• +34 93 737 64 01
  • info@pymelegal.es

Què és un ciberatac i com evitar-lo?

per

Sabies que el 50% de les empreses han patit un ciberatac i li ha paralitzat l’empresa? En l’article d’avui t’expliquem que és un ciberatac, què tipus de ciberatacs existeixen i alguns consells perquè puguis evitar-los.

En l’era digital en la qual vivim cada vegada és més habitual que una empresa o un particular pateixi un ciberatac. Si tens una empresa segurament alguna vegada t’hauràs plantejat què passaria si uns ciberdelinqüents tenen accés al teu correu electrònic, a la web de la teva empresa o a la informació privada d’aquesta.

La resposta a aquesta pregunta és senzilla. Un ciberatac pot paralitzar l’activitat de la teva empresa o veure’s afectada, que els teus clients perdin la confiança en el teu negoci i fins i tot provocar incidents de seguretat que afectin dades personals i que comportin conseqüències legals i sancions molt elevades.

I el pitjor de tot és que siguis una gran empresa o una Pime pots patir aquest tipus d’atacs. Ja que qualsevol empresa gestiona informació sensible, tant de la mateixa empresa com dels seus clients, proveïdors o treballadors.

Què és un ciberatac?

Un ciberatac és un conjunt d’accions malintencionades contra sistemes d’informació (ordinadors, bases de dades, sistemes informàtics…) que tenen com a objectiu perjudicar a persones, empreses o institucions.

Aquestes accions són considerades violacions de dades. I poden afectar tant en els equips que operen a la xarxa, anul·lant els serveis i l’activitat, com contra les bases de dades, amb tal d’espiar, robar, exposar, alterar, inhabilitar o destruir aquesta informació, arribant a extorsionar a l’afectat.

Qui està darrere dels ciberdelinqüents?

Qualsevol organització delictiva o particular, com un hacker, pot iniciar un ciberatac contra una empresa. Una forma de classificar el risc dels ciberatacs és diferenciant-los entre amenaces externes i internes.

Les amenaces externes inclouen:

  • Grups delictius o delinqüents.
  • Hackers professionals (poden ser actors patrocinats per l’Estat).
  • Hackers aficionats.

Les amenaces internes inclouen:

  • Empleats que no tenen en compte les polítiques i procediments de seguretat.
  • Empleats descontents o antics empleats.
  • Col·laboradors, clients, proveïdors o socis que tinguin accés al sistema.

Què tipus de ciberatacs existeixen?

Els ciberdelinqüents sempre estan pendents de noves formes amb les quals atacar-nos, aprofitant-se del desconeixement i la vulnerabilitat. Però… quins són els tipus més comuns de ciberatacs?

  • Atacs a contrasenyes.
  • Atacs per enginyeria social: phishing, vishing i smishing, baiting o ganxo, shoulder surfing, dumpster diving, spam, fraus online, etc.
  • Atacs a les connexions: xarxes trampa, spoofing, IP spoofing, Web Spoofing, Email Spoofing, DNS Spoofing, atacs a cookies, injecció SQL, escaneig de ports, man in the middle, sniffing, etc.
  • Atacs per malware: virus, adware, spyware, troians, backdoors, keyloggers, stealers, ransomware, gusano, rootkit, botnets, rogueware, criptojacking, apps malicioses, etc.

Mesures per evitar un ciberatac

Et volem fer algunes recomanacions perquè redueixis el risc a patir un ciberatac o qualsevol incident de seguretat:

  1. Desconfia dels correus electrònics de remitents desconeguts i extrema les precaucions, ja que podria ser qualsevol comunicació fraudulenta.
  2. Moltes vegades els correus dels remitents poden estar falsejats o ser molt semblants als oficials. És necessari que sàpigues  identificar aquest tipus de comunicacions per no caure en el frau.
  3. Fixa’t sempre en el nom del domini, tant en la web com en el correu electrònic, ja que només un error d’un caràcter pot provocar un incident de seguretat.
  4. Tingues precaució amb els enllaços externs a pàgines web o documents adjunts. És recomanable que els analitzis amb eines en línia o amb l’antivirus del dispositiu que utilitzis.
  5. Tots els dispositius que té l’empresa i les eines hauran d’estar actualitzades.
  6. Els dispositius han de comptar amb aplicacions d’antivirus instal·lades i actualitzades per protegir els equips.
  7. Davant de qualsevol incident de seguretat és recomanable que ho posis en coneixement de professionals del sector. Des de Pyme Legal podem ajudar-te amb qualsevol bretxa de seguretat i ciberatac.
  8. Si en un incident es veuen afectades dades de caràcter personal, s’haurà de posar en coneixement de l’AEPD (Agencia Espanyola de Protecció de Dades).
  9. Tingues precaució amb les trucades telefòniques, missatges SMS, missatges de xarxes socials o missatgeria instantània. Aquests canals també són utilitzats, cada dia més, per ciberdelinqüents.
  10. Davant de qualsevol tràmit o sol·licitud on et demanin les dades bancàries, sempre verifica abans contactant per un canal de comunicació fiable.
  11. No caiguis davant de correus d’extorsió on et diuen que tenen fotos o vídeos privats. Aquests missatges són fraus i no existeix aquest material.
  12. Utilitza contrasenyes que siguin fortes i que continguin diferents caràcters i símbols. Evita reutilitzar contrasenyes i habilita el doble factor d’autenticació si és possible.
  13. Realitza còpies de seguretat periòdiques de la informació de l’empresa.

En els pròxims articles continuarem parlant de cadascun d’aquests tipus de ciberatacs i com pots evitar-los o afrontar-los en la teva empresa.

Si necessites més informació sobre aquesta temàtica o has patit un ciberatac, contacta amb nosaltres i t’ajudarem a gestionar tot el procés perquè tornis a recuperar la seguretat en la teva empresa.

L’equip de PymeLegal.


Atenció telefònica

93 737 64 01

Empresa finalista de la primera edició (2016-2017) Cuatrecasas ACELERA.