Tot i que cada cop hi ha més consciència social i empresarial sobre la importància de la ciberseguretat, l’empresa S2 Grupo, especialitzada en el desenvolupament i prestació de productes i serveis relacionats amb la ciberseguretat, detecten que aquesta encara és una tasca pendent per les pimes. La conseqüència d’aquests atacs pot ser el tancament del negoci, la pèrdua de reputació, la pèrdua de dades rellevants o de pes en el mercat.
Per això, un equip d’experts de S2 Grupo assenyala els 10 erros de ciberseguretat més comuns a les pimes.
1. Amb un antivirus o tallafocs és suficient. Gairebé tots els negocis, per petits que siguin, tenen un antivirus o un Firewall. No obstant això, a vegades no és suficient i es pot estar deixant totalment al descobert processos tècnics que necessiten una ciberprotecció específica.
2. Creure que la informació del seu negoci no interessa a ningú. Qualsevol informació en els sistemes són de gran interès pels ciberdelinqüents independentment a qui pertanyin, ja que les dades que s’obtinguin (adreces de correu electrònic, fotografies i telèfons, entre d’altres) tenen un alt valor en el ciberespai. A més, es tendeix a l’error d’infravalorar informació pròpia que sí que pot ser d’interès per qualsevol possible competidor.
3. Considerar que els informàtics són els únics responsables de la ciberseguretat. És molt important conscienciar que la ciberseguretat és un tema del qual s’han de responsabilitzar tota la plantilla. Mitjançant processos d’actuació correctes, una adequada gestió de les incidències o de la forma amb la qual s’aborden els requeriments legals podran evitar-se amenaces d’enginyeria social o phising, per exemple.
4. Creure que la ciberseguretat no requereix un manteniment. Moltes vegades es creu que la seguretat ve d’un producte que s’instal·la i ja està. Però la ciberseguretat és un procés i, com a tal, requereix un manteniment diari (actualització dels seus coneixements, manteniment de sistemes o adaptació a nous processos legals, entre d’altres).
5. No signar acords de confidencialitat. Hi ha pimes que consideren que això només forma part de les grans multinacionals. Però la confidencialitat és essencial en tota empresa i s’ha de garantir amb qualsevol persona que tingui accés a informació de la companyia.
6. Incompliment de la Llei Orgànica de Protecció de Dades (LOPD). Moltes pimes ignoren les seves obligacions en relació a aquesta llei. Per garantir la seguretat de caràcter personal dels clients, treballadors i proveïdors, entre d’altres, i evitar sancions, és fonamental complir adequadament la llei.
7. Falta de seguretat en els contractes. En la majoria dels casos, en el contracte no es té en compte serveis ni clàusules de confidencialitat o requeriments legals com la Llei Orgànica de Protecció de Dades (LOPD) que salvaguarden la informació que es proporciona al proveïdor.
8. Falta de seguretat de la xarxa i els sistemes. La seguretat dels servidors i les xarxes és clau per protegir la informació del negoci, ja que poden crear molts punts vulnerables que permeten als ciberdelinqüents entrar a informació del negoci (base de dades d’ús intern accessibles des d’Internet, WiFi que permet accedir a la xarxa corporativa o manteniment de les contrasenyes d’origen dels servidors, entre d’altres).
9. Pensar que una amenaça a l’empresa sempre ve d’un tercer. Evidentment, un ciberatac es pot donar a través d’agents externs, però també s’ha de tenir en compte que una mala praxi dels propietaris o dels treballadors pot posar en perill l’empresa. Obrir un enllaç en un correu d’origen desconegut o introduir en l’ordinador un USB infectat, són vies d’infecció molt habituals i poden ser posades en marxa per negligència en el procés.
10. Oferir serveis a través d’Internet i oblidar la ciberseguretat. Els negocis online proliferen cada any i, per la seva exposició a la xarxa, són un blanc perfecte pels ciberdelinqüents. Entre els errors més freqüents d’aquests negocis destaquen l’incompliment de la LOPD, disposar de formularis vulnerables als atacs o servidors mal configurats, entre d’altres.