Creixen els ciberatacs a les pimes: recomanen denunciar-los i no pagar xantatges
Durant la pandèmia el teletreball ha fet més vulnerables aquestes empreses que no solen tenir mesures bàsiques de ciberseguretat, que els reduirien en un 90%
Les petites i mitjanes empreses de Catalunya han observat un augment dels ciberatacs, sobretot durant la pandèmia. Atacs informàtics que no només bloquegen el funcionament sinó que es fan amb les dades i reclamen diners pel seu rescat. Els experts asseguren que una petita inversió en ciberseguretat impediria el 90% dels casos, recomanen no pagar mai pel rescat de dades i denunciar-ho a la policia.
Els ciberatacs són cada vegada més comuns i cada cop més sofisticats. A principis de mes, un ciberatac contra un oleoducte als Estats Units va deixar les gasolineres de la costa est sense carburant i va causar el pànic al país.
Però no només grans corporacions o les potències mundials són objecte d'aquests atacs. En webs com aquesta es poden veure en temps real. Un flux continu arreu del planeta i que tenen tot tipus d'objectius: institucions, governs, grans corporacions però cada vegada més petites empreses.
Les pimes a Catalunya han observat aquest creixement sobretot durant la pandèmia. Rosa Ortuño, fundadora consultoria ciberseguretat OptimumTIC explica que les petites empreses són més vulnerables.
"A les pimes sobretot ha crescut més d'un 67%. Perquè al final la pime o l'empresa petitoneta doncs no inverteix tant o té un informàtic que diu: ai mira, amb aquest antivirus ja en tens prou, o el que sigui, no? I al final molta gent es pensa: a mi quin interès tenen, no? Però al final no és l'interès teu, de l'empresa sinó les dades que tu pots tenir d'altres."
A la seva consultora la feina no els ha parat de créixer en els darrers anys, però sobretot des de l'estiu passat durant el confinament per la pandèmia. El teletreball ha exposat molt més les empreses a aquest tipus d'atacs. Molts treballadors han acabat connectant-se amb equips que no eren de la companyia i a xarxes poc segures.
Andreu Bru, director del departament de Tecnologia de PIMEC, destaca que prenent mesures bàsiques es reduiria un 90% aquests atacs.
"No és tant una qüestió de diners com de conscienciació, de formació, i uns mitjans bàsics de ciberseguretat. Només amb això reduïm per sobre del 90% les possibilitats de tenir un atac consumat."
Grail Cyber Tech, és una start-up sorgida de la UPC que treballa per a empreses que han estat atacades i intenten minimitzar-ne els efectes. Raül Roca, cofundador d'aquesta empresa de ciberseguretat, assegura que no s'ha de pagar mai el rescat que demanen els cibercriminals.
"No només estan segrestant les dades, sinó que després ara les ha guardat prèviament i decideix doncs tornar-te a extorsionar i dir: ara les has recuperat, però si ara no em pagues les faré públiques, per tant mai hauríem de cedir al xantatge i pagar."
El primer que s'ha de fer si una empresa és atacada és denunciar-ho a la policia i després buscar un professional de la ciberseguretat que s'encarregui de mitigar els efectes de l'atac.
