La temporada d’estiu és un dels moments en què el cibercrim agafa més força. Entre les vacances i la relaxació de les plantilles, els ciberatacs augmenten un 30%, segons confirmen les dades de Zerod, la plataforma que connecta hackers ètics amb empreses per combatre els crims cibernètics. En aquest sentit, el phising -tècnica d’enviament de correus electrònics o missatges falsos per enganyar els treballadors- el frau dirigit als directors generals i el robatori d’identitat són els atacs més comuns que incrementen en aquest període. “Durant l’estiu, moltes empreses operen amb personal reduït i els empleats estan més relaxats, la qual cosa crea un entorn perfecte per als atacs de phishing”, assenyala Víctor Ronco, CEO de Zerod en un comunicat, que afegeix que “els atacants utilitzen tàctiques més sofisticades i personalitzades, dirigides a individus específics dins de les organitzacions, augmentant la probabilitat d’èxit dels seus intents maliciosos”.
Per eliminar aquests riscos, Zerod recomana a les empreses implementar mesures proactives de ciberseguretat que abastin tant la seva infraestructura tecnològica com la conscienciació dels equips. “És fonamental educar als empleats sobre els riscos del phishing i entrenar-los en la identificació de correus electrònics sospitosos”, matisa Ronco. És per això que posen sobre la taula un llistat de 10 consells per contrarestar aquests ciberatacs i afavorir el bon funcionament de les empreses durant les vacances.
Recomanacions per salvaguardar la seguretat interna de les companyies
- Implementar Autenticació multifactor (MFA): Aquesta tècnica afegeix una capa addicional de seguretat en requerir més d’una forma de verificació abans de concedir accés a comptes o sistemes. Per exemple, pot demanar a un usuari que posi una contrasenya i un codi que se li envia al telèfon mòbil.
- Actualitzar sistemes i programari: Abans de les vacances, s’han de revisar que tots els sistemes i aplicacions estiguin actualitzats amb els últims recursos de seguretat. De fet, mantenir la seguretat al dia és una manera de corregir vulnerabilitats que els ciberdelinqüents podrien explotar.
- Fer còpies de seguretat: Tenir tota la informació guardada i emmagatzemada mitjançant còpies de seguretat de les dades importants en ubicacions segures pot salvar una companyia d’algun ensurt relacionat amb els ciberdelinqüents.
- Sensibilitzar als treballadors sobre el phishing: La formació per intentar evitar aquesta classe d’enganys a la plantilla és essencial. En aquest sentit, Zerod assegura que cal donar als treballadors el coneixement sobre com identificar correus electrònics o missatges de text sospitosos i evitar enllaços o arxius adjunts desconeguts.
- Dur a terme proves de penetració: És necessari garantir que els actius digitals, des de pàgines web a aplicacions mòbils de l’empresa, no compten amb cap vulnerabilitat crítica que els atacants puguin explotar.
- Configurar alertes i monitoratge continu: Les empreses han de tenir eines de monitoratge per a detectar activitats inusuals i amenaces en temps real.
- Restringir accessos: Només el personal autoritzat ha de poder accedir a informació crítica. D’aquesta manera s’evita que les dades delicades puguin acabar en mans de ciberdelinqüents.
- Planificar pels possibles incidents: Tenir un pla de resposta davant incidents ben definit és essencial. Les empreses han d’assegurar-se que tots els treballadors coneguin els passos a seguir en cas d’una bretxa de seguretat. Una bona opció és simular escenaris de ciberatacs per a preparar a l’equip.
- Utilitzar xarxes segures: Es desaconsella l’ús de xarxes Wi-Fi públiques per a accedir a recursos empresarials. Si és necessari treballar remotament, l’empresa ha d’assegurar-se que s’utilitzin xarxes privades virtuals (VPN).
- Controlar dispositius mòbils: Els dispositius mòbils poden ser una porta d’entrada per a atacs. Cada empresa ha d’implementar polítiques de seguretat per als dispositius mòbils, incloent-hi xifratge, contrasenyes segures i la capacitat d’esborrar dades de manera remota en cas de pèrdua o robatori.
- Reforçar les polítiques de contrasenyes: L’ús de contrasenyes robustes i úniques per a tots els comptes és una gran iniciativa per a evitar ciberatacs.
