regalen i exposen tota la informació de forma inconscient, esdevenint organitzacions vulnerables. En aquest sentit és fonamental “posar cortines a l’empresa i controlar la informació que es gestiona”.
Com podem protegir-nos?
“El més important és la conscienciació, la formació i sempre el doble check. Si hem rebut un correu sospitós, provinent d’una persona de confiança, hem de trucar al remitent per assegurar-nos que ens l’ha enviat ell”, explica Xavi Martín.
Ell mateix subratlla la importància d’aconseguir la implicació de tot el personal per protegir-nos. “L’empresari i els treballadors han de tenir clar que els hi va el negoci i la feina”. A banda hi ha moltes altres mesures per ser menys vulnerables, com ara no donar informació confidencial per internet, connectar-se només en xarxes controlades i evitar les xarxes obertes no conegudes, com són els restaurants o les cafeteries.
Martín recomana també contractar una empresa que pugui ajudar-nos a millorar i protegir-nos. A Seidor són especialistes en la implantació de solucions tecnològiques i un dels líders mundials en solucions SAP. “El que creiem que s’ha de protegir de manera especial és el motor de l'empresa: l’ERP”. És a dir, les seves dades i processos organitzatius.
Un altre exemple de servei, que destaca Martín, per estar més protegit és un SIEM, com el QRadar de IBM. Es tracta d’una eina que entén les màquines, transforma les dades en coneixement i assenyala amenaces i activitats susceptibles de provocar un atac a partir d'un anàlisi d’informació global. Tot plegat amb l’objectiu d’anticipar-nos. “Per a cada cas hi ha una aplicació, eines i marques. De tot el mercat mireu quines solucions són més adients per a cada necessitat que tingueu”, apunta.
El mòbil i els empleats: dos punts febles
Cal tenir present que tots podem ser víctimes. Molts atacs no són dirigits sinó que son amb l’anomenat sistema de ‘pesca d’arrossegament’ i és una qüestió de possibilitats. Per a Xavi Martín hi ha dos factors essencials que poden considerar-se punts febles i que poden jugar-nos en contra.
El primer és el dispositiu mòbil. “Qui té un mòbil en el fons té una bomba de rellotgeria” diu el Cybersecutiry Sales Manager de Seidor. I és que amb els sensors i la informació del mòbil dels darrers 6 mesos es pot reconstruir la nostra vida diària. No cal dir, doncs, que cal anar amb compte amb l’ús que en fem, també en l’àmbit personal.
El segon punt feble són les persones. Els treballadors poden ser víctimes, però també cooperants i, fins i tot, autors del ciberatac. “Ens preocupa molt el coneixement del propi usuari. Més del 80% dels incidents de seguretat en una empresa es produeixen pel factor humà”. Uns incidents produïts per una falta de conscienciació, desconeixement, rotació de personal, o bé, per personal descontent. Un exemple seria un correu electrònic que s’escapa del filtre d’spam i acaba generant un incident de seguretat o facilitant que informació sensible acabi en mans de tercers.
Què fer en cas de ser víctima d'un atac?
“El dia de màxima activitat de la setmana és el divendres i els períodes festius. El delinqüent vol tenir el màxim de temps possible per fer totes les accions i així aconseguir el major efecte”, apunta. Un dels atacs habituals és el ransomware, un virus que encripta tota la informació d’un dispositiu o sistema a través d’un algoritme que, sense un desencriptador, no es pot anular i es perd l’accés a la informació o als equips infectats.
Pel que fa a les àrees de l’empresa més afectades de l’atac, per qüestions financeres (segrest de dades) o espionatge, solen ser les de comptabilitat, finances, administració, recursos humans o direcció general. En aquests casos, el 40% de les empreses afectades, tarda entre 13 i 48 hores en restablir les seves operacions. Per aquest motius és molt important fer plans de crisi de forma anticipada.
En cas d’haver patit un atac, i estar compromesos, cal buscar guiatge. “Si teniu un cas de ransomware és important que algú us guiï. Cal afrontar-lo amb calma i serenor. És important el temps i resoldre-ho pas a pas”, reconeix. En aquests atacs, el més habitual és que el hacker demani un rescat. El primer pas serà reconèixer l’origen del ransomware per saber com procedir amb la negociació. “Si és d’origen rus, normalment acostumen a negociar a la baixa. Si és d’origen coreà o nigerià, no negocien tant. O tot o res”.
En qüestió d’assegurances cal saber si estem coberts. “El 90-95% de les assegurances no cobreixen aquests delictes. Les asseguradores ja saben els que són més habituals i no els inclouen”. En aquest sentit Martín recomana contractar un professional per saber si la pòlissa cobreix els ciberatacs més habituals.