La Policia participa a la jornada CISO dirigida als responsables de ciberseguretat de les empreses
- 16/12/2022 15:47
La Policia ha participat aquest divendres a la jornada CISO, organitzada per l’Agència Nacional de Ciberseguretat i Andorra Digital, dirigida als responsables de ciberseguretat d’empreses del país. L’objectiu de l’esdeveniment ha estat crear xarxa, compartir experiències i divulgar coneixement en aspectes relacionats amb la ciberseguretat en un entorn canviant.
En aquest sentit, l’agent major de la Policia adscrit al grup de Delictes Tecnològics, Àlex Estalés, ha parlat en la seva intervenció de la importància de la relació i la col·laboració entre les empreses i el Cos. “La seguretat privada ha d’anar lligada a la seguretat pública”, ha afirmat remarcant la necessitat que les empreses que siguin víctimes d’un incident informàtic ho comuniquin a la Policia. Estalés ha exposat els recursos que té el Cos per actuar i com es procedeix en aquests casos, posant especial èmfasi en el fet que “ningú és lliure de ser atacat”. Per tant, tot i ser conscients que l’empresa ho pot veure com un problema de reputació, “és millor dir-ho” i denunciar per poder trobar una solució adaptada a cada circumstància.
Tant Estalés com la resta d’experts que han participat en la jornada han destacat el pes que té una bona estructura de seguretat informàtica per tal d’evitar o mitigar atacs que puguin comprometre les empreses, com els ransomware. Han d’estar preparades, tenir definits els procediments de resposta, conscienciar i formar els treballadors, i integrar la ciberseguretat en el seu ADN. Tot plegat, amb un pla de contingència i un de backup en què s’han d’anar comprovant les còpies de seguretat i tenir-les ben configurades, de manera que els ciberdelinqüents no puguin xifrar-les.
Amb tot, han alertat, abans de prendre decisions com pagar els extorsionadors o restaurar còpies de seguretat, cal identificar de quina mena d’atac es tracta i per on ha entrat per saber com es pot solucionar i evitar que es torni a repetir.
En cas de ser-ne víctimes, tant els professionals de la ciberseguretat com la Policia necessitaran elements clau per tal d’investigar l’incident i poder reparar els possibles danys, com un informe detallat estructurat i cronològic, preservar les proves, un estudi dels recursos i dades afectades, les accions realitzades i l’impacte econòmic de l’atac.
El Cos recorda que es desaconsella pagar als extorsionadors.
Escaldes-Engordany, 16 de desembre del 2022
En aquest sentit, l’agent major de la Policia adscrit al grup de Delictes Tecnològics, Àlex Estalés, ha parlat en la seva intervenció de la importància de la relació i la col·laboració entre les empreses i el Cos. “La seguretat privada ha d’anar lligada a la seguretat pública”, ha afirmat remarcant la necessitat que les empreses que siguin víctimes d’un incident informàtic ho comuniquin a la Policia. Estalés ha exposat els recursos que té el Cos per actuar i com es procedeix en aquests casos, posant especial èmfasi en el fet que “ningú és lliure de ser atacat”. Per tant, tot i ser conscients que l’empresa ho pot veure com un problema de reputació, “és millor dir-ho” i denunciar per poder trobar una solució adaptada a cada circumstància.
Tant Estalés com la resta d’experts que han participat en la jornada han destacat el pes que té una bona estructura de seguretat informàtica per tal d’evitar o mitigar atacs que puguin comprometre les empreses, com els ransomware. Han d’estar preparades, tenir definits els procediments de resposta, conscienciar i formar els treballadors, i integrar la ciberseguretat en el seu ADN. Tot plegat, amb un pla de contingència i un de backup en què s’han d’anar comprovant les còpies de seguretat i tenir-les ben configurades, de manera que els ciberdelinqüents no puguin xifrar-les.
Amb tot, han alertat, abans de prendre decisions com pagar els extorsionadors o restaurar còpies de seguretat, cal identificar de quina mena d’atac es tracta i per on ha entrat per saber com es pot solucionar i evitar que es torni a repetir.
En cas de ser-ne víctimes, tant els professionals de la ciberseguretat com la Policia necessitaran elements clau per tal d’investigar l’incident i poder reparar els possibles danys, com un informe detallat estructurat i cronològic, preservar les proves, un estudi dels recursos i dades afectades, les accions realitzades i l’impacte econòmic de l’atac.
El Cos recorda que es desaconsella pagar als extorsionadors.
Escaldes-Engordany, 16 de desembre del 2022
Galeria d'imatges
