La importància de protegir el nostre despatx dels atacs cibernètics

Posted by Augé legal fiscal
Category:

Des de que es va utilitzar per primera vegada el terme “hackers”, que posseeix una història de més de 40 anys, s’ha relacionat amb el fenomen de la delinqüència informàtica. Però, lluny de la realitat, un “hacker” és el neologisme utilitzat per a referir-se a qualsevol professional que està en la cúspide de l’excel·lència en la seva professió, essent un expert en alguna branca tècnica relacionada amb la informàtica o transcendint més enllà d’aquestes fronteres. En tot cas, la societat actual és vulnerable i es troba desprotegida davant de possibles intromissions per part d’aquells que, anomenats “hackers” o no, dominen l’era tecnològica.

En el pla empresarial, les conseqüències d’un atac informàtic poden posar en risc la integritat de la informació, quan aquesta és el pilar fonamental de totes elles. Implementar estratègies de protecció i monitoratge de l’ús de la informació, que permetin mitigar el risc d’atacs informàtics, és bàsic i necessari per a gestionar la seguretat d’una empresa que depèn inevitablement de l’intercanvi d’informació.

La literatura existent sobre tipus d’atacs i prevencions és molt àmplia. Els atacs sorgeixen paral·lelament a les tecnologies de la informació, aprofitant les vulnerabilitats del sistema. D’acord amb això, la ciberdefensa de les empreses ha de dirigir-se en treballar la seguretat des de la coneixença dels punts dèbils. El correu electrònic, el comerç electrònic, les xarxes socials i els intercanvis de fitxers són només alguns dels serveis de la societat de la informació la utilització dels quals cal controlar. Per exemple: no descarregar arxius adjunts de direccions desconegudes, canviar periòdicament les contrasenyes personals, evitar utilitzar accessoris USB de fonts desconegudes, validar les parts en una conversa telefònica, no utilitzar xarxes wi-fi públiques i gratuïtes, etc.

Amb tot, la seguretat absoluta és inviable ja que és material i econòmicament impossible eliminar tots els riscos als quals ens trobem sotmesos. No obstant això, cal que -en la mesura del possible- ens preguntem si sabem realment la importància que té la informació que tractem, si som conscients de com pot afectar una fuga d’informació a la nostra empresa, si podríem aproximar el cost que representaria per l’empresa recuperar totes les dades i, just després d’això, qüestionar-nos si realment estem fent tot el possible per afeblir un atac cibernètic.

Esther Piquer

Departament Legal

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.