Les empreses estan augmentant el seu compromís amb la ciberseguretat i la seva inversió en la protecció de la informació. Existeix un augment de ciberatacs a empreses amb la finalitat d’atacar el programari i segrest d’informació per a obtenir beneficis econòmics, ha creat consciència en empreses i organitzacions de tot el món sobre la importància de la ciberseguretat.
No obstant això, els atacs de ransomware segueixen en augment. Segons un informe de Sophos, recollit per la tecnològica NuuBB, el percentatge d’organitzacions afectades pel ransomware a Espanya va arribar al 77% en 2023, comparat amb el 59% registrat en el que va de l’any.
Si bé la conscienciació de les empreses sobre ciberseguretat ha crescut de manera exponencial, igual que la inversió en àrees de protecció de la informació, ho és també que actualment el ransomware és el ciberatac que representa la major amenaça per a empreses i organitzacions. Encara que la freqüència general d’atacs ha disminuït en els últims dos anys, l’impacte sobre les víctimes ha augmentat.
Què és i com funciona el ransomware?
El software de segrest, en informàtica, és un tipus de malware o codi maliciós que impedeix l’ús dels equips o sistemes que infecta. El ciberdelinqüent aconsegueix el control de l’equip o el sistema infectat i el “segresta” de diverses maneres, encriptant la informació, bloquejant la pantalla, etc.
L’usuari és víctima d’una extorsió, se li demana un rescat econòmic a canvi de recuperar el funcionament normal del dispositiu o sistema.
A mesura que els atacants intensifiquen i milloren els seus mètodes, és crucial que els responsables de seguretat i les seves defenses cibernètiques es mantinguin al dia. Les empreses han d’analitzar el seu nivell de vulnerabilitat i adoptar una estratègia defensiva proactiva.
D’altra banda, el 99% de les organitzacions que van sofrir atacs de ransomware van aconseguir identificar la causa arrel de l’atac. Per segon any consecutiu, l’explotació de vulnerabilitats va ser la causa més comuna d’aquests incidents.
Subscriu-te a la nostra newsletter
Com podem protegir les nostres empreses
- Ciber resiliència i defensa activa.
Establir polítiques de seguretat clares amb mesures preventives eficaces és essencial. Mantenir al dia els sistemes operatius, aplicacions i software, combinat amb les solucions de defensa adequades mantindrà els sistemes informàtics protegits enfront d’amenaces. Instal·lar solucions de ciberseguretat amb tecnologia avançada és fonamental per a estar al dia amb la tecnologia que utilitzen els ciberdelinqüents.
- Estratègia de còpies de seguretat.
Realitzar un suport recurrent de les dades de l’empresa proporciona una garantia que les dades no es perdran, reduint considerablement el temps d’inactivitat davant un segrest de dades. Una còpia de seguretat eficaç és la mesura més efectiva de protecció enfront dels ciberatacs.
- Recuperació i mitigació de danys.
Enfront dels danys per inactivitat, pèrdues d’informació i possibles filtracions de dades, saber actuar en el moment just és crucial per a mitigar al màxim les conseqüències ocasionades per un atac.
- Sessions de formació.
Els experts aconsellen organitzar sessions de formació, distribuir materials educatius i dur a terme simulacres de seguretat per a augmentar la consciència dels empleats sobre les millors pràctiques digitals. És essencial realitzar entrenaments en seguretat, establir polítiques, normes i procediments de seguretat, i supervisar que se segueixin les bones pràctiques en aquest àmbit.
Font de part de la informació El Derecho que resumim per la seva importància.
Tens algun dubte sobre els ciberatacs?
Recorda que el més recomanable és confiar en un assessor, com disposem a Lladó Grup Consultor, per conèixer com protegir la informació de la teva empresa.
