La ciberseguretat ha de salvaguardar la integritat, la confidencialitat i la disponibilitat de les dades perquè l’empresa pugui desenvolupar la seva activitat de manera habitual.
En el marc del Dia Internacional de la Seguretat de la Informació i la Cultura de Ciberseguretat, parlem amb Micky Frutos, professor del Curs de Ciberseguretat per a usuaris en entorns corporatius.
Per què és important la ciberseguretat en les empreses?
La majoria d’empreses tenen part o la totalitat de la seva informació digitalitzada i cada dia generen noves dades que es van emmagatzemant en suports digitals. Dades que molt sovint contenent informació confidencial o vital per al desenvolupament de l’activitat econòmica. En la majoria dels casos el no tenir accés a aquesta informació o als sistemes que la contenen provocaria alteracions en l’activitat habitual o fins i tot com hem vist recentment en alguns atacs, una aturada completa provocant pèrdues econòmiques, desconfiança en els clients, mala imatge exterior, etc.
La principal funció de la ciberseguretat és protegir la informació a nivell lògic de possibles atacs. Aquesta protecció ha de salvaguardar la integritat, la confidencialitat i la disponibilitat de les dades perquè l’empresa pugui desenvolupar la seva activitat de manera habitual.
Quins son els tipus de ciberatac més habituals?
El ciberactac més habitual en el món corporatiu és el que coneixem com a Ransomware, és a dir, el segrest de dades mitjançant l’encriptació de la informació per posteriorment demanar-ne un rescat, generalment en criptomonedes, a canvi de la clau per recuperar-la.
Una altra tècnica que fan servir els ciberdelinqüents és el Phishing. Aquest atac consisteix en fer servir tècniques d’enginyeria social per obtenir de manera il·lícita informació confidencial (dades personals, dades bancàries, credencials d’accés a sistemes d’informació, etc.) suplantant la identitat d’una empresa coneguda (entitat bancària, empresa de serveis de comerç electrònic, de contingut multimèdia, de missatgeria, etc.).
El principal vector d’infecció és el correu electrònic (phising) però també podem trobar-ne altres com els missatges SMS (smishing), trucades fraudulentes (vishing) i fins i tot mitjançant codis QR (qrishing).
Com a usuaris, com podem identificar una amenaça?
Malgrat que els atacs cada vegada són més sofisticats i difícils de ser detectats hi ha algunes recomanacions que podem seguir davant d’una sospita de Phishing:
- Evitar actuar per impuls, la majoria de vegades el ciberdelinqüent ens intenta donar pressa amb frases com “si no paga el seu paquet no s’entregarà”, “el seu compte bancari està bloquejat”, “no pot utilitzar la seva targeta bancària ha d’activar-la en aquest enllaç”.
- Utilitzar el raonament i el sentit comú, Som clients o tenim alguna relació amb l’empresa que ens està enviat la comunicació? Estem esperant algun paquet que estigui retingut a la duana? Una entitat financera em demanarà les meves credencial d’accés en un e-mail?
- Idioma, actualment la gran majoria de missatges d’empreses de serveis que tenim contractats ens envien comunicacions en català o castellà, si rebem comunicacions en altres idiomes, prudència.
- Analitzar ortografia i coherència en la redacció, és habitual que els ciberdelinqüents facin servir eines de traducció per enviar comunicacions en l’idioma de la possible víctima i així passar més desapercebuts. Això fa que el contingut del missatge tingui alguna falta d’ortografia o fins i tot incoherències gramaticals. Per regla general, una empresa té un departament que supervisa les comunicacions que s’envien al seus clients i, per tant, aquestes no acostumen a tenir errors ni incoherències.
- Adreça del remitent de l’e-mail, tot i que el nom del remitent de la comunicació sembli lícit, és convenient mirar l’adreça completa i verificar que el domini (allò que trobem després de la @) correspongui a l’empresa emissora.
- Analitzar el disseny de la comunicació, si som clients d’una entitat o d’una empresa de serveis i de sobte rebem una comunicació de la que sospitem sempre és bo mirar comunicacions anteriors i comparar el disseny, la distribució de contingut, la manera en la qual s’adrecen a nosaltres amb altres comunicacions lícites que hem rebut en el passat.
- Revisar la URL i enllaços, que apareguin en la comunicació passant el ratolí per sobre i fixar-nos bé si l’adreça i el domini corresponen a l’emissor. En alguns casos el ciberdelinqüents fan servir escurçadors de URL i per tant es fa difícil veure la URL completa. A internet podem trobar serveis gratuïts que permeten, a partir d’una URL escurçada, veure la seva versió completa.
- Contactar amb el remitent o amb el nostre Departament TIC, si malgrat haver tingut en compte les recomanacions anteriors, encara tenim dubtes de la veracitat de la comunicació, podem contactar amb l’empresa remitent o, en el cas de que dubtem, podem contactar amb el nostre Departament TIC perquè ens ajudin a verificar la veracitat de la comunicació.
Vull formar-me en ciberseguretat
Des de Gesem promovem la conscienciació de la societat sobre les amenaces a les quals s’enfronta en el seu dia a dia, tant en entorns corporatius com domèstics. Per aquest motiu, impartim un nou Curs de Ciberseguretat per a usuaris, que permet identificar-les, evitar-les i minimitzar els riscos de pèrdua d’informació.
En modalitat sincrònica, amb dues sessions de 2 hores, el programa tracta els conceptes bàsics de seguretat en els sistemes d’informació, les àrees d’aplicació de la ciberseguretat, els softwares maliciosos, la seguretat en les connexions i el teletreball, els factors d’autenticació i l’enginyeria social. També inclou una sèrie de recomanacions i bones pràctiques que podem aplicar per protegir-nos.