02.10.2017 - 15:37
MADRID, 2 (Portaltic/EP)
El 60% de les petites i mitjanes empreses que són víctimes d’un ciberatac desapareix en els sis mesos següents a l’incident, segons conclou un estudi publicat per la companyia de ciberseguretat Kaspersky Lab al costat de Ponemon Institute. L’informe també recull que les pimes són el blanc de més d’un 43% d’aquest tipus d’atacs.
A través d’un comunicat, Kaspersky Lab ha recordat que mentre la majoria de les grans empreses coneix els ciberperills als quals s’enfronten diàriament i els fan front, moltes pimes “creuen que estan fora de perill perquè la seva grandària no les fa interessants”. No obstant això, ha matisat, la realitat “és una altra”, tal com es desprèn de l’informe elaborat per la firma russa al costat de Ponemon Institute, que destaca que més del 43% dels ciberatacs té les empreses europees de menor grandària entre els seus objectius.
Les petites empreses “subestimen” la possibilitat de ser objectiu d’un ciberatac i no pensen en l’impacte que a llarg termini pot tenir en el seu negoci, ha afegit Kaspersky Lab. La meitat de les empreses europees entrevistades (51%) no creia que pogués arribar a ser víctima d’un ciberatac, i el 68% de les que mai havien estat víctimes d’un incident “pensava que era poc probable o impossible sofrir un”.
De l’estudi de Kaspersky Lab 2016 sobre els riscos TI també es desprèn que els costos directes en els quals incorren les petites i mitjanes empreses ascendeixen a una mitjana de 35.000 euros, i el 60% de les petites companyies “desapareix en els sis mesos següents a patir un ciberatac”.
La companyia russa ha alertat que tot tipus d’informació sobre els clients d’una empresa “té valor”, des de la informació de subscripció fins a les dades personals o financers. Aquesta pot ser utilitzada i aprofitada de moltes maneres, sobretot per a la seva revenda, i després ser emprada per cometre frau.
CINC CONSELLS
Per a una petita i mitjana empresa pot ser molt difícil saber com dirigir els seus esforços en ciberseguretat i ser més eficaços, i tot això sense oblidar el ROI, ha indicat Kaspersky Lab. La falta de recursos econòmics i humans i la complexitat de les TI “suposen un autèntic repte” per a les pimes. La firma ha elaborat un resum amb cinc consells que aquestes empreses han de tenir en compte.
Conèixer l’enemic. Les pimes han de ser conscients de tots els ciberperills que afecten els seus sistemes i quin pot ser el seu origen. Tant els grans grups cibercriminals com els ‘hackers’ que treballen sols o fins i tot la seva competència estan interessats a fer-se amb dades de valor econòmic, com a informació de pagaments o números de telèfon. El problema sorgeix quan moltes de les pimes “no estan preparades per enfrontar-se a aquests perills”, ha avisat Kaspersky Lab, que recomana comptar amb solucions de protecció que ajudin a reduir els riscos.
Gestionar les actualitzacions. Les pimes utilitzen programari que ha de gestionar-se i actualitzar-se amb les noves versions que es van distribuint, assegurant que davant cada nova feblesa identificada estan convenientment preparades. La falta de temps o de recursos “no pot suposar una trava”, ha indicat la companyia russa, afegint que els proveïdors de servei “poden ser de gran ajuda”, ja que ofereixen eines d’actualització automàtica.
Xifrar i fer còpies de seguretat de les dades. El maig del 2018 entrarà en vigor el Reglament General de Protecció de Dades (RGPD) de la Unió Europea, que obligarà les empreses que treballin en països membres a assegurar-se que totes les dades estan convenientment xifrades. Kaspersky Lab ha posat en valor la seva plataforma en línia, que “ajudarà les empreses” a mantenir les seves dades en bon estat i aconseguir l’èxit en els seus negocis.
Protegir els sistemes de punt de venda. Els cibercriminals tenen la seva disposició “una gran varietat” de recursos de ‘malware’ per a punts de venda, la qual cosa significa que “qualsevol pot fer-se amb les eines adequades” sense haver de desenvolupar-les. “A poc a poc veurem un augment en aquest tipus d’atacs”, ha alertat Kaspersky Lab, detallant que la majoria solen ser idèntics, poc sofisticats i poden bloquejar-se si es modifiquen les contrasenyes que vénen de fàbrica.
Formar els empleats. L’error humà és el responsable de les pitjors bretxes de seguretat, perquè significa que “hi ha una absència important de conscienciació”. No importa quants treballadors hi hagi o quant sigui el pressupost dedicat a seguretat, el camí comença amb la formació. I si l’empresa no compta amb personal preparat per formar, experts externs poden donar tot el suport necessari.
El director general de Kaspersky Lab Iberia, Alfonso Ramírez, ha assegurat que moltes pimes “estan començant a prendre’s de debò la ciberseguretat i la importància que té ser un membre segur d’una cadena logística”, però encara moltes es troben lluny d’haver engegat les mesures adequades. La complexitat de la situació actual al món de la distribució, ha afegit, pot suposar “una complicació afegida” per poder defensar-se amb efectivitat davant els intrusos.
