La importància de la ciberseguretat en el sector empresarial mai ha sigut més crucial. Amb el món cada vegada més interconnectat i les infraestructures tecnològiques convergint-se en ecosistemes en línia, les empreses han de prendre molt seriosament les amenaces que plantegen els atacs cibernètics. La ciberdelinqüència, activitats delictives realitzades mitjançant ordinadors o internet, constitueix un risc real i present com ho demostren diverses dades estadístiques (font: World Economic Forum, 2020). Per desgràcia, les petites i mitjanes empreses (pimes) espanyoles sovint acostumen a ser les víctimes dels criminals cibernètics. Això es deu, principalment, als punts febles en les empreses, que seran discutits en aquest post.
Les empreses es troben exposades a una gran varietat de tipus d’amenaces cibernètiques. Algunes de les més comunes inclouen el ransomware, on els criminals bloquegen l’accés a les dades digitals fins que paguen un rescat, el phishing, on es troben compromeses les credencials d’accés a les empreses i, finalment, els atacs de força bruta, on els pirates informàtics aconsegueixen accedir als sistemes corporatius per mitjà de contrasenyes endevinades. Totes aquestes amenaces poden tenir un impacte considerable en les empreses, des del robatori de dades fins a la interrupció dels serveis i la generació de danys reputacionals.
Les dades estadístiques són reveladores de l’efecte que té la cyberdelinqüència en les empreses. El World Economic Forum estima que entre 2019 i 2023, el cost dels atacs cibernètics en les empreses globalment arribarà a 5,2 trilions de dòlars. A més, el 2019, Espanya va ser el segon país europeu amb més atacs cibernètics, només superat pel Regne Unit (Cisco Annual Cybersecurity Report 2019). D’altra banda, segons un estudi realitzat pel Centre de Ciberseguretat Industrial (CCI) el 2020, més del 60% de les empreses espanyoles han estat víctimes d’un atac cibernètic en els últims tres anys.
En relació a les Pymes espanyoles, les seves vulnerabilitats solen ser més accentuades i aprofitades pels delinqüents cibernètics. Alguns dels punts febles més habituals en aquest tipus d’empreses inclouen:
– Infraestructura obsoleta: molt sovint les Pymes retarden les actualitzacions de programari o no realitzen inversions en tecnologia de seguretat, la qual cosa els deixa més exposats a les amenaces.
– Manca en formació i conscienciació: la formació insuficient del personal pot provocar que aquest sigui menys capaç de detectar o prevenir atacs cibernètics.
– Desenteniment en l’aplicació de seguretat: diverses empreses no compten amb polítiques de seguretat cibernètica actualitzades o no les apliquen de forma adequada.
Per tant, és essencial que les empreses espanyoles, i especialment les Pymes, prenguen mesures per garantir una major protecció contra les amenaces cibernètiques. Això implica la modernització de les infraestructures, la formació adequadament del personal en termes de seguretat cibernètica, el desenvolupament i aplicació de polítiques de seguretat actualitzades, i una inversió en tecnologia de seguretat.
La ciberseguretat és un aspecte crític en l’època actual, on les empreses no només han d’adaptar-se a una ràpida evolució tecnològica, sinó també d’afrontar les amenaces cibernètiques amb major vigilància i responsabilitat. Aquelles empreses que siguen capaces de resistir als atacs i protegir-se millor davant les amenaces seran apropant-se cada vegada més a la supervivència i prosperitat en el món empresarial modern.
Entre les solucions de digitalització que cobreix l’ajuda del KIT Digital, l’opció de ciberseguretat està finançada fins el 6.000€, amb punts a reforçar tant importats com són les defenses antimalware, antispyware, correu segur, antispam, antiphishing i la monitorització de la xarxa.
Acelera Pyme ha publicat aquest document de referència en què s’aprofundeix sobre la implantació d’un pla de ciberseguretat en les pimes.
