El 94% d’empreses i entitats a nivell mundial han reconegut haver patit algun tipus de ciberatac a l’últim any. Amb independència de lactivitat de negoci de lempresa o entitat, o si pertany al sector públic o privat. Com a conseqüència, el 87% ha augmentat la inversió en Ciberseguretat.
Però addicional a les mesures tècniques i organitzatives que tingui desplegades la nostra organització, en tots els casos els empleats serem sempre un factor més per garantir i mantenir el nivell de seguretat i privadesa. Encara més si l’activitat es basa no només en sistemes informàtics (IT) per prestar els serveis, sinó que a més ha de comptar amb sistemes operatius (OT) per elaborar productes.
Per això, al TIP d’avui ia mode de pregunta/resposta (FAQ), volem aclarir alguns dubtes:
- A Ciberseguretat es concep l’Usuari@ com la baula més feble a la cadena de la seguretat de la informació. Per què? Perquè som els qui gestionem les relacions amb externs o fem les funcions més operatives del dia a dia. El volum de contactes i l’ús freqüent de les noves tecnologies, especialment el correu electrònic en serveis i les màquines de producció en indústria, fan que estiguem més exposats a patir directament els ciberatacs.
- Els ciberdelinqüents ho saben i ho aprofiten. Com ho saben? Perquè estudien les empreses i entitats de diferents sectors. Basant-se en estadístiques d’èxit i experiències compartides amb altres ciberdelinqüents, saben per endavant com reaccionarem els Usuaris per les nostres funcions, càrrec o lloc davant de diferents tipus de ciberatac. Per això en empreses de serveis l’activitat de les quals es basa en la informació, ataquen mitjançant correus fraudulents, i en empreses industrials mitjançant la instal·lació remota de virus o codi maliciós (malware).
- Descuits, informació dispersa, barreja de tecnologia personal i professional, manca de formació… Els mateixos empleats som els que provoquem bretxes de seguretat i incompliments en un 73% dels casos. Ens poden culpar? Si no és intencionat o negligent no, perquè el més probable és que hàgim estat enganyats o utilitzats per un ciberdelinqüent com a mitjà per aconseguir una fi, que és aconseguir informació o paralitzar una activitat. És per això que insistim constantment que, a la mínima sospita de ciberatac que tinguem, ho comuniquem al Dept. d’IT perquè puguin actuar a temps i garantir la informació i la continuïtat de l’activitat de la nostra empresa o entitat.
NOTA IMPORTANT: Recordem novament que, si tens la mínima sospita sobre una comunicació o creus que has pogut ser víctima d’un ciberatac, no dubtis a comunicar-ho al teu responsable directe, al Responsable de Seguretat CIS i al departament d’IT, perquè et puguin aconsellar adequadament. I a nivell personal denuncia el ciberatac a les autoritats policials.