LA CIBERSEGURETAT: UNA PREOCUPACIÓ CREIXENT PER LES EMPRESES (1)
16 / 10 / 2018
Després de que l’any 2017 s’hagi caracteritzat amb els virus Wannacry o NotPetya, i en definitiva el ransomware, no és fàcil preveure el que passarà en els propers mesos o anys en termes de ciberseguretat, en un sector canviant i en constant evolució.
Les amenaces contra la privacitat de les dades o el ransomware constitueixen sense dubte algunes de les principals tendències en ciberseguretat en el futur pròxim. Tot seguit es detallen algunes d’aquestes tendències:
- El ransomware: es tracta sense dubte d’un fenòmen que es seguirà repetint en el futur, éssent una de les fonts de negoci dels cibercriminals. Cal recordar que moltes organitzacions han estat obligades a pagar grans quantitats de diners per recuperar els seus sistemes compromesos, quan una bona política de ciberseguritat les pot mantenir protegides davant de qualsevol amenaça.
-
Reglament de Protecció de Dades: Un dels maldecaps per les empreses aquest 2018, ja que el reglament (GDPR) és d’obligat cumpliment des del mes de maig en tots els paisos de la UE. En aquest sentit es pot intuir, i fins i tot afirmar, que el conjunt d’empreses andorranes haurà d’adequar-se a curt/mig termini als termes d’aquesta directriu, al haver d’intercanviar informació amb entitats (clients o proveidors, per exemple) que sí formen part de la UE, i que sí han de cumplir amb aquesta. Un segment particularment sensible el constitueixen les PIME’s, que hauran de conscienciar-se de que són tant o més vulnerables que les grans corporacions.
- Robatori de dades personals i sensibles: nombrosos i famosos són els casos de robatori de dades personals. No sembla que aquesta tendència vagi a disminuir, al contrari. S’aniran produint nous casos, segurament encara més importants. Tot i que els experts apunten que les dades que els cibercriminals roben es compren i venen en la poc coneguda “deep web”, es podrien consolidar noves formes de monetització, tals com la extorsió, dins ara associada majoritàriament al ransomware.
- Falta de concienciació i formació dels empleats: els usuaris no solen tenir encara la cultura i conscienciació adequades en ciberseguretat. Per això constitueixen la baula feble en les empreses en termes de ciberseguretat. El phishing i l’enginyeria social són les tècniques més utilitzades per enganyar-los. Sense la formació i coneixement adequats, el problema pot anar creixent, ja que els ciberdelinqüents troben espais oberts a través dels quals poden explotar i vulnerar a qualsevol empresa. És fonamental que els usuaris i empleats rebin la formació adequada sobre les amenaces i com prevenir ser la víctima d’aquests atacs.
Molt aviat la segona part d’aquestes tendències en ciberseguretat, i de com ADHOC.TECH pot ajudar la seva empresa a reduir els riscos...