El passat 2017 passarà a la història com un dels anys en què més ciberatacs van ocórrer, un gran nombre d’empreses van ser blanc d’aquests atacs, un exemple d’això va ocórrer al juny passat amb el ransomware que va afectar un gran nombre en empreses en diversos països, a les quals els va ser sostreta un important volum d’informació valuosa i confidencial.
Per a aquest 2018 es preveu un augment en els casos de ransomware, que poden afectar un nombre més gran d’empreses, organismes governamentals i organitzacions no governamentals (ONG); per això s’han desenvolupat una sèrie d’iniciatives per lluitar contra els ciberatacs a nivell corporatiu, una d’elles és el Reglament General de Protecció de Dades (GDPR) de la Unió Europea, que entrarà en vigència el proper 25 de maig.
No obstant això cal recordar que les empreses segueixen sent el blanc preferit dels ciberdelinqüents que busquen hackejar els ordinadors i servidors per entrar als sistemes empresarials i des d’allà poder realitzar les seves malifetes, o obtenir les dades que els permetin tenir accessos a llocs on es troba continguda la informació que desitgen obtenir per aconseguir realitzar els seus plans.
El núvol, on actualment una gran quantitat d’empreses i institucions de tot el món gestionen dades i comparteixen informació, permetent una major interacció i treball en conjunt sense importar la distància, s’ha convertit en un nou blanc dels ciberdelinqüents, ja que una falla en el núvol o una pèrdua d’informació en la mateixa podria afectar un important nombre d’empreses a tot el planeta.
Els dispositius mòbils intel·ligents d’empleats clau i executius d’importants empreses són també blanc d’atacs, els smartphone i tablets són cada vegada empleats com a eines de treball, en les que està continguda informació confidencial o privilegiada, que els hackers volen obtenir.
La importància de comptar amb un pla de resposta davant un ciberatac
Tota empresa o institució ha de desenvolupar un pla que li permeti fer front als atacs informàtics, això li permetrà protegir la informació valuosa i confidencial i tenir una guia per a l’acció en cas de ser blanc d’un ciberatac, això li permetrà actuar de manera ordenada i coherent davant d’aquesta eventualitat; aquest pla ha d’incloure els següents aspectes:
- Les persones i el seu nivell de responsabilitat per enfrontar un ciberatac.
- La responsabilitat i la forma d’actuar de cada departament davant d’aquesta eventualitat.
- Els mitjans tecnològics que es disposen per enfrontar l’atac.
Comptar amb un pla de contingència davant d’un ciberatac permet que davant d’aquesta eventualitat es posi en marxa un equip conformat per: els responsables de l’alta gerència, àrea legal, àrea d’operacions, seguretat de la informació empresarial, l’equip tècnic de l’àrea de sistemes , i l’equip de comunicació i relacions públiques.
Això permetrà actuar de manera coordinada per enfrontar aquesta situació i retornar l’empresa a la normalitat en un termini peremptori, així com respondre no només de forma interna, sinó també davant clients, prospectes, proveïdors, accionistes i l’opinió pública en general, pel atac sofert.
