Eines de prevenció i mesures de seguretat, factors clau davant possibles ciberatacs
- 05/10/2022 15:50
La Policia ha participat aquest dimecres en la Jornada Empresa que ha organitzat Andorra Telecom amb el títol "Ciberseguretat: nous reptes i estratègies”.
En el marc de la taula rodona d’experts en la matèria, l’agent major adscrit al grup de Delictes Tecnològics del Cos, Àlex Estalés, ha exposat a les persones assistents la importància de la prevenció i de disposar de mesures de seguretat per poder actuar i recuperar la informació en cas de ser víctima d’un atac informàtic.
Estalés ha compartit taula amb Jordi Ubach, responsable de l’Agència de Ciberseguretat, Resma Punjabi, cap de l’Agència de Protecció de Dades, Jordi Celades, responsable de ciberseguretat a Diquital, David Julian, consultor principal a One eSecurity, Joan Giró, expert en ciberseguretat a Semic i Gerard Marsal, expert en ciberseguretat a Andorsoft.
A través de diferents exemples, els especialistes del sector públic i privat han insistit en el fet que “la ciberseguretat és sempre un actiu i una bona inversió, no una despesa”. Han alertat que les petites i mitjanes empreses, les pimes, són les més exposades i han ressaltat que treballar amb professionals qualificats i autoritzats és un factor clau per protegir-se de la manera adequada.
Entre els elements de prevenció imprescindibles per anticipar o fer front a un ciberatac, els experts han posat en relleu la necessitat de configurar bé la xarxa, analitzar els riscos, invertir en còpies de seguretat, controlar l’accés a la informació, que no es comparteixin usuaris, i disposar d’eines que permetin rastrejar i investigar què ha passat en cas d’incident.
D’aquesta manera, si una organització és víctima d’un ciberatac, ràpidament es podrà detectar com s’ha produït. En aquest sentit, han afegit, l’agilitat en l’actuació és fonamental davant els mètodes d’atac actuals, que són “molt sofisticats i van molt de pressa”. “Poden comprometre una empresa en tres dies”. En cas d’extorsió, els especialistes recomanen no pagar.
Els experts també han assegurat que molts incidents no es reporten per evitar problemes de reputació, però denunciar és bàsic per a poder fer un seguiment dels casos. “Si en una empresa no hi ha mesures de prevenció, l’autòpsia que podem fer és relativa”, ha indicat Estalés.
Segons les dades presentades per l’Agència de Ciberseguretat, un 94% de les empreses de l’àmbit europeu han patit un incident greu. Els més habituals són el phishing, el ransomware i el malware, i un dels elements que els arriba a activar és l’anomenada “incontinència al clic” dels empleats. Per aquest motiu, s’ha fet especial èmfasi en formar i conscienciar empresaris i treballadors.
Durant la jornada també s’han detallat els principals reptes de la llei de ciberseguretat, aprovada el passat mes de juny, i la importància que públics i privats vagin en una mateixa direcció davant una problemàtica global a la qual “tothom està exposat”.
Escaldes-Engordany, 5 d’octubre del 2022
En el marc de la taula rodona d’experts en la matèria, l’agent major adscrit al grup de Delictes Tecnològics del Cos, Àlex Estalés, ha exposat a les persones assistents la importància de la prevenció i de disposar de mesures de seguretat per poder actuar i recuperar la informació en cas de ser víctima d’un atac informàtic.
Estalés ha compartit taula amb Jordi Ubach, responsable de l’Agència de Ciberseguretat, Resma Punjabi, cap de l’Agència de Protecció de Dades, Jordi Celades, responsable de ciberseguretat a Diquital, David Julian, consultor principal a One eSecurity, Joan Giró, expert en ciberseguretat a Semic i Gerard Marsal, expert en ciberseguretat a Andorsoft.
A través de diferents exemples, els especialistes del sector públic i privat han insistit en el fet que “la ciberseguretat és sempre un actiu i una bona inversió, no una despesa”. Han alertat que les petites i mitjanes empreses, les pimes, són les més exposades i han ressaltat que treballar amb professionals qualificats i autoritzats és un factor clau per protegir-se de la manera adequada.
Entre els elements de prevenció imprescindibles per anticipar o fer front a un ciberatac, els experts han posat en relleu la necessitat de configurar bé la xarxa, analitzar els riscos, invertir en còpies de seguretat, controlar l’accés a la informació, que no es comparteixin usuaris, i disposar d’eines que permetin rastrejar i investigar què ha passat en cas d’incident.
D’aquesta manera, si una organització és víctima d’un ciberatac, ràpidament es podrà detectar com s’ha produït. En aquest sentit, han afegit, l’agilitat en l’actuació és fonamental davant els mètodes d’atac actuals, que són “molt sofisticats i van molt de pressa”. “Poden comprometre una empresa en tres dies”. En cas d’extorsió, els especialistes recomanen no pagar.
Els experts també han assegurat que molts incidents no es reporten per evitar problemes de reputació, però denunciar és bàsic per a poder fer un seguiment dels casos. “Si en una empresa no hi ha mesures de prevenció, l’autòpsia que podem fer és relativa”, ha indicat Estalés.
Segons les dades presentades per l’Agència de Ciberseguretat, un 94% de les empreses de l’àmbit europeu han patit un incident greu. Els més habituals són el phishing, el ransomware i el malware, i un dels elements que els arriba a activar és l’anomenada “incontinència al clic” dels empleats. Per aquest motiu, s’ha fet especial èmfasi en formar i conscienciar empresaris i treballadors.
Durant la jornada també s’han detallat els principals reptes de la llei de ciberseguretat, aprovada el passat mes de juny, i la importància que públics i privats vagin en una mateixa direcció davant una problemàtica global a la qual “tothom està exposat”.
Escaldes-Engordany, 5 d’octubre del 2022