Ciberseguretat: més important que mai
Amb la transformació digital i la implementació de noves tecnologies com el big data o la intel·ligència artificial, tant els usuaris com les empreses comptaran amb diverses millores i avantatges. Tot i això, aquestes revolucions i els nous reptes associats comporten un aspecte que s’ha de tenir molt en compte: la seguretat.
Segons l’informe Global Information Security Survey, que va fer la consultora EY, el 87% de les companyies afirmen que el que inverteixen en seguretat no és suficient. Una dada que crida l’atenció quan veiem que el nombre de ciberatacs ha crescut els últims anys. I com és això? Doncs, segons aquest informe, perquè fins que no es troben amb un problema, no s’incrementen aquestes mesures de ciberseguretat.
Atacs cibernètics i la cerca de solucions
Com ens passa molts cops a la vida, fins que alguna cosa no succeeix, pensem que és llunyana i que no ens afectarà. Tot i que les empreses detecten que tenen algunes bretxes, sembla que moltes no acaben d’estar convençudes de la necessitat real de comptar amb unes bones mesures en matèria de ciberseguretat. No obstant això, s’han donat casos greus que obren un camí a la reflexió, com per exemple, el ciberatac que van sofrir servidors d’ATM d’un banc indi, que va provocar pèrdues de 13 milions de dòlars. I a Espanya, l’any 2018 es van comptabilitzar uns 120.000 atacs cibernètics.
Sense les eines adequades, moltes dades, informacions i transaccions corren el perill de ser atacades. Per aquesta raó, el sector de la ciberseguretat busca trobar una major sofisticació en les seves mesures de seguretat, per tal d’oferir un millor servei. Així doncs, es treballa per implementar solucions basades en la intel·ligència artificial, l’automatització i la creació d’eines fonamentades en el machine learning. El problema és que, tot i l’increment en les inversions en seguretat, aquestes no van al mateix ritme que els canvis tecnològics.
Ciberseguretat com a part de la transformació digital
Amb l’objectiu de reduir l’impacte dels ciberatacs, la seguretat a la xarxa ha d’adquirir un caràcter estratègic a les organitzacions. És necessari que les empreses identifiquin, segons la naturalesa del negoci, quins poden ser els punts febles i quines les solucions més eficients. També han de tenir en compte que l’aparició de noves variables de negoci, a més de suposar oportunitats, també poden comportar més riscos referents a la seguretat.
Integrar la seguretat des del disseny de les estratègies de negoci, aplicacions i tecnologies hauria de començar a ser un principi clau per a les empreses que treballin en el nou ecosistema empresarial. En aquesta línia, es comencen a crear càrrecs específics relacionats amb la seguretat, com el Chief Security Officer (CSO) o el Chief Information and Security Officer (CISO).
Amenaces
Al voltant del 80 % de les incidències relacionades amb la seguretat a les empreses són degudes a errors humans. La causa principal d’aquests errors és la falta de cultura en ciberseguretat i això es tradueix en una manca d’atenció a l’hora de prendre mesures bàsiques de prevenció. Algunes d’aquestes distraccions són molt bàsiques, com per exemple, no bloquejar els equips, no tancar la sessió, descarregar arxius del correu electrònic sense prendre les corresponents mesures, no fer còpies de seguretat o pujar arxius al núvol sense xifratge. Accions rutinàries com aquestes incrementen els riscos de patir un atac o perdre dades importants per a l’empresa.
I quins són aquests atacs que hem de témer? A continuació enumerem els més habituals:
- Spyware: és un malware que té com a objectiu infectar l’ordinador per tal de recopilar informació i després passar-la a un tercer. En l’era del big data, es tracta d’una amenaça a tenir molt en compte.
- Phishing: és una altra manera d’extreure informació, però a través del correu electrònic, que provoca una propagació realment ràpida. Per això, s’ha d’anar amb molt de compte quan obrim els correus.
- Adware: es tracta d’un tipus de software més orientat a particulars que a empreses, ja que es basa en la mostra de publicitat per tal d’obtenir dades dels usuaris.
- Ransomware: és un segrest virtual. Aquest software bloqueja el sistema i demana un rescat a canvi del seu alliberament. Poden arribar a ser prou perillosos per fer aturar tota una empresa i els resultats poden ser catastròfics.
- Cucs: es tracta d’un software que enganya l’ordinador i es transmet replicant-se, enviant còpies a diferents equips i estenent-se ràpidament.
A més d’això, s’ha de tenir en compte la internet de les coses. En un món on tot està connectat, existeixen altres vies a través de les quals poden entrar els hackers o el software maligne. Per exemple, s’han donat casos d’atacs des de la impressora, ja que aquests dispositius ara tenen connexió a internet.
Formació i innovació, solucions
Les solucions a aquestes qüestions impliquen prendre consciència del problema, formar-se i invertir en innovacions. Ja hem parlat anteriorment de la importància de les dades, així que no va malament recordar-ho. En un món on dominarà la connexió global i el big data, conèixer els perills per tractar de prevenir-los pot ser una eina que ens salvi de molts ensurts. Tant per a les empreses com per a les persones, és important tenir present la ciberseguretat. Les nostres dades estan en joc.