Lleida
6/12° C (pluja)
97% 26 km/h


“Els ciberatacs són una forma de delinqüència poc exposada”




Quin servei oferiu?

Oferim a les empreses la possibilitat de tenir un pla d’emergències en cas que tinguin un ciberatac. El departament que coordino s’endinsa dins d’Asur Brook que és una corredoria d’assegurances que ofereix una solució amb un pla integral de contingències que contempla les necessitats informàtiques en cas de patir un atac i les necessitats d’assessorament i defensa legal en casos que hi hagi reclamacions. Al final el nostre objectiu és garantir la continuïtat de les empreses malgrat que pateixin un sinistre, un fet fortuït que no es pot preveure però que té un impacte fort.

Que preveuen aquests plans de contingència?

L’import a pagar en cas que hi hagi una multa de l’agència de protecció de dades i reclamacions de responsabilitat civil per part de tercers que s’han vist afectats. Fins i tot algunes assegurances contemplen indemnitzacions en cas de ‘phishing’, és a dir quan es produeix una suplantació d’identitat.

Des de quan s’ofereix aquest servei de prevenció a les empreses?

Una de les companyies asseguradores amb les quals treballem ofereix aquest servei des de fa 20 anys. Per tant podem dir que no és una cosa nova. Sí que ho és el fet que estem prenent consciència. De fet, a tot el món és la delinqüència que més està creixent i Espanya és el tercer país que més atacs rep. Entenc que això passa perquè ens veuen vulnerables i perquè és rentable.

Qui són els més afectats i/o perjudicats pels ciberatacs?

Les petites empreses tenen el problema de la vulnerabilitat i de no tenir els recursos suficients com per a poder fer front aquests atacs cibernètics, que si poden tenir les grans empreses. En aquest sentit, el més habitual és que estiguin més desprotegides tant pel que fa a mesures preventives com de recursos per fer front als atacs.

Com es poden evitar o si més no reduir-ne l’afectació?

El més important és la prevenció. Nosaltres som especialistes en el pla de contingència però hi ha una sèrie de recomanacions i passos a seguir: tenir còpies de seguretat, un antivirus actualitzat, programes que no siguin pirates i una política de contrasenyes que sigui eficient, el que significa que siguin renovades entre el mes i els tres mesos. Però el més important de tot és formar als empleats, ja que alguns ‘hackejos’ es produeixen per errors humans que s’evitarien si els treballadors tinguessin un coneixement i una formació informàtica prèvia.

Per què són tan comuns els ciberatacs?

Perquè és una forma de delinqüència poc exposada pel qui la comet i també pel fet que amb els anys i l’evolució de la societat s’ha generalitzat l’ús de les noves tecnologies.

Quan de temps ha de passar per assabentar-te que has patit un ciberatac?

És molt variable. Hi ha ciberatacs en què l’afectat se’n dona conte al moment però n’hi ha que l’afectat tarda mesos i altres en què no se  n’assabenta mai. Això es produeix pel fet que hi ha ciberatacs diferents. El més conegut potser és el malware que és aquell en el qual et posen un virus maliciós o el ransomware en el qual et fan un xantatge per rescatar el segrest dels teus sistemes. Però hi ha altres tipus d’atacs que es basen en un segrest dels teus recursos, en què utilitzen els teus sistemes en benefici meu però tu no n’ets conscient: el funcionament de la xarxa va més lent, hi ha errades que no acabes d’entendre però que no arribes a detectar. Llavors els informàtics han de fer una auditoria per posar solució als problemes.

Quins són els sectors més afectats?

El de la banca, el sanitari, l’educatiu i després tot el que són despatxos professionals. Aquests són els sectors en els quals els hackers poden treure un major rendiment econòmic, ja que treballen i tenen dades més sensibles i amb les quals poden fer un xantatge més alt per treure un benefici més rendible.

Quan una de les empreses rep un atac, és susceptible de fer fallida?

Patir un ciberatac no vol dir que hagis de tancar l’empresa si l’afrontes bé. Si ho fas malament sí que pot comportar que hagis de tancar l’empresa.

Que vol dir afrontar malament?

No fer una bona valoració de l’abast que ha tingut. Per exemple, a mi em roben dades o hackegen el sistema, dono per fet que, com tinc una còpia de seguretat, no hi ha problema però després les conseqüències em venen a mitjà termini perquè aquestes dades que m’han robat les venen i comencen a venir reclamacions dels afectats. Això seria una mala resolució d’un ciberatac perquè jo com a empresa no sóc conscient que m’han robat les dades i no he contemplat que això té unes conseqüències.

Més notícies a l'edició de LA MAÑANA en paper



SOBRE L'AUTOR

Articles relacionats