1. Mantingues el programari actualitzat: Mantingues actualitzat el programari del teu sistema operatiu, aplicacions i dispositius, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

2. Usa contrasenyes segures: Usa contrasenyes segures i úniques per a cada compte, i considera l’ús d’un administrador de contrasenyes per a gestionar-les de manera segura.

3. Usa autenticació de dos factors: Habilita l’autenticació de dos factors sempre que sigui possible, ja que proporciona una capa addicional de seguretat.

4. Usa una solució de seguretat: Utilitza una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

5. Tingues prudència amb els correus electrònics i les descàrregues: Sigues cautelós en obrir correus electrònics i descarregar arxius adjunts, especialment si provenen de remitents desconeguts o sospitosos.

6. Aprèn a detectar phishing: Aprèn a detectar els correus electrònics que només busquen captar les teves dades personals i evita fer clic en enllaços o descarregar arxius adjunts en correus electrònics sospitosos.

7. Usa una xarxa privada virtual (VPN): Usa una VPN per a protegir la teva connexió a Internet i encriptar el teu trànsit de xarxa.

8. Realitza còpies de seguretat de les teves dades: Realitza còpies de seguretat regulars de les teves dades importants en un lloc segur, per a poder recuperar-los en cas d’un atac de ransomware o un altre tipus de ciberatac.

9. Educa als teus empleats: Si ets amo d’una empresa, forma als teus empleats sobre les millors pràctiques de seguretat cibernètica i assegura’t que segueixin els protocols establerts per a mantenir segura la xarxa de l’empresa.

La entrada 9 claus per a protegir la teva empresa d’un ciberatac se publicó primero en LISOT.

Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’Agència Tributària. En aquests correus s’utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar.

Recursos afectats:

Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica.

Solució:

Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. Es tracta d’un intent de frau.

Si has accedit a l’enllaç i introduït les credencials d’accés al compte bancari, hauràs de modificar al més aviat possible la contrasenya d’accés a la banca en línia, així com contactar amb l’entitat per a informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s’utilitzi la mateixa.

Si has facilitat les credencials del teu compte financer, recopila totes les proves de les quals disposis (captures de pantalla, l’e-mail, missatges, etc.) i contacta amb les Forces i Cossos de Seguretat de l’Estat (FCSE) per a presentar una denúncia. Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus es recomana:

No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat. Si els hem descarregat, hem d’utilitzar eines com VirusTotal abans d’executar-los.
Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls:

La campanya maliciosa detectada suplantant a l’Agència Tributària té com a assumpte “Formulari de reemborsament”, encara que aquest podria variar.

En el cos del correu s’avisa a l’usuari del dret a la devolució de 450€ després d’uns càlculs en l’exercici de l’activitat anual.

Després d’accedir al botó «El seu reemborsament», redirigeix a l’usuari a una web fraudulenta en la qual se sol·licitarà el nom, el codi postal i les dades bancàries.

Una vegada introduïts aquestes dades, si es fa clic en el botó «Continuar», aquests passaran a les mans dels ciberdelincuents.

Des de LISOT, et recomanem aquests articles (I)(II) per a poder evitar aquest tipus d’estafes.

La entrada Campanya de phishing que afecta l’Agència Tributària se publicó primero en LISOT.

Crítica

Descripció:

El butlletí mensual d’Android de juny de 2022 soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el sistema, i que podrien permetre a un ciberdelincuent l’escalada remota de privilegis, l’execució remota de codi, la divulgació d’informació o una denegació del servei.

Recursos amb Android afectats:

Android Open Source Project (AOSP):

• Versions 10, 11, 12 y 12L.

Solució:

Si en la teva empresa utilitzes dispositius Android, comprova que el fabricant hagi publicat un pegat de seguretat, i actualitza’ls. En aquesta pàgina s’indica com verificar la versió d’Android del teu dispositiu i la data del “parche”de seguretat d’alguns fabricants. En cas que seguint aquesta guia no puguis comprovar la versió dels teus dispositius o la data del pegat de seguretat, revisa la pàgina del fabricant.

Recorda mantenir sempre els teus dispositius actualitzats.

Detalls sobre el butlletí de seguretat d’Android:

El butlletí de seguretat d’Android, del mes de juny, corregeix diverses vulnerabilitats que es troben disponibles en els pegats de seguretat del 01-06-2022 o posteriors. Les vulnerabilitats de severitat crítica i alta que afecten el sistema podrien permetre a un ciberdelincuent l’escalada remota de privilegis, sense necessitat de privilegis d’execució addicionals, ni interacció per part de l’usuari; l’execució remota de codi, la divulgació d’informació o una denegació del servei.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Butlletí de seguretat d’Android de juny de 2022 se publicó primero en LISOT.

L’any passat va ser, sens dubte, l’any de l’escalada de demandes de ransomware, amb moments notables al llarg de l’any, com el lliurament de 4,4 milions de dòlars per part de Colonial Pipeline, el pagament de 40 milions de dòlars per part de CNA Financial i la demanda de 70 milions de dòlars per part dels ciberatacantes a Kaseya i de 240 milions de dòlars a MediaMarkt.

Què s’ha d’incloure en la llista de verificació de ciberresiliencia d’una empresa?

1. Actualitzar el pla de continuïtat. Comprendre com pot funcionar l’empresa mentre sofreix un ciberatac i l’accés als sistemes pot estar limitat.
2. Treballar en un cas pràctic d’un escenari de crisi per a assegurar que tot el personal coneix les seves funcions i el que s’espera d’ells.
3. Actualitzar la llista de contactes d’emergència en cas de crisi: “A qui trucaràs?”
4. Considerar la cadena de subministrament de tercers i el paper que exerceix en les cadenes de subministrament d’uns altres. Les empreses anteriors i posteriors han de tenir polítiques de ciberseguretat que reflecteixin les seves. Comprovi que continuen complint les normes, i que la teva empresa també ho fa.
5. Donar poder al seu equip de ciberseguretat i als quals ocupen llocs clau. És possible que hagin de fer canvis i reaccionar ràpidament davant un incident a mesura que es desenvolupa.
6. Supervisar els comportaments sospitosos i desconeguts de la xarxa. Es recomana la implementació d’una solució EDR (Endpoint Detection Response) que ajudarà a mantenir als equips centrats en els incidents crítics.
7. 7. Si la teva empresa manca de recursos per a fer front a un incident important, externalitza aquesta responsabilitat crítica. Considera la possibilitat de contractar un proveïdor de serveis gestionats.
8. Dur a terme una formació improvisada de conscienciació sobre ciberseguretat per a tots els empleats que els recordi que no han d’obrir arxius adjunts ni fer clic en enllaços desconeguts o no fiables.

Recordar els deures bàsics:

1. Imposar una política de contrasenyes fortes i segures – o, millor encara, frases de contrasenya fortes.
2. Implantar l’autenticació de dos factors en tots els accessos externs i en tots els comptes amb privilegis d’administrador. Això també hauria de considerar-se per als usuaris avançats que tenen un ampli accés a les dades de l’empresa.
3. Actualitzar i posar pegats ràpidament al software per a eliminar el risc de convertir-se en víctima a causa d’una vulnerabilitat prèviament coneguda.
4. Provar les còpies de seguretat i els sistemes de recuperació de desastres. Assegura’t de mantenir còpies de seguretat offline i en el núvol.
5. Auditoria de l’accés dels usuaris: redueix el risc limitant l’accés als serveis, al programari i a les dades perquè només tinguin accés aquells que ho necessitin.
6. Tanca els ports i detingues els serveis que no s’utilitzen i que proporcionen una porta oberta que pot tancar-se fàcilment.
7. Els sistemes heretats que depenen d’una tecnologia obsoleta han de ser segmentats i mantinguts a distància.
8. Assegurar-se que tots els endpoints, servidors, mòbils i altres estiguin protegits amb un producte antimalware actualitzat i plenament operatiu.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Ara és el moment de comprovar els sistema de ciberseguretat se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.

Quins són els correus electrònics de phishing més comuns?

Problemes de facturació:se li indica que alguna cosa que ha comprat en línia recentment no es pot enviar per un problema en la factura. En fer clic, se li porta a una pàgina falsificada on haurà d’introduir les seves dades financeres, amb el que els phishers es fan amb ells.

L’alerta del banc:moltes entitats bancàries alerten als clients si detecten qualsevol activitat sospitosa o si un compte està a punt de quedar en descobert. Els phishers s’aprofiten d’aquests serveis útils i intenten convèncer als seus objectius perquè «confirmin» les dades del compte bancari.

Ha guanyat un gran premi: la fortuna ha fet que sigui vostè el molt especial guanyador d’un premi increïble. L’única cosa que ha de fer és introduir les seves dades.

Negoci urgent:als phishers els encanta utilitzar la urgència per a fer-li prendre males decisions. Ja sigui amb una oferta limitada massa bona per a ser una certa o amb l’amenaça de tancar-li el compte tret que actuï immediatament. El seu objectiu és fer-li revelar la seva informació personal al més aviat possible.

Quines són les altres maneres de fer Phishing?

A més del correu electrònic, poden fer Phishing des d’altres mitjans.

Phishing per lloc web: són còpies falses de llocs web que coneixem i en els quals confiem. Els hackers creen aquests llocs per a enganyar-nos de manera que introduïm les nostres credencials d’inici de sessió, que a continuació utilitzaran per a connectar-se als nostres comptes. Les finestres emergents són una altra font habitual de phishing per lloc web.

Vishing:aquesta abreviatura de «voice phishing» (phishing de veu) fa referència a la versió sonora del phishing d’Internet. L’atacant intenta convèncer per telèfon a les víctimes perquè revelin informació personal que pugui utilitzar-se més endavant per al robatori d’identitat. Moltes robollamadas són intents de vishing.

Smishing: el smishing és phishing mitjançant SMS. Rep un missatge de text on se li demana que faci clic en un enllaç o descarregui una aplicació. No obstant això, en fer-ho se li enganya perquè descarregui en el seu telèfon un malware que pot captar la seva informació personal i enviar-la a l’atacant.

Phishing per xarxes socials: alguns atacants poden colar-se en els comptes de xarxes socials i forçar a la gent a enviar enllaços maliciosos als seus amics. Uns altres creen perfils falsos i els utilitzen per a enganyar les seves víctimes.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.

La entrada Temes i formes més comuns de phishing se publicó primero en LISOT.

El seu funcionament està basat en la seguretat. Perquè un certificat digital que xifra els missatges tingui validesa legal, ha d’estar certificat per una autoritat de certificació acreditada per l’entitat pública de certificació del país corresponent. A Espanya és CERES (Certificació Espanyola – Fàbrica de Moneda i Timbre) qui s’encarrega de gestionar aquests certificats.

Després dels certificats digitals està l’estàndard X.509 el qual es basa en un algorisme de criptologia asimètrica.

El procés de signar i xifrar digitalment un correu electrònic es produeix en dos passos principals:

• L’emissor signa i envia el seu missatge.
• El receptor verifica la signatura del missatge rebut

Com funciona la signatura digital?

Més detalladament aquests serien els passos que conformen l’enviament d’un missatge signat digitalment:

1. L’emissor signa i envia el seu missatge signat.

   • L’emissor (Juan) crea un missatge nou sense xifrar.
   • L’emissor obté un resum del missatge aplicant un funció Hash (Message digest)
   • L’emissor xifra el resum del missatge mitjançant la seva clau privada.
     
   • L’emissor (Juan) envia al receptor (Pepe) el seu correu electrònic signat i xitratge perquè el contingut del mateix només pugui ser obert i llegit pel destinatari (Pepe)

1. El receptor verifica la signatura digital del missatge:

• • El receptor (Pepe) rep el correu electrònic signat digitalment per Juan.
  • El següent pas és desxifrar el certificat digital de Juan mitjançant la clau pública de l’entitat certificadora.
  • Aquesta clau pública normalment es troba en el magatzem de certificats de l’equip del client de correu.
  • Una vegada desxifrat el certificat, Pepe pot accedir a la clau pública de Juan i a les dades d’identificació de Juan que conté el certificat.
  • Pepe utilitza la clau pública de Juan per a desxifrar el Resum del missatge xifrat creat per Juan.
  • Si el contingut del missatge rebut ha estat xifrat per Juan, Pepe ha d’utilitzar la seva clau privada per a desxifrar el contingut del missatge.
  • El receptor (Pepe) obté el seu propi resum del missatge usant la mateixa funció Hash que uso l’emissor (Juan) sobre el contingut del missatge sense xifrar.
    • Pepe compara el resum rebut de Juan amb el resum seu, i si tots dos són iguals significa el següent:

• • • • El missatge ha arribat sense sofrir cap alteració des que va ser enviat per Juan.
      • El resum desxifrat per Pepe amb la clau pública de Juan ha estat necessàriament xifrat per Juan amb la seva clau privada, per la qual cosa podem estar segurs que el missatge prové inequívocament de Juan.
  • • Si la comparació del resum no coincideix, vol dir que el missatge ha estat alterat per tercers durant la transmissió, o que el missatge ha estat signat per una altra persona.

La implantació d’un sistema de signat i xitratge digital de missatges és un procés laboriós que des de LISOT Informàtica empresarial en Barcelona us podem ajudar a implantar.

La entrada Signar i xifrar digitalment un correu electrònic: Com funciona la signatura digital? se publicó primero en LISOT.

SPAM

Correu electrònic no sol·licitat que s’envia a un gran nombre de destinataris amb finalitats publicitaris o comercials.

Es calcula que més del 80% de correus electrònics enviats a tot el món actualment són SPAM (correu escombraries), i aquest percentatge continua creixent.

Phishing

Consisteix en un mètode fraudulent de capturar informació sensible, com els nostres números i claus de comptes bancaris o de targetes de crèdit. Se’ns intenta enganyar amb missatges que aparenten ser missatges oficials d’entitats financeres o empreses de la nostra confiança. Aquí expliquem les claus per a reconèixer el correu fraudulent o plishing.

Estafes en general

On se’ns intenta vendre productes falsos o inexistents. Se’ns sol·licita diners al·ludint a les bones causes, ofertes de treball inexistents, i un llarg etcètera.

Correus amb fitxers adjunts maliciosos

Aquests fitxers adjunts contenen virus, cucs, troians, etc. Actualment és un dels perills més estesos. Rebem un missatge (d’un remitent no necessàriament desconegut ja que pot estar falsificat) amb un fitxer adjunt que ens convida a obrir-lo. Aquest fitxer conté codi maliciós que, si no disposem deprogramari antivirus o antimalware adequat, infecta el nostre equip, amb conseqüències diverses. Molts d’aquests fitxers infectats sovint utilitzen la llibreta d’adreces del nostre client de correu per a reexpedir-se al seu torn a tots els nostres contactes.

Cadenes de missatges falsos

Generalment es tracta de missatges variats sobre fets o falses alarmes de qualsevol tipus. En els quals se’ns demana que reexpedim i difonguem el missatge entre els nostres coneguts. El problema de les cadenes de missatges falsos és el volum de correus electrònics que crea. Si una persona envia un missatge a 10 persones i cada persona que li rep envia el missatge a altres 10, en poc temps s’hauran enviat milions de missatges de correu. Amb el cost associat que això té en quan al temps de milions de persones llegint el missatge i el cost dels servidors de correu que han de rebre, guardar i enviar aquests milions missatges (i la seva possible caiguda de rendiment i lentitud per la sobrecàrrega)

Tingues cura amb les contrasenyes

Mai proporcions les teves contrasenyes a ningú. Són totalment personals!

Si les hi proporciones a tercers, les accions que realitzin les faran en el teu propi nom.

Des de LISOT informàtica empresarial a Barcelona us oferim suport per a gestionar les contrasenyes i per a configurar sistemes d’autenticació de doble factor, per a així millorar la seguretat dels sistemes informàtics dels nostres clients.

La entrada Principals amenaces del correu electrònic se publicó primero en LISOT.

La informació és un actiu important per a les empreses, és fonamental per al negoci: factures, informes, bases de dades de clients, comandes, etc. Podem dir que les empreses basen la seva activitat en els seus sistemes d’informació.

Per això protegir els sistemes d’informació és protegir el negoci. Per a garantir la seguretat de la informació del negoci es necessita dur a terme una gestió planificada d’actuacions en matèria de Ciberseguretat, tal com es realitza en qualsevol altre procés productiu de l’organització.

Enfront d’aquesta realitat, què succeiria en les nostres empreses si ocorre algun d’aquests escenaris?

1. Sofrim els efectes d’un virus informàtic i no sabem com reaccionar.
2. Es produeix una pèrdua de dades i no tenim còpies de seguretat o no podem recuperar la informació.
3. Perdem o extraviem un disc dur portàtil amb informació sensible.
4. La nostra pàgina de comerç electrònic és l’objectiu d’un atac de denegació de servei, deixant-la inoperativa.
5. Es ens espatlla algun servidor o element de xarxa, que ens impedeix l’ús del correu electrònic, la connexió a Internet o l’ús d’una aplicació crítica.

Cada empresa en funció de la seva grandària i la seva utilització de la tecnologia respondrà a aquestes 5 preguntes d’una manera o una altra i les seves implicacions seran diferents.

La anàlisi de la seguretat en la nostra empresa és un procés constant, ja que tant la nostra empresa, la tecnologia i la ciberdelinqüència estan en constant evolució.

Per a protegir els nostres actius tecnològics i sistemes d’informació hem de disposar d’un PLA DIRECTOR DE SEGURETAT:

Des de LISOT us oferim realitzar una anàlisi de la seguretat dels seus serveis d’informació i comunicació per a valorar el risc que tenen les seves dades i poder realitzar un pla director de seguretat.

La entrada La ciberseguretat, clau pel teu negoci se publicó primero en LISOT.