No diem res nou en assegurar que la digitalització és un procés imparable; un que afecta a tots els sectors i grandàries d’empreses. No obstant això, també implica nous riscos i desafiaments en matèria de seguretat informàtica.

Aquestes 5 principals preocupacions sobre ciberseguretat reflecteixen l’evident necessitat de fer les coses millor, d’anticipar-se i treballar en noves solucions. La reputació de les empreses està en joc, així com la viabilitat de garantir la continuïtat de l’activitat.

Segons un reporti independent de l’Observatori de Digitalització de GoDaddy 2023, fruit d’una col·laboració amb Advanis, són les següents:

1. Exposar les dades dels seus clients (53%): això implica perdre la reputació davant els teus clients i una sèrie de responsabilitats davant les autoritats.
2. La pèrdua de temps que suposa solucionar el problema (51%): cal comptar amb un pla de contingència que defineixi els protocols d’actuació i comunicació en cas d’un incident.
3. El menyscapte de confiança dels clients (48%): Cal adoptar les mesures de seguretat adequades; no existeix un sistema 100% invulnerable, però sí un amb la robustesa suficient.
4. Les pèrdues econòmiques (47%): per a minimitzar aquestes cal invertir en seguretat. La seguretat és una prioritat estratègica i no una despesa innecessària.
5. Que el seu lloc web no estigui disponible durant un temps (46%): la web és la nostra targeta de presentació i en molts casos la nostra eina de vendes. Hem de disposar de sistemes redundants i còpies de seguretat.

No en va, el 56% de les pimes espanyoles afirma que un alt nivell de digitalització és definitori per a ser competitiu —i l’atenció al client és, cada vegada, més digitalitzada—. Però, al mateix temps, no totes saben què fer en cas d’una bretxa ni tampoc des d’on obtenir aquesta ajuda.

Aquest camí és essencial caminar-lo de la mà d’algú en qui puguis confiar.

Des de LISOT, com a experts en seguretat informàtica, oferim solucions de Ciberseguretat i ens anticipem als possibles incidents realitzant anàlisis prèvies (Pentesting i Anàlisis de Vulnerabilitats).

La entrada Les 5 principals preocupacions sobre ciberseguretat de les pimes espanyoles se publicó primero en LISOT.

Aquí et deixem alguns passos per a utilitzar un EDR:

1. 1. Selecciona el programari EDR adequat: Abans de començar, assegura’t de seleccionar el programari EDR adequat per a la teva organització. Hi ha diverses opcions en el mercat, cadascuna amb diferents característiques i preus. Investiga i selecciona la que millor s’adapti a les teves necessitats.
   2. Instal·la i configura el programari EDR: Una vegada que hagis seleccionat el programari EDR adequat, instal·la’l en els dispositius que desitges protegir i configura’l segons les teves necessitats. El programari EDR sol ser fàcil d’instal·lar i configurar, però si tens alguna dificultat, revisa la documentació o comunica’t amb el suport tècnic del proveïdor.
   3. Monitora i analitza les dades: Una vegada instal·lat i configurat el programari EDR, comença a monitorar les dades que es recopilen. Analitza els esdeveniments, alertes i amenaces detectats per a identificar patrons i tendències. Utilitza l’eina per a investigar incidents i determinar la causa arrel de les amenaces.
   4. Pren mesures de resposta: En cas que es detecti una amenaça, el EDR ha de proporcionar opcions de resposta. Algunes accions típiques inclouen bloquejar l’activitat sospitosa, aïllar el dispositiu afectat, prendre una instantània de memòria del dispositiu, realitzar una neteja de virus, entre altres.
   5. Actualitza regularment: Assegura’t d’actualitzar regularment el programari EDR i mantenir-lo actualitzat amb les últimes definicions de virus i amenaces per a garantir la màxima protecció.

En general, l’ús d’un programari EDR és una forma efectiva de detectar, investigar i respondre a les amenaces en els dispositius finals de la teva organització.

Des de Lisot, com a experts en seguretat informàtica per a empreses a Barcelona, podem ajudar-te a triar la solució més efectiva per a protegir els dispositius i sistemes informàtic

La entrada Com s’utilitza un EDR? se publicó primero en LISOT.

1. Enfocament: Els antivirus s’enfoquen a detectar i bloquejar malware conegut, com a virus, troians i spyware, utilitzant una base de dades de signatures i patrons coneguts. D’altra banda, els EDR s’enfoquen a detectar i respondre a amenaces avançades i desconegudes, com a atacs de dia zero i malware personalitzat.
2. Àmbit de protecció: Els antivirus protegeixen principalment els dispositius individuals, mentre que els EDR protegeixen endpoints múltiples dins d’una organització.
3. Capacitat de resposta: Els antivirus no solen tenir la capacitat de respondre a amenaces de manera automatitzada. D’altra banda, els EDR sovint inclouen eines d’automatització i resposta per a accelerar la resposta a amenaces i reduir el temps de resolució.
4. Capacitat d’anàlisi: Els antivirus tendeixen a oferir menys capacitat d’anàlisi d’amenaces i menys detall sobre el comportament dels processos i aplicacions, mentre que els EDR ofereixen capacitats d’anàlisi avançada d’esdeveniments i alertes, la qual cosa permet una resposta més efectiva i ràpida a amenaces.

En resum, mentre que els antivirus són eines més tradicionals i enfocades en la protecció de malware conegut, els EDR són eines més avançades que s’enfoquen a detectar i respondre a amenaces avançades i desconegudes. En general, els EDR són més complets i efectius per a protegir endpoints i prevenir atacs cibernètics.

Des de Lisot, com a professionals de la seguretat informàtica per a empreses, podem configurar un pla de ciberseguretat complet per a prevenir i protegir el teu sistema de les amenaces.

La entrada Quines són les diferències entre un antivirus i un EDR? se publicó primero en LISOT.

El EDR s’enfoca a monitorar i protegir els endpoints (dispositius finals) en lloc d’enfocar-se en la xarxa íntegrament. Utilitza tècniques de detecció avançades per a analitzar el comportament dels dispositius finals i detectar qualsevol activitat sospitosa, incloent-hi activitats malicioses, com l’execució d’arxius maliciosos, la injecció de codi maliciós en processos legítims, entre altres.

Els EDR també tenen la capacitat d’investigar esdeveniments i alertes de seguretat en temps real, permetent als equips de seguretat de TU realitzar una resposta més ràpida i efectiva a les amenaces. Sovint, inclouen eines d’automatització i resposta per a automatitzar respostes a incidents i reduir el temps de resolució.

Per a resumir, podríem dir que el EDR és una solució de seguretat informàtica d’última generació que s’enfoca a protegir els dispositius finals d’un organització i reduir el risc d’amenaces cibernètiques.

Des de Lisot, com a experts en seguretat informàtica, podem configurar-te un EDR per a protegir els equips informàtics de la teva empresa.

La entrada Què és un EDR? se publicó primero en LISOT.

1. Verifica la teva connexió: Verifica que estàs connectat a la xarxa correcta i assegura’t que sigui una xarxa de confiança. Evita connectar-te a xarxes públiques no segures.

2. Usa una connexió segura: Usa una connexió segura sempre que sigui possible, com una connexió encriptada a través d’HTTPS o una xarxa privada virtual (VPN).

3. Comprova la configuració de seguretat del teu encaminador: Comprova que el teu encaminador estigui configurat amb una contrasenya segura i que estigui usant un protocol de seguretat forta, com WPA2.

4. Desactiva la difusió de la xarxa: Desactiva la difusió de la xarxa (SSID) en el teu encaminador perquè la xarxa no sigui visible per a dispositius no autoritzats.

5. Usa un firewall: Usa un firewall per a protegir la teva xarxa contra atacs entrants i sortints.

6. Actualitza el teu programari: Mantingues actualitzat el programari del teu encaminador i altres dispositius connectats a la xarxa, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

7. Usa contrasenyes segures: Usa contrasenyes segures per a accedir a la configuració del teu encaminador i altres dispositius connectats a la xarxa.

8. Monitora el trànsit de la xarxa: Monitora el trànsit de la xarxa per a detectar activitats sospitoses, com a accessos no autoritzats a dispositius connectats a la xarxa.

9. Usa una solució de seguretat: Usa una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

Si vols que t’ajudem a configurar una xarxa segura per a la teva empresa, des de Lisot, com a experts en ciberseguretat i informàtica empresarial podem ajudar-te.

La entrada 9 claus per a saber si la teva xarxa de dades és segura se publicó primero en LISOT.

1. Mantingues el programari actualitzat: Mantingues actualitzat el programari del teu sistema operatiu, aplicacions i dispositius, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

2. Usa contrasenyes segures: Usa contrasenyes segures i úniques per a cada compte, i considera l’ús d’un administrador de contrasenyes per a gestionar-les de manera segura.

3. Usa autenticació de dos factors: Habilita l’autenticació de dos factors sempre que sigui possible, ja que proporciona una capa addicional de seguretat.

4. Usa una solució de seguretat: Utilitza una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

5. Tingues prudència amb els correus electrònics i les descàrregues: Sigues cautelós en obrir correus electrònics i descarregar arxius adjunts, especialment si provenen de remitents desconeguts o sospitosos.

6. Aprèn a detectar phishing: Aprèn a detectar els correus electrònics que només busquen captar les teves dades personals i evita fer clic en enllaços o descarregar arxius adjunts en correus electrònics sospitosos.

7. Usa una xarxa privada virtual (VPN): Usa una VPN per a protegir la teva connexió a Internet i encriptar el teu trànsit de xarxa.

8. Realitza còpies de seguretat de les teves dades: Realitza còpies de seguretat regulars de les teves dades importants en un lloc segur, per a poder recuperar-los en cas d’un atac de ransomware o un altre tipus de ciberatac.

9. Educa als teus empleats: Si ets amo d’una empresa, forma als teus empleats sobre les millors pràctiques de seguretat cibernètica i assegura’t que segueixin els protocols establerts per a mantenir segura la xarxa de l’empresa.

La entrada 9 claus per a protegir la teva empresa d’un ciberatac se publicó primero en LISOT.

L’any passat va ser, sens dubte, l’any de l’escalada de demandes de ransomware, amb moments notables al llarg de l’any, com el lliurament de 4,4 milions de dòlars per part de Colonial Pipeline, el pagament de 40 milions de dòlars per part de CNA Financial i la demanda de 70 milions de dòlars per part dels ciberatacantes a Kaseya i de 240 milions de dòlars a MediaMarkt.

Què s’ha d’incloure en la llista de verificació de ciberresiliencia d’una empresa?

1. Actualitzar el pla de continuïtat. Comprendre com pot funcionar l’empresa mentre sofreix un ciberatac i l’accés als sistemes pot estar limitat.
2. Treballar en un cas pràctic d’un escenari de crisi per a assegurar que tot el personal coneix les seves funcions i el que s’espera d’ells.
3. Actualitzar la llista de contactes d’emergència en cas de crisi: “A qui trucaràs?”
4. Considerar la cadena de subministrament de tercers i el paper que exerceix en les cadenes de subministrament d’uns altres. Les empreses anteriors i posteriors han de tenir polítiques de ciberseguretat que reflecteixin les seves. Comprovi que continuen complint les normes, i que la teva empresa també ho fa.
5. Donar poder al seu equip de ciberseguretat i als quals ocupen llocs clau. És possible que hagin de fer canvis i reaccionar ràpidament davant un incident a mesura que es desenvolupa.
6. Supervisar els comportaments sospitosos i desconeguts de la xarxa. Es recomana la implementació d’una solució EDR (Endpoint Detection Response) que ajudarà a mantenir als equips centrats en els incidents crítics.
7. 7. Si la teva empresa manca de recursos per a fer front a un incident important, externalitza aquesta responsabilitat crítica. Considera la possibilitat de contractar un proveïdor de serveis gestionats.
8. Dur a terme una formació improvisada de conscienciació sobre ciberseguretat per a tots els empleats que els recordi que no han d’obrir arxius adjunts ni fer clic en enllaços desconeguts o no fiables.

Recordar els deures bàsics:

1. Imposar una política de contrasenyes fortes i segures – o, millor encara, frases de contrasenya fortes.
2. Implantar l’autenticació de dos factors en tots els accessos externs i en tots els comptes amb privilegis d’administrador. Això també hauria de considerar-se per als usuaris avançats que tenen un ampli accés a les dades de l’empresa.
3. Actualitzar i posar pegats ràpidament al software per a eliminar el risc de convertir-se en víctima a causa d’una vulnerabilitat prèviament coneguda.
4. Provar les còpies de seguretat i els sistemes de recuperació de desastres. Assegura’t de mantenir còpies de seguretat offline i en el núvol.
5. Auditoria de l’accés dels usuaris: redueix el risc limitant l’accés als serveis, al programari i a les dades perquè només tinguin accés aquells que ho necessitin.
6. Tanca els ports i detingues els serveis que no s’utilitzen i que proporcionen una porta oberta que pot tancar-se fàcilment.
7. Els sistemes heretats que depenen d’una tecnologia obsoleta han de ser segmentats i mantinguts a distància.
8. Assegurar-se que tots els endpoints, servidors, mòbils i altres estiguin protegits amb un producte antimalware actualitzat i plenament operatiu.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Ara és el moment de comprovar els sistema de ciberseguretat se publicó primero en LISOT.

1. Visibilitzar els actius

Classificar com a actiu tot el que representa un valor per a l’organització com a estructures físiques (edificis o equipament), digitals (documentació i projectes) i virtuals (reputació i impacte de marca).

Per a cada actiu:

1. Identificar amenaces: Una amenaça és tot el que pot danyar la integritat d’un actiu o la informació que gestiona
2. Reconèixer vulnerabilitats:Les vulnerabilitats són tot el que fa susceptible de danys a un actiu o la informació que gestiona.
3. Contemplar requisits legals: Aquests requisits són les responsabilitats que l’organització té amb tercers com a clients, proveïdors, indústria, entre altres.

2.- Analitzar l’impacte

Conèixer la solidesa de la seva infraestructura.

1. . Identificar els riscos: Qualificar i quantificar la probabilitat que una amenaça pugui danyar els actius d’informació d’acord amb la seva disponibilitat, confidencialitat i integritat.
2. Calcular el nivell de risc: Per a establir prioritats de control per als riscos és necessari calcular el nivell de risc per mitjà de la següent fórmula: (Risc = Probabilitat d’ocurrència * Impacte).

3.- Gestionar del risc

Definir les polítiques per a cadascun dels riscos.

1. Assumir-ho
2. Reduir-ho
3. Eliminar-ho
4. Transferir-ho

Si estàs planejant realitzar una anàlisi de seguretat del teu sistema informàtic, des de LISOT et podem ajudar a realitzar-ho.

La entrada 3 bones pràctiques per a millorar la ciberseguretat se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.