El malware és un tipus de software que s’introdueix en un dispositiu electrònic sense que l’usuari se n’adoni, i que treballa contra els seus interessos. Programes com un spyware, un troià o un cuc són diferents tipus de malware que es colen en un dispositiu quan una persona se’ls descarrega de manera involuntària; per exemple, fent clic en un enllaç adjunt en un correu electrònic que no és de confiança. Com es pot protegir un negoci davant d’aquestes amenaces?
Tot i que mai no és possible garantir el nivell màxim de ciberseguretat, sí que es pot minimitzar l’entrada de malware mitjançant una sèrie de recomanacions; en qualsevol cas, és fonamental la implicació de l’equip humà de l’empresa.
Accions de prevenció contra el malware
Per augmentar la seguretat als dispositius electrònics d’una empresa, el més eficaç és apostar per una estratègia de prevenció en què es tinguin en compte diferents accions, com ara:
- Renovar periòdicament les contrasenyes i incrementar-ne el nivell de dificultat. L’ús de l’autenticació multifactor i de contrasenyes que siguin úniques i que no es repeteixin són elements clau.
- Completar les actualitzacions sempre que ho sol·liciti cada equip, tant dels sistemes com de les aplicacions. En el cas dels programes que es gestionin des del núvol, aquestes actualitzacions se sol·liciten automàticament però als software adquirits per l’empresa caldrà comprar nous pegats a mesura que es comercialitzin. El més eficient és dur a terme una comptabilitat de tots els programes que es fan servir dins de l’empresa per disposar com més aviat millor de les noves versions.
- Auditar regularment els smartphones i tots aquells dispositius que siguin utilitzats per més d’una persona de l’equip. El més habitual és que acabin allotjant molta informació que ja no és útil o aplicacions que no es fan servir però que poden ser una porta d’entrada per a programes maliciosos.
- Desconnectar el wifi de tots els equips i configurar-los perquè sempre es connectin a xarxes de confiança de l’empresa.
- Invertir en formació continuada sobre ciberseguretat per a tot l’equip humà de l’empresa de manera que, per exemple, sàpiguen com reaccionar davant d’un correu electrònic que resulti sospitós o detectar pàgines web que puguin ser un frau.
- Xifrar de la manera més rigorosa possible la informació més sensible que gestionen els empleats.
L’impuls a la ciberseguretat a través dels fons europeus
Tal com indica Raúl Vázquez, director de Control de Risc Tecnològic i de la Dada de Banc Sabadell, “tot i que per a una empresa no és fàcil estar completament protegida davant d’un ciberatac, sí que és possible minimitzar al màxim els riscos”. En aquest sentit, el Pla de Recuperació, Transformació i Resiliència (PRTR) compta amb 10 polítiques que estan guiant les convocatòries d’ajuts del fons europeu Next Generation EU. La número cinc està centrada en la modernització i en la digitalització de l’ecosistema empresarial, i fa un èmfasi especial en la ciberseguretat del teixit productiu espanyol.
Pot interessar-te: Banc Sabadell t’ajuda a descobrir les claus del fons europeu Next Generation EU
Segons Carmen Urraca, directora de Fons Europeus de Banc Sabadell, “hi ha una bretxa de ciberseguretat important entre grans empreses i petites i mitjanes empreses (pimes) que cal cobrir, i el fons europeu Next Generation EU representa una oportunitat única per reduir-la”. De moment, la iniciativa més ambiciosa a favor de la ciberseguretat és el Programa Kit Digital, dotat amb 3.000 milions d’euros de pressupost per, entre altres fites, millorar l’administració digital de les pimes en àmbits com la ciberseguretat o l’emmagatzematge i el backup de la informació crítica.
A més, el Ministeri d’Afers Econòmics i Transformació Digital va llançar fa uns mesos una convocatòria de manifestació d’interès (MDI) relativa a l’enfortiment de les capacitats de ciberseguretat de les pimes i a l’impuls de la ciberseguretat:
- Elevar el nivell de conscienciació i la capacitat en ciberseguretat de les pimes.
- Impulsar la demanda de serveis de ciberseguretat per part de les pimes, promovent l’adopció d’aquests serveis de ciberseguretat.
- Millorar la capacitat de resiliència de les pimes davant d’amenaces i riscos digitals.
- Fomentar la divulgació i el coneixement de la tecnologia de ciberseguretat.
Juntament amb els fons europeus, hi ha altres iniciatives públiques a favor de la ciberseguretat. Per exemple, d’acord amb l’Agenda Espanya Digital 2025, el 2022 es van destinar un total de 213 milions d’euros per augmentar el nivell de ciberseguretat a les pimes, que se suma a 1.097 milions d’euros més per impulsar les competències digitals en aquests tipus d’empreses.
En aquest escenari, és fonamental comptar amb l’acompanyament d’un expert, com el gestor del banc, per a no cometre errors a l’hora d’accedir als ajuts europeus i impulsar la ciberseguretat d’una pime.
Vols que un expert t’aconselli sense cap mena de compromís sobre què convé més a la teva empresa? Deixa’t assessorar per un especialista.
