L'intendent dels Mossos d'Esquadra, Roger Sales, participa de la sessió sobre ciberseguretat a les empreses del Cercle de Joves Empresaris de la Cecot

La ciberseguretat a les empreses posa en marxa el programa d’actuacions de la nova junta del Cercle de Joves Empresaris per aquest any

ARXIUS RELACIONATS:

Fotografia formació ciberseguretat jovesempresaris 1

Fotografia formació ciberseguretat jovesempresaris 2

Fotografia formació ciberseguretat jovesempresaris 3

Ninna: “els atacs informàtics a marques tan conegudes com Damm, UOC, UAB o l’empresa municipal BSM son només una petita mostra d’una tendència que va en augment i de la que cap companyia, independentment de la seva grandària, està exempta”.

Sota aquesta premissa, el Cercle de Joves Empresaris ha organitzat una sessió formativa de la mà de l’intendent dels Mossos d'Esquadra, Roger Sales, per informar i donar pautes i recomanacions a les empreses per incrementar el nivell de seguretat dels seus sistemes.

Terrassa, 19 de gener de 2022. El Cercle Cecot de Joves Empresaris ha començat el nou any amb una sessió formativa sobre seguretat informàtica a les empreses i prevenció de possibles amenaces o ciberatacs als seus sistemes. Aquesta és la primera activitat organitzada per la nova Junta Directiva encapçalada per Ninna Torres i que dona resposta al propòsit d’esdevenir un altaveu, i alhora ser receptors actius, d’aspectes que ocupen i preocupen els directius i empresaris joves més enllà del seu dia a dia empresarial.

“En el teixit pime comença a ser conscient del gran volum de ciberatacs que es produeixen a nivell empresarial. Malgrat solen ser informacions que es prefereix gestionar amb discreció i que els casos que surten a la llum solen ser de companyies molts grans, les empreses mitjanes i petites també estem al punt de mira dels ciberdelinqüents”, comenta Torres, “és per això que creiem tant important conscienciar com orientar als nostres membres en aquest àmbit”.

La sessió va anar càrrec de Roger Sales qui, fins la setmana passada era l’intendent en cap dels Mossos de l’ABP de Terrassa, i a qui els darrers canvis en l’estructura de cos l’han dut a liderar el Projecte de Digitalització del cos de Mossos d’Esquadra. Durant la seva intervenció Sales ha insistit en la importància de denunciar qualsevol ciberatac que es pateixi perquè la unitat encarregada d’investigar aquests delictes pugui actuar, així com per poder documentar les casuístiques i les darreres metodologies emprades pels ciberdelinqüents que cada dia son més sofisticades. Només així podem anticipar-nos a futurs atacs, va afirmar Sales. Els principals vectors d’atac, segons Roger Sales són el correu electrònic i va posar com a exemple els correus on un banc et demana posar o recordar una contrasenya; la navegació; l’endpoint i les aplicacions web. L’intendent va detallar com documentar les denúncies tenint en compte els diferents canals (xarxes socials / fòrums / e-mail / website de vídeos o imatges / missatgeria instantània) i sobre tot va emfatitzar en la necessitat de tenir definit un Pla de contingència a les empreses, “es tracta d’estar preparats per saber què fer quan el pla de seguretat falla i això passa perquè cada empresa concreti els processos i dades crítiques que ha de protegir, actuar amb celeritat per no arribar al punt de no retorn davant d’una ciberamenaça i tornar a la normalitat en el menor temps possible”.

Entre les mesures de prevenció i seguretat proposades per Sales, n’hi ha que suposen un cost molt baix per a l’empresa i que son de ràpida aplicació com ara establir contrasenyes d’accés robust o aplicar doble factor d’autenticació a les xarxes socials corporatives, també establir una configuració de privacitat, mantenir la precaució amb els enllaços a seguir o definir restriccions de permisos a altres aplicacions. Pel que fa a mesures de seguretat relatives a la gestió de recursos humans, l’intendent va suggerir algunes com ara l’establiment de clàusules contractuals, d’acords de confidencialitat, implementar un pla de formació o bé estructurar una gestió de permisos d’accés. I pel que fa a les dades, establir un control d’accés per tenir traçabilitat, realitzar còpies de seguretat o bé fer ús del xifratge de la informació que es guarda.

En la mateixa línia es va expressar Xavi Martín, Cibersecurity Sales Manager de Seidor i antic membre del Cercle de Joves Empresaris, qui va aportar la visió i l’experiència d’una empresa especialitzada en gestionar la ciberseguretat d’altres empreses com ho és Seidor. Martín va afirmar que “l’augment de delictes en ciberseguretat en governs, empreses i ciutadans és degut a l’acceleració que estem experimentant en la transformació digital i a la falta de capacitació i/o inversió de les organitzacions. És per això que aconsellem a les empreses que vetllin per la seguretat dels seus sistemes d’informació i comunicació, i que inverteixin en reforçar-la i millorar-la perquè hem de pensar que la ciberseguretat ha esdevingut un factor clau en la continuïtat de servei dels negocis”. Per contextualitzar, Martín ha compartit algunes de les dades analitzades per la seva empresa segons les quals, l’any 2019 més del 70% dels ciberatacs es va produir a pimes d’àmbit estatal; que el 45% de les empreses han gestionat interrupcions del negoci de +5h per un ciberatac i que el cost mig d’un ciberatac suposa a una empresa més de 150.000 euros.

El confinament del 2020 va impulsar que moltes empreses facilitessin el treball en remot d’una manera quasi improvisada per la disrupció que va suposar la Covid19 i es va fer sense una planificació prèvia o la necessària preparació d’una connectivitat segura o de sistemes de control de la informació corporativa. En aquest sentit “la seguretat d’una part important d’empreses es va veure compromesa i exposada fins i tot per les plantilles que utilitzaven dispositius mòbils propis o xarxes particulars, sense ni tan sols ser conscients de la situació d’exposició en aquell moment”, va reflexionar Martín.

Els participants a la sessió van poder mantenir un espai de consultes i reflexions amb l’intendent Sales i amb Xavi Martín que els va permetre aprofundir en dubtes sobre situacions més properes en funció del sector o l’activitat de les empreses, i també en funció d’estructures més o menys internacionalitzades. “Aquest moment d’interacció ha estat molt enriquidor no només per a qui feia la consulta sinó per a tots els participants a la sessió”, conclou la presidenta del Cercle.

La sessió també va comptar amb la intervenció del Secretari General de la Cecot, Oriol Alba, qui va corroborar el creixent interès de les pimes per prevenir possibles amenaces i ciberatacs, així com per formar les plantilles en aquest àmbit. Alba, ha aprofitat la seva intervenció per recordar el portal sobre Ciberseguretat que l’entitat posa a disposició de les empreses associades, tota la informació facilitada per l’Agència Catalana de Ciberseguretat com a recurs de valor per elaborar un pla de prevenció de ciberatacs així com una relació d’empreses professionals de l’ASEITEC especialitzades en aquest àmbit.

La Cecot participa en el debat sobre els principals problemes de les pimes arreu d’Europa en el marc de l’assemblea general de la xarxa Early Warning Europe

Eleccions 12M | La Cecot proposa als partits polítics compromís parlamentari i una Conselleria per la Simplificació Administrativa i la Reforma de l’Administració

El nou enfoc de les vendes als centres d'estètica amb Yvonne López

Nova Imatge. Més Il·lusió

La indústria i la política industrial a Catalunya, a debat
Cecot

Cecot

Sessió informativa sobre la nova ordenança de la Sequera a Viladecavalls
Associació d’Empresaris de Viladecavalls – Viladecavalls Empresarial

Associació d’Empresaris de Viladecavalls – Viladecavalls Empresarial

Absentisme | Dades i mesures per reduir-lo
Club Cecot de Recursos Humans

Club Cecot de Recursos Humans

L'intendent dels Mossos d'Esquadra, Roger Sales, participa de la sessió sobre ciberseguretat a les empreses del Cercle de Joves Empresaris de la Cecot

ARXIUS RELACIONATS: