Ciberrisc: la gran amenaça del segle XXI

Share on facebook
Share on twitter
Share on linkedin

L’Internet de les coses (IoT), la digitalització i les diverses millores tecnològiques de les quals ens beneficiem cada dia tenen la seva part negativa i val més estar previngut.

Els darrers anys hem viscut una increïble evolució tecnològica: la revolució digital, la industria 4.0, l‘internet de les coses, insurtech, fintech, el poder del Big Data…etc. Són conceptes que ja no resulten estranys a ningú, igual que el ciberrisc. I això tan sols és el començament. Les empreses han optimitzat el seu model de negoci, han automatitzat molts dels seus procediments, s’han adaptat al que l’actualitat reclama. Ningú es vol quedar enrere, i són molts els avantatges que ens brinden les noves tecnologies, però també és molt alt el nivell de risc al qual sovint ens exposem per no estar degudament preparats.

Un estudi realitzat per Deloitte afirma que durant la primera meitat de 2019, el 76% de les empreses espanyoles ha patit algun tipus d’accident cibernètic. Si ens centrem en els ciberatacs detectats com a tal, més d’un terç (el 36%) n’ha sigut víctima durant els primers set mesos d’aquest any. Així ho apunta l’estudi Hacked Off! de Bitdefender. En el que sí que coincideixen la gran majoria d’estudis és en què el principal factor de risc és el correu electrònic i que les vulnerabilitats més freqüents són el ransomware, spyware i phishing.

Què és què?

Ransomware
Seria una mena de segrest informàtic de tota la nostra informació. Es tracta d’un software maliciós que bloqueja el sistema de l’empresa o institució. El hacker actua des d’una ubicació remota i pot encriptar tots els arxius deixant a l’entitat sense accés a la seva base de dades i a tota la informació emmagatzemada. El més comú és que demanin un rescat a canvi de retornar el control.

Spyware
Aquest malware, té la funció de colar-se en els ordinadors per tal de robar informació i dades de caràcter sensible o que puguin ser útils. Els hackers utilitzarien el material recopilat per vendre’l a possibles competidors.

Phishing
Un dels mètodes més estesos i que més usen els ciberdelinqüents per cometre estafes, i també per aconseguir informació sensible. En aquest cas es valen del que es coneix com “enginyeria social” i es fan passar per persones o entitats de confiança per tal d’aconseguir contrasenyes, dades personals, dades bancàries, o inclús suplantar la identitat de la víctima.

Ciberassegurances al rescat

A nous riscos i perills, cal actuar amb noves proteccions i solucions. Les empreses necessiten assegurances a tot risc, que cobreixin els possibles danys que puguin patir, dins d’aquestes pòlisses existeix la possibilitat d’assegurar els equips electrònics, però compte, això no inclou els ciberatacs o virus informàtics.

Per això, cal contractar una assegurança específica de ciberrisc que ens ajudi a recuperar el correcte funcionament del negoci al més aviat possible en cas de patir un atac o accident cibernètic. Algunes cobertures que sol incloure són, per exemple, les despeses per recuperar el control d’accés al servidor, els perjudicis causats a tercers per pèrdua, robatori o alteració de dades; les despeses per la descontaminació i destrucció del virus o malware; així com el que costi la restauració i recuperació de la informació. També pot assumir la defensa jurídica i inclús pagar les sancions per incompliment de LOPD en alguns casos.

Això sí, hi ha una qüestió bàsica, l’empresa haurà de disposar d’un antivirus actualitzat i fer còpies de seguretat amb regularitat.

Info d’interès:

El Ministeri d’Economia i Empresa, delegant en mans de la Secretaria d’Estat per l’Avenç Digital (SEAD), ha canviat el número telefònic gratuït designat als ciberatacs. Cal tenir en compte que en breus passarà a ser el 017 en comptes del 900 116 117 que estava operatiu fins al moment designat a l’Institut Nacional de Ciberseguretat (Incibe).