Globals / Informació tècnica  / Ciberseguretat a les empreses
Ciberseguretat a les empreses
8 de maig de 2024
a Informació tècnica
per Francesc Subirats

Ciberseguretat a les empreses

La seguretat de la informació s’ha convertit en la pedra angular per a qualsevol empresa que opera en línia. Protegir els correus electrònics i les pàgines web empresarials, en general tot l’entorn digital, no és només una mesura de protecció, és una necessitat absoluta per a evitar pèrdues econòmiques i de reputació. Aquest article explora les vulnerabilitats més comunes i les estratègies eficaces per a fortificar aquestes àrees crítiques.

Durant la fira Expoebre del 2024, on Globals va ser present, hi havia una representació de l’INCIBE, una entitat pública espanyola adscrita al Ministeri de l’Interior que té com a objectiu principal refermar la confiança digital, elevar la ciberseguridad i la resiliència i contribuir al mercat digital de manera que s’impulsi l’ús segur del ciberespai a Espanya. Això em va fer reflexionar sobre la importància d’oferir informació a les empreses sobre ciberseguretat per a minimitzar els riscos i les amenaces.

La vulnerabilitat dels correus electrònics

Els correus electrònics són una de les vies més comunes per a ciberatacs, que ofereixen als hackers un accés directe a la xarxa empresarial. Tècniques com el phishing, on els atacants enganyen els empleats perquè revelin dades confidencials, i l’ús de programari maliciós (malware), que pot infiltrar-se i prendre el control dels sistemes, són freqüents. La formació en consciència de seguretat és vital perquè els empleats puguin identificar intents de phishing (pesca per correu electrònic) i altres amenaces.

Protecció de les pàgines web corporatives i comerç electrònic

Les pàgines web també són un punt crític, exposades a riscos com l’sql injection i l’xss (cross-site scripting). Aquests atacs permeten als ciberdelinqüents robar dades directament des dels servidors web. Implementar una seguretat forta en el desenvolupament web i fer auditories de seguretat regulars són passos crucials per a protegir-se contra aquests vectors d’atac.

Eines i pràctiques recomanades

Utilitzar el programari (software) de seguretat actualitzat és imprescindible. Eines com els tallafocs (firewalls), programari antimaliciós (antimalware) i les solucions d’autenticació de doble factor  han de ser estàndards. A més, implementar polítiques de seguretat estrictes i regulars i la conscienciació de la importància de la ciberseguretat poden reduir significativament el risc d’atacs.

Algunes eines i serveis força efectius per lluitar contra els atacs són:

  • Per a la web: Cloudflare proporciona una àmplia varietat de serveis de seguretat, incloent-hi la protecció contra atacs DDoS (Distributed Denial of Service), un tallafoc d’aplicacions web (WAF) i solucions de seguretat DNS. També ofereixen funcionalitats per a la seguretat del correu electrònic, autenticació de doble factor i xifrat SSL/TLS per a les connexions web, augmentant així la protecció contra el robatori de dades i altres amenaces cibernètiques.
  • Per a servidors web: Inmunify és una suite de seguretat web completa que s’ofereix com a complement per a diversos panells de control d’allotjament web populars, com ara cPanel, Plesk i WHM. Proporciona una protecció multicapa contra una àmplia gamma d’amenaces en línia. Imunify inclou un escàner de malware potent que detecta i elimina virus, troians, programari espia (spyware) i altres tipus de programari maliciós dels llocs web.
  • Per als PC, antivirus: Des de Microsoft Defender fins a Norton Antivirus, tots els ordinadors d’una empresa han d’estar protegits contra amenaces i és imprencindible l’ús d’aquests programaris per lluitar contra els ciberatacs.
  • Per accedir als teus comptes, aplicacions de doble autenticació: Google Authenticator o Microsoft Authenticator són aplicacions mòbils que afegeixen una capa addicional de seguretat als comptes en línia, el doble factor d’autenticació. Com funciona? Un cop actives la verificació en dos passos per al teu compte es genera un codi únic de sis dígits cada 30 segons. A l’hora d’iniciar sessió al compte, a més d’introduir la contrasenya habitual, també hi hauràs d’introduir el codi que mostra l’aplicació en aquell moment. D’aquesta manera, encara que algú conegui la teva contrasenya, no podrà accedir al teu compte sense tenir també el teu dispositiu mòbil.
  • Contrasenyes segures: És una pràctica recomanable utilitzar eines de gestió de contrasenyes, com Lastpass o Bitwarden, que ajuden a emmagatzemar i gestionar les contrasenyes de forma segura. En lloc d’haver de recordar contrasenyes complexes per a cada lloc web, podeu utilitzar un gestor de contrasenyes per crear-les i emmagatzemar-les.
INCIBE decálogo de ciberseguridad para empresas

INCIBE, decálogo de ciberseguridad para empresas.

Conclusions

La protecció dels correus electrònics i de les pàgines web corporatives no és només una responsabilitat tecnològica, sinó una pràctica empresarial essencial. Adoptar una estratègia proactiva de ciberseguretat, incorporant-hi la millor tecnologia i pràctiques de formació, pot salvaguardar una empresa contra les amenaces cibernètiques cada vegada més sofisticades.

Enllaç d’interès: Políticas de seguridad para la pyme (INCIBE)

Tags:
Francesc Subirats
Francesc Subirats Sobre l'autor/a

Departament de suport i incidències.