LES EMPRESES DE LA SAFOR PREVENEN ELS CIBERATACS

Un important nombre d’assistents han format part aquest dimecres en Foment-Gandia de la jornada sobre ciberseguretat organitzada per la Cambra de Comerç de València amb l’objectiu d’informar sobre els riscos informàtics que poden patir les empreses, des de suplantació d’identitat, fraus, desviaments de fons,… i quins són les mesures a adoptar que aconsellen els experts.

El president de la Federació d’Associacions d’Empresaris de la Safor (FAES), Rafael Juan, i la regidor de Polítiques Econòmiques i Innovació de l’ajuntament de Gandia, Alicia Izquierdo, han participat a l’acte inaugural de la jornada, que ha comptat amb intervencions de representants del Centre Nacional d’Intel·ligència i del Centre de Seguretat en Tics de la Comunitat Valenciana.
Rafael Juan ha destacat durant la seua intervenció “la preocupació que ens han fet arribar moltíssimes empreses referent a aquests ciberatacs”. D’ací, assegura, “la importància de transmetre una cultura de seguretat que ens permeta protegir els nostres interessos empresarials”.
Les ponències de tots dos experts, que han comptat amb una gran afluència de públic, han explotat tota la casuística d’atacs informàtics a empreses per a encriptar i segrestar informació o vendre-la als competidors en el mercat negre, a causa de l’impacte econòmic d’aquestes activitats, que és enorme.
Un membre del Centre Criptològic Nacional, dependent del CNI, ha desgranat els principals atacs que es produeixen, tant en el sector públic, com en el privat, tant a institucions i organismes oficials, com a empreses i ciutadans. “Hi ha ciberdelinqüents en tots els àmbits, en el sector públic, privat i ciutadans. I estan interessats en tot tipus de sectors, informació i actors. És tan ampli el ventall que intentem prioritzar les amenaces i categoritzem els nivells de perillositat dels atacs. Ens importa sobretot els atacs a l’Estat, institucions, organitzacions d’I+D i infraestructures crítiques. Hi ha atacs que utilitzen codis nocius de tercers i uns altres que utilitzen eines de mineria de dades i ataquen a personal clau en les organitzacions per a robar dades personals i corporatius per a la seua venda a criminals”, ha afirmat l’expert.
Entre els mètodes més utilitzats pels ciberdelinqüents destaca el phising, un correu electrònic dissenyat per a enganyar al receptor i obtenir dades sensibles d’ell. Una vegada infectada la xarxa objectiu, els atacs busquen aconseguir la informació del seu interès i les comunicacions cap a fora, per a açò utilitzen els ports habituals de l’empresa, les comunicacions amb el servidor i el xifrat avançat que envia les comunicacions a diferents servidors.
La informació robada es transmetia primer a través servidors però ara ja s’utilitzen xarxes socials (Twitter, Facebook), correu electrònic (Gmail), Dropbox o google docs. Els atacants roben credencials, instal·len portes posteriors en servidors i comprimeixen la informació robada, emmagatzemen la informació robada en la paperera de reciclatge, a voltes fins i tot desinstal·len el codi nociu una vegada que poden moure’s lliurement dins dels sistemes.
L’amenaça que suposa per a les empreses, tant grans com a pimes, és l’espionatge industrial. “Els delinqüents poden accedir al llistat de clients, conèixer què fan els nostres competidors, conèixer els preus que donem a cada client, informació molt valuosa per a la competència”, ha afirmat l’expert del CCN. “Ells accedeixen a la nostra xarxa en qüestió de segons, i nosaltres podem tardar anys a adonar-nos-en de l’atac. I a més després és molt difícil tirar-los, fer neteja d’un sistema compromès és molt complicat, no pots tirar la xarxa i tornar-la a muntar, no pots parar per a netejar completament els sistemes”.
L’expert del Centre Criptològic Nacional ha oferit una sèrie de recomanacions, entre elles augmentar la vigilància, implantar eines de gestió centralitzada, desenvolupar polítiques de seguretat, crear configuracions de seguretat, usar productes confiables i certificats, conscienciar als usuaris, disposar del compromís de la direcció i, sobretot, treballar en l’empresa com si els sistemes ja estigueren compromesos.

Et Pot Interessar