L’any passat ja va ser de rècord i res no fa indicar que aquest 2023 no estableixi noves xifres màximes. I és que a l’era digital en què vivim, les empreses de totes les mides ens enfrontem a una creixent amenaça de ciberatacs. Val a dir, també, que les empreses petites i mitjanes (PIMES) sovint són particularment vulnerables a causa de la manca de recursos i coneixements en ciberseguretat.
Això les converteix en un blanc atractiu per als ciberdelinqüents, que poden percebre aquestes empreses com a més fàcils d’atacar en comparació amb les grans corporacions. Per al delinqüent potser són premis menors, però per a una PIME la pèrdua de dades, la interrupció d’operacions i el dany a la reputació poden tenir conseqüències devastadores.
Un dels perjudicis més greus, sens dubte, és la pèrdua o robatori de dades sensibles, sigui informació financera, personal o de clients. I és que pot tenir conseqüències legals i financeres greus. Igualment, haver d’aturar l’activitat a conseqüència d’una encriptació externa dels sistemes és risc vital. Per si no n’hi hagués prou, en cas de sobreposar-se més o menys bé a un atac tecnològic, queda el dany reputacional, què poden pensar els clients si perceben que aquella empresa no es protegeix adequadament contra les amenaces cibernètiques? Recuperar-se pot ser tot un repte.
Si ningú no està exempt de risc, com ens preparem? No queda cap altra que la pedagogia, encara que no només això. És el pilar que sustentarà la resta d’accions. La capacitació i la conscienciació són fonamentals. Els empleats han de comprendre les amenaces i saber com identificar correus electrònics de pesca o pràctiques insegures. La formació regular en ciberseguretat és essencial per mantenir-se actualitzat sobre les amenaces emergents.
A partir d’aquí, no oblidar posar mitjans tècnics per enfortir aquesta conscienciació. Donar prioritat a aplicar pràctiques com l’autenticació de dos factors, el xifratge de dades i les actualitzacions de programari regulars. Perquè invertir en solucions de ciberseguretat és essencial. Quantes vegades hauré recomanat una cosa tan senzilla com fer còpies de seguretat regulars de les dades per garantir la seva recuperació en cas de sinistre... o atac?
Recomano a les empreses ser proactius per protegir la seva activitat i les seves dades crítiques. La inversió en protecció i seguretat no és una despesa.
