La crisi de la covid-19 ha accelerat la digitalització de moltes empreses. Ho hem vist en la implementació del teletreball, així com en l'ensenyament remot a escoles i universitats. Però, sovint, el canvi ha estat sobtat i poc planificat, sense tenir en compte molts aspectes bàsics de ciberseguretat.
La manca de protecció en aquest nou context, així com el dèficit de formació de les plantilles en la matèria, han propiciat noves amenaces. Els ciberdelinqüents aprofiten les noves escletxes per augmentar l'activitat i el rendiment de les seves accions. Aquestes circumstàncies plantegen nous reptes per a les organitzacions digitalitzades, que ja no dubten que poden ser diana d'un més que probable atac cibernètic. Hem constatat aquest 2021 un increment del 350% dels ciberatacs dirigits a la cadena de subministrament, amb especial focus en els serveis i productes TIC.
Tenint en compte aquest escenari i donant resposta al seu pilar estratègic de forment de la cultura de ciberseguretat, l'Agència de Ciberseguretat de Catalunya va iniciar la campanya DIGITALITZA EL TEU NEGOCI FES-LO CIBERSEGUR, https://internetsegura.cat/empresa, on s'ofereix una proposta adreçada al teixit empresarial amb la participació de les patronals i els col·legis professionals.
Com a exemple d'aquesta campanya podem remarcar alguns consells bàsics relatats a #negocibersegur que poden prevenir i protegir els sistemes d'informació:
- Protegir la informació. És necessari fer còpies de seguretat i restringir la informació més sensible amb l'ús del xifratge. A més, s'ha de poder detectar l'activitat sospitosa i controlar la informació exposada a la xarxa sobre l'activitat de l'empresa és vital.
- Assegurar la xarxa interna. Cal tenir identificats tots els usuaris, equips, llocs de treball i xarxa de l'empresa. Hauríem de ser capaços de detectar accessos no desitjats i poder blocar-los, si s'escau, per evitar fuites de dades o intrusions.
- Tenir una política de contrasenyes dels usuaris, amb canvis periòdics i promovent sistemes d'autenticació multifactor. Actualitzar i controlar els dispositius que permeten la mobilitat dels treballadors (la pèrdua d'un mòbil amb dades pot ser un bon mal de cap).
- Protegir la infraestructura d'accés a l'empresa. Els sistemes d'accés a través de VPN o RDP s'ha demostrat vulnerables. Cal tenir-los actualitzats i habilitar proteccions anti-malware i de filtratge de continguts. Els serveis al núvol aporten grans guanys però també requereixen noves proteccions.
- Disposar de plans d'actuació en cas d'un incident greu. Els negocis que no han estat atacats, tard o d'hora poden caure (les víctimes de ransomware ha crescut un 400%). És bàsic augmentar la resiliència i disposar de sistemes de continuïtat que funcionin en cas d'incident.
Per acabar, un altre eix estratègic per l'Agència és l'impuls econòmic ajudant a fer créixer el sector dedicat a la ciberseguretat a Catalunya, amb accions per generar talent als principals centres formatius i de recerca. I això implica l'aliança amb l'ecosistema d'universitats i teixit empresarial per fer-ho possible i garantir un futur digitalment avançat, digitalment protegit.