Com es poden protegir

D’aquí que la primera regla d’or per a les pimes que vulguin evitar convertir-se en víctimes de la ciberdelinqüència sigui l’anticipació. «Per començar, cal conscienciar tota la plantilla de la importància de la seguretat», explica Helena Rifà. «És clau que tant els treballadors com els propietaris sàpiguen quina és la realitat a què s’enfronten per a poder evitar aquests atacs. En la majoria dels casos, la porta d’entrada és una errada humana. Però aquest tipus d’atacs, que són comuns tant a grans com a petites i mitjanes empreses, tenen molt més efecte en les pimes perquè no solen ser organitzacions tan jerarquitzades i gairebé tots els treballadors tenen accés a tot el contingut i a qualsevol base de dades, per la qual cosa són molt més vulnerables», considera Helena Rifà, que dirigeix la Càtedra IBM-UOC de Ciberseguretat.

No obstant això, si els ciberdelinqüents aconsegueixen el que busquen és perquè aprofiten un forat tecnològic, per la qual cosa només la formació de treballadors i empresaris no resol el problema. També és necessari disposar d’un sistema ben dissenyat. «En aquest sentit, las mesures tècniques fonamentals consisteixen en seguretat perimetral, amb un bon firewall o tallafocs, antivirus, routers configurats de manera segura, actualització dels sistemes… S’ha de començar per les coses que semblen més bàsiques», assegura Rifà.

A més, hi ha altres mesures que poden ser una mica més costoses però que són igualment necessàries, com ara l’elaboració d’un pla de seguretat que consisteix a identificar els actius importants per a saber què s’ha de protegir i quins són els riscos de no fer-ho. En opinió del professor Jordi Serra, contractar els serveis d’una persona especialista que es pugui fer càrrec d’aquesta tasca pot resoldre el problema. I per a abaratir aquesta inversió, una opció és associar-se amb altres pimes de manera que puguin obtenir aquest servei amb un cost menor.

«Cal prevenir els efectes dels possibles atacs», assenyala Serra. «Un empresari pot pensar que pagant la “multa” que li imposen solucionarà el problema i podrà continuar treballant, però els delinqüents sabran que aquesta persona paga, per la qual cosa li tornaran a extorsionar i a deixar completament inutilitzats els ordinadors», adverteix. La bona notícia és que el sector espanyol de ciberseguretat és capdavanter a Europa i, de fet, és considerat un dels més eficaços. En opinió dels experts, si no es contracta tant com s’hauria de contractar és «per desconeixement o per distracció. Com que la infraestructura funciona, no veuen la necessitat de gastar més en un bon sistema adequat a les amenaces actuals», indica Serra.