Com cada mes, tornem amb un nou butlletí en el qual farem referència al Dia internacional de la Seguretat de la Informació i la importància de mantindre’s protegits quan teletreballem.
Aquest pròxim 30 de novembre celebrem de nou el Dia internacional de la Seguretat de la Informació.
En 1988, l’Association for Computing Machinery (ACM) amb la finalitat de millorar la protecció dels equips informàtics, i a conseqüència del primer cas de malware que es va registrar sota el nom de “Cucs de Morris”, va declarar aquest dia com el Dia internacional de la Seguretat Informàtica, amb la finalitat de conscienciar la població de la importància de protegir tant la informació com els seus recursos de possibles incidents.
En aquests últims anys hem pogut veure com les empreses cada vegada s’enfronten a un major nombre de ciberincidents, on “quasi el 69% de les empreses afirma que ha patit entre un i dos ciberincidents de gravetat durant aquest últim any”, segons ha confirmat el periòdic El Economista. Així doncs, en aquesta notícia també afirmen que aquesta situació s’ha produït “arran de les mesures de teletreball imposades pel confinament”.
El teletreball ens ha permés una millor conciliació entre la vida personal i professional i actualment, segons hem pogut veure en un informe de l’empresa Silicon: “les empreses que rebutgen la incorporació del teletreball a la seua organització laboral afronten una pèrdua del talent disponible que arriba a assolir el 25%”, per la qual cosa és evident que ha arribat per a quedar-se. Però aquest nou model de treball, ha tingut implicacions a nivell de ciberseguretat, atés que, segons informa el periòdic 20 minutos: “els ciberatacs en empreses van augmentar un 150% i el principal vector d’entrada de virus és l’error humà”. Això obri una nova problemàtica a les empreses, que han de buscar nous mètodes de protecció enfront de les recents amenaces que ha suposat la implantació del teletreball, ja siga parcial o total.
L’empresa Centum en una de les seues recents publicacions, ens descriu que els principals ciberatacs en el teletreball són:
- Ransomware (segrest): l’objectiu principal és el segrest de dades a través d’aquest programari maliciós. És prou comú que després d’aquests ciberatacs es demane un rescat, que sol ser monetari, a canvi de la informació robada.
- Phishing (pesca): és un dels ciberatacs més comuns. La suplantació d’identitat a través de correus electrònics és un atac que, en general, provoca greus conseqüències.
Un dels casos que hem pogut veure en aquest últim any i que afecta directament les xarxes WIFI de les nostres llars, és el cas de Telefónica, segons confirma el diari 20 minutos on indiquen que “Telefónica demana als seus clients canviar les contrasenyes del wifi després de patir un ciberatac”. Així, una vulnerabilitat en el WIFI de la nostra llar, pot comprometre la seguretat de la nostra empresa durant el teletreball.
Per això, fomentar una cultura en la informàtica basada en els seus principals eixos ha de ser un dels aspectes més importants a abordar en aquests temps, fent coneixedores a totes les persones dels riscos als quals estan exposades i com es poden evitar i/o resoldre situacions d’aquest àmbit.
Enguany, a més, el Dia internacional de la Seguretat de la Informació coincideix amb les jornades que prepara el CCN-Cert, XVI Jornades STIC CCN-CERT / IV Jornades de Ciberdefensa ESPDEF-CERT “Un ciberescut únic per a Espanya”, la missió de les quals és: “aconseguir una protecció integral enfront de tota mena de riscos i amenaces, construïda sota els principis de cooperació i col·laboració dels actors indicats”.
Aquest tipus d’iniciativa reuneix no sols entitats privades, sinó també administracions públiques i universitats, així com a la ciutadania en general, amb la finalitat de fer-ne a tots partícips i poder reforçar l’espai cibernètic a nivell nacional.
Finalment, deixem una sèrie de recomanacions perquè us mantingueu sempre protegits:
- Mantingues actualitzats els teus equips.
- Protegeix l’accés a la informació usant contrasenyes.
- No accedisques a enllaços desconeguts.
- Fes una còpia de seguretat de la teua informació.
- No et connectes a xarxes que no conegues.