Ciberseguretat: Com protegir les Pimes


Des de PymeLegal sempre diem que una de les maneres més importants per protegir les empreses és formar als treballadors. Per això fem el curs online per a treballadors, per garantir un mínim coneixement en matèria de protecció de dades i impedir que les nostres empreses de confiança pateixin bretxes de seguretat.

Però avui volem parlar-te una mica més sobre aquest tema i donar-te alguns consells per tractar d’evitar aquests ciberatacs, ja que la majoria d’ells són causats per errors o desconeixement humà.

Cada any hi ha més ciberatacs, també a petites empreses. Hi ha una creença de què aquests ciberatacs només succeeixen en grans corporacions, però s’equivoquen. En 2021 el 44% de les Pimes espanyoles van patir almenys un ciberatac.

Totes les empreses tenen dades rellevants sobre la mateixa i sobre els seus clients, proveïdors o treballadors, i pels que poden patir una violació de dades. Per això, tant si ets autònom com si ets una Pime, t’interessen les següents recomanacions.

Ciberatacs a Pimes

En el 2021 van augmentar els ciberatacs a les empreses espanyoles, sobretot en el cas de les Pimes que són les més vulnerables. Al no comptar amb la suficient seguretat i formació en protecció de dades, solen ser l’objectiu de molts atacants.

Un dels ciberatacs més comuns actualment és la suplantació d’identitat, sobretot a partir del conegut phishing. Encara que també són molts els atacs per ransomware o malware.

A més, es calcula que les empreses que imparteixen més de 20 hores de formació* als seus treballadors han rebut només el 15% dels atacs en 2021.

*Si vols formar als teus treballadors, disposem d’un curs per empleats que pot ajudar-te. Sol·licita informació al correu atencioncliente@pymelegal.es .

Com protegir la meva Pime dels ciberatacs?

  • Implementar i mantenir actualitzades les polítiques de ciberseguretat perquè els treballadors comptin amb uns protocols d’actuació i tinguin la formació pertinent per evitar-los.
  • Instal·lar tallafocs i antivirus per detenir i bloquejar els accessos no autoritzats.
  • La informació de l’empresa només ha de ser tractada per mitjà de dispositius i equips corporatius, que tinguin la configuració adequada i estiguin protegits.
  • Sempre que es pugui protegir les credencials i tenir dades d’accés privat. Si es comparteixen dades d’usuari, fer-ho des d’un mitjà segur. I, a més, mai deixar de vista les claus personals, ni tan sols en l’espai de treball.
  • No mantenir converses confidencials sobre l’empresa davant de tercers, encara que siguin clients o proveïdors de confiança. I tenir l’espai de treball lliure d’informació sensible a la vista (per exemple, bloquejar l’ordinador quan no estem presents a la nostra taula).
  • Realitzar còpies de seguretat de tots els arxius, assegurar i encriptar la informació i els dispositius extraïbles que continguin informació sensible.

Com teletreballar de forma segura?

  • Instal·lar a cada equip un antivirus per controlar els arxius emmagatzemats i detenir els possibles ciberatacs.
  • Actualitzar el software per detectar vulnerabilitats en versions anteriors.
  • Desactivar la reproducció automàtica dels mitjans extraïbles per evitar la reproducció de certs tipus de malware.
  • Inspeccionar els arxius rebuts per correu electrònic, arxius, etc.
  • Navegar per llocs web segurs, que tinguin el protocol HTTPS i el cadenat assegurant que és un URL segura.
  • Utilitzar navegadors fiables com Google Chrome, Safari o Firefox Mozilla.
  • Accedir a la web a través d’una xarxa VPN (xarxa virtual privada) i instal·lar un tallafoc o firewall.
  • Formar als treballadors en ciberseguretat i protecció de dades, per assegurar un protocol a l’hora de tractar informació confidencial i per saber actuar de cara a qualsevol perill.
  • Encriptar la informació a partir d’eines com PGP (Pretty Good Privacy).

Recorda que perquè la teva empresa estigui protegida, has d’assegurar-te de formar als teus treballadors. Si vols que et preparem una proposta per incloure una formació en aquest àmbit a la teva empresa, contacta amb nosaltres.

L’equip de PymeLegal.