{"id":3815,"date":"2021-05-17T03:53:26","date_gmt":"2021-05-17T03:53:26","guid":{"rendered":"https:\/\/grupogispert.com\/blog\/?p=3815"},"modified":"2021-05-17T03:55:32","modified_gmt":"2021-05-17T03:55:32","slug":"els-ciberatacs-augmenten-per-la-pandemia-de-la-covid-19-i-obliguen-les-empreses-a-adoptar-mesures-de-prevencio-i-proteccio","status":"publish","type":"post","link":"https:\/\/grupogispert.com\/blog\/ca\/els-ciberatacs-augmenten-per-la-pandemia-de-la-covid-19-i-obliguen-les-empreses-a-adoptar-mesures-de-prevencio-i-proteccio\/","title":{"rendered":"Els ciberatacs augmenten per la pand\u00e8mia de la Covid-19 i obliguen les empreses a adoptar mesures de prevenci\u00f3 i protecci\u00f3"},"content":{"rendered":"\n

La pand\u00e8mia de la Covid-19 i l’adopci\u00f3 de teletreball per un gran nombre d’empreses han facilitat l’acc\u00e9s als \u201chackers\u201d als entorns inform\u00e0tics de les empreses i organitzacions, traduint-se en un augment del 62% de ciberatacs a Espanya en comparaci\u00f3 amb l’any passat, la qual cosa ha suposat que moltes empreses es vegin obligades a adoptar mesures per protegir les seves dades.<\/h3>\n\n\n\n

Fa a penes un mes enrere vam ser testimonis de com el SEPE va ser v\u00edctima d’un ciberatac \u201cransomware o programari malici\u00f3s de rescat\u201d que va tenir com a conseq\u00fc\u00e8ncia la paralitzaci\u00f3 dels seus sistemes inform\u00e0tics, arribant a paralitzar la seva activitat durant un dia sencer; aix\u00ed mateix, sense anar m\u00e9s lluny, fa a penes unes setmanes un ciberatac va paralitzar els Ministeris de Just\u00edcia, Educaci\u00f3, Economia i l’INE.<\/p>\n\n\n\n

El director del Centre de Ciberseguretat de l’Associaci\u00f3 Espanyola per al Foment de la Seguretat de la Informaci\u00f3, Daniel Largacha, feia la seg\u00fcent declaraci\u00f3: \u201cLa pand\u00e8mia ha tingut un impacte directe en el panorama actual. Els confinaments han obligat a reestructurar els models operatius de les empreses de forma accelerada, obligant a adoptar aspectes com el teletreball i el N\u00favol, que tenen fortes implicacions en seguretat per al que es requereix una adequada an\u00e0lisi que en molts casos no s’ha pogut fer de la millor manera. Aix\u00f2 ha posat a les organitzacions en una situaci\u00f3 de feblesa o risc que els cibercriminals han sabut aprofitar, d’aqu\u00ed els increments en els atacs que anunciava Interpol i que veurem en n\u00fameros quan tinguem dades consolidades de 2020<\/em>\u2033.<\/p>\n\n\n\n

L’any passat 2020, Espanya va batre r\u00e8cords ja que, arran de la pand\u00e8mia provocada per la Covid-19, els ciberatacs a les empreses van augmentar un 62% respecte a l’any anterior. Sobre aquest tema el legislador nacional tracta de fer front a aquesta situaci\u00f3 amb la recent normativa aprovada, (RDL 12\/218 i RD 43\/2021), aix\u00ed com amb l’avantprojecte de Llei sobre requisits per garantir la seguretat de les xarxes i serveis de comunitats electr\u00f2niques de cinquena generaci\u00f3 (5G).<\/p>\n\n\n\n

Com a empresa, per poder fer front aquesta situaci\u00f3 i estar el m\u00e9s protegit i preparat davant un ciberatac, \u00e9s necessari adoptar una s\u00e8rie de mesures, les quals poden dividir-se en quatre grans blocs: prevenci\u00f3, detecci\u00f3, recuperaci\u00f3 i resposta.<\/p>\n\n\n\n

Abans d’entrar analitzar les mateixes hem de tenir present que \u00e9s impossible crear un entorn inform\u00e0tic capa\u00e7 d’estar protegit al 100% de qualsevol ciberatac, no obstant aix\u00f2, s\u00ed que \u00e9s possible crear un entorn inform\u00e0tic establint mesures de car\u00e0cter preventiu que dificultin l’acc\u00e9s al mateix i entorpeixi l’acc\u00e9s als \u201chackers\u201d.<\/p>\n\n\n\n

Quines mesures de protecci\u00f3 podem adoptar?<\/h4>\n\n\n\n

\u00c9s important destacar que adoptant una s\u00e8rie de mesures b\u00e0siques podem augmentar la protecci\u00f3 del nostre entorn inform\u00e0tic de manera rellevant, tals mesures, entre altres s\u00f3n:<\/p>\n\n\n\n

  1. Establir protocols de seguretat.<\/li>
  2. Usar contrasenyes \u201cfortes\u201d.<\/li>
  3. Tenir actualitzats els dispositius electr\u00f2nics.<\/li>
  4. Comprovar l’autenticitat del destinatari dels correus electr\u00f2nics. Un elevat nombre de ciberatacs es realitzen a trav\u00e9s de \u201cphishing\u201d(Correus maliciosos que contenen enlla\u00e7os o adjunts infectats per un virus). Per aix\u00f2, una recomanaci\u00f3 \u00e9s formar a la plantilla en ciberseguretat, d’aquesta manera els empleats seran capa\u00e7os de recon\u00e8ixer emails fraudulents.<\/li>
  5. Realitzar c\u00f2pies de seguretat de manera peri\u00f2dica. Es recomana que les c\u00f2pies no es trobin guardades en format en l\u00ednia per evitar que es vegin afectades si el virus accedeix a la xarxa interna de l’organitzaci\u00f3 o empresa (una alternativa podria ser contractar un servei extern d’emmagatzematge).<\/li>
  6. Limitar l’acc\u00e9s; si es restringeix l’acc\u00e9s a determinats departaments, es pot evitar que en cas d’un ciberatac els \u201chackers\u201dpuguin accedir a un major n\u00famero d’informaci\u00f3.<\/li>
  7. Realitzar inspeccions aleat\u00f2ries de ciberseguretat de manera peri\u00f2dica.<\/li><\/ol>\n\n\n\n

    Qu\u00e8 hem de fer si sofrim un atac?<\/h4>\n\n\n\n

    En cas de tenir const\u00e0ncia o les sospites que una empresa ha estat v\u00edctima d’un ciberatac \u00e9s primordial actuar de la forma m\u00e9s r\u00e0pida possible per poder aplicar el protocol de seguretat i tractar d’evitar el mal m\u00e9s gran possible.<\/p>\n\n\n\n

    El RGPD contempla l’obligaci\u00f3 d’informar l’Ag\u00e8ncia Espanyola de Protecci\u00f3 de Dades d’una bretxa de seguretat en un termini m\u00e0xim de 72 hores des que s’ha tingut coneixement d’aquesta.<\/p>\n\n\n\n

    La notificaci\u00f3 a l’Ag\u00e8ncia de la bretxa de seguretat ha de contenir com a m\u00ednim:
    a)<\/strong> Naturalesa de la bretxa.
    b) <\/strong>Identificaci\u00f3 del Delegat de Protecci\u00f3 de dades i les seves dades de contacte.
    c) <\/strong>Conseq\u00fc\u00e8ncies de l’incident
    d) <\/strong>Mesures de protecci\u00f3 adoptades enfront de l’atac.<\/p>\n\n\n\n

    Notificar a l’autoritat respecte a una bretxa de seguretat \u00e9s una obligaci\u00f3 prevista en el nostre ordenament, aix\u00ed mateix \u00e9s important, ja que com abans es realitzi l’av\u00eds m\u00e9s r\u00e0pid podr\u00e0 contenir-se l’atac, no obstant aix\u00f2, no hem d’oblidar que LOPDGDD contempla multes i sancions, des dels 40.000 euros fins als 20.000.000 d’euros.<\/p>\n\n\n\n

    En conclusi\u00f3, la pand\u00e8mia ha obligat moltes empreses establir mesures que permetin el teletreball, tanmateix, aix\u00f2 ha provocat que el nombre de ciberatacs augmenti de manera exponencial, obligant les empreses a imposar protocols de prevenci\u00f3 i protecci\u00f3. Malgrat aix\u00f2, com \u00e9s de veure, les mesures aplicar davant possibles atacs han deixat de tenir un car\u00e0cter preventiu i voluntari i han passat a ser mesurades d’obligat compliment per imposici\u00f3 legal, la inobservan\u00e7a de la qual pot arribar a implicar multes de fins a 20.000.000 d’euros.<\/p>\n","protected":false},"excerpt":{"rendered":"

    En conclusi\u00f3, la pand\u00e8mia ha obligat moltes empreses establir mesures que permetin el teletreball, tanmateix, aix\u00f2 ha provocat que el nombre de ciberatacs augmenti de manera exponencial, obligant les empreses a imposar protocols de prevenci\u00f3 i protecci\u00f3. <\/p>\n","protected":false},"author":32,"featured_media":3801,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_mo_disable_npp":""},"categories":[81],"tags":[],"_links":{"self":[{"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/posts\/3815"}],"collection":[{"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/comments?post=3815"}],"version-history":[{"count":1,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/posts\/3815\/revisions"}],"predecessor-version":[{"id":3816,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/posts\/3815\/revisions\/3816"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/media\/3801"}],"wp:attachment":[{"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/media?parent=3815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/categories?post=3815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupogispert.com\/blog\/ca\/wp-json\/wp\/v2\/tags?post=3815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}