top of page

Els coneixements dels empleats en ciberseguretat són clau per la resiliència de les pimes catalanes

Oferim un programa formatiu bonificable per conscienciar els empleats de les pimes catalanes en ciberseguretat, en col·laboració amb ANyTIC


Als últims anys les pimes catalanes s’han vist obligades a apostar per la resiliència amb l’objectiu de ser àgils, flexibles i poder resistir davant d'esdeveniments esperats o inesperats. La pandèmia, la crisi climàtica o la interrupció a les cadenes de subministrament han obligat a les empreses a ser resilients per garantir tant la seva competitivitat com la seva supervivència.


Tanmateix, els coneixements bàsics de tots els treballadors i treballadores per prevenir ciberatacs i la integració de tecnologies de la ciberseguretat s'erigeixen com a àrees clau de la resiliència empresarial. Així es desprèn d’un estudi d’Economist Impact al que hi ha tingut accés Fòrum d’Activitats.  



El treball híbrid fa que els coneixements en ciberseguretat dels empleats siguin especialment necessaris


Enguany el treball híbrid esdevindrà “la norma” a Catalunya i les empreses que no s’hi adaptin perdran talent, tal com indiquen les principals tendències d’RH per 2024 a Catalunya.


L'adopció de noves solucions i plataformes per optimitzar el treball híbrid en són un exemple. L'estudi d’Economist Impact revela que, des de l'inici de la pandèmia, la majoria de les empreses han accelerat la inversió per oferir opcions de treball flexibles i plataformes tecnològiques pel teletreball.


En aquest sentit, el treball híbrid ha estat el principal motiu pel qual les empreses han augmentat la inversió en aplicacions de seguretat i protecció de dades amb l’objectiu d’incrementar la seva resiliència global, segons aquest estudi.



Les principals víctimes dels ciberatacs a Catalunya són pimes


“Un atac en el món cibernètic és el mateix que t’entrin a robar a casa”, assegura l’expert en ciberseguretat de la Universitat Oberta de Catalunya (UOC) Jordi Serra. Els casos mediàtics més recents a Catalunya han estat el de l’hospital Clínic el març de 2023 i el de la Universitat Autònoma (UAB) el 2021, però Jordi Serra explica que els atacs a les petites i mitjanes empreses, sobretot, són gairebé diaris.


L'Informe de Ciberseguretat de Catalunya apunta un creixement del 30% en aquest tipus d'atacs informàtics. Aquest increment es deu a que els ciberatacs són molt rendibles per als ciberdelinqüents que demanen rescats (que poden anar dels 1.800 euros als quatre milions) o posen a la venda solucions informàtiques al problema. 



El 90% dels casos es donen perquè encara s’hi cau molt en el phishing


Normalment la pràctica que utilitzen els infractors és el phishing, que és la suplantació de la identitat d’algú per demanar dades personals o portar-te a fer clic en un enllaç maliciós. “El 90% dels casos es donen perquè la gent encara cau en el phishing”, apunta l’expert en ciberseguretat de la Universitat Oberta de Catalunya. Afegeix que “només el 10% són per males configuracions”.


Tot i això, assegura que els ciberdelinqüents estudien molt bé les empreses abans d’atacar. “Ens imaginem una sola persona, però usualment són grups grans i ben organitzats”, indica l’expert.


L’activitat dels negocis atacats sovint no té res a veure amb la tecnologia de la informació: “són bars, petits negocis web o, fins i tot, professionals autònoms”, assenyala el president de la comissió d’innovació i digitalització de Petita i Mitjana Empresa de Catalunya (Pimec), Joan Josep Verdel.

 

 

Els empleats són la porta d’entrada del 99% dels ciberatacs a l’empresa, sobretot quan fan teletreball 


La majoria dels ciberatacs comencen per una vulnerabilitat a la baula més feble de la cadena, és a dir, els treballadors i treballadores, sobretot si fan teletreball, segons dades de Sophos.  


Els empleats són la porta d'entrada que fan servir els atacants per accedir a la resta de dispositius de l’empresa en un 99% dels casos. És per això que els experts recorden les mesures de protecció més bàsiques que suposen la barrera d’entrada:

  • Establir contrasenyes úniques per tots els comptes d’usuari.

  • Utilitzar un gestor de contrasenyes que ajudi a crear claus llargues i segures.

  • Utilitzar l'autenticació multi factor o “en dues passes” per proporcionar una protecció addicional.



Adquirir els coneixements mínims, el millor mètode per prevenir els ciberatacs


Els experts afegeixen que, en molts casos, amb les mesures de protecció més bàsiques no n’hi ha prou per evitar un ciberatac a l’empresa. Per això, apunten, és necessari que els treballadors i treballadores adquireixin els coneixements mínims per saber com actuar i identificar a temps si estan sent atacats.


Segons Sophos, de vegades els empleats cometen errors tan simples com ara connectar-se a una xarxa de WiFi pública. Això pot desencadenar un atac que comenci al dispositiu de l’usuari i s'estengui a la resta de terminals i servidors de l’empresa.


Un altre cas comú és el de rebre un correu electrònic o un missatge d'un company de feina, o de la mateixa empresa, que semblen fora del normal. En aquest cas els experts recomanen no respondre directament i posar-se en contacte amb la persona o l'organització, però fent servir un altre mètode (com ara el telèfon o un missatge directe) per assegurar-nos que són els que diuen que són.



Oferim un programa formatiu bonificable per conscienciar els empleats de les pimes catalanes en matèria de ciberseguretat


A Fòrum d’Activitats, en col·laboració amb ANyTIC, oferim un programa formatiu per conscienciar els treballadors i treballadores de les petites i mitjanes empreses de Catalunya en matèria de ciberseguretat. És un programa bonificable, de manera que pot suposar cost zero per l’empresa.


Els principals objectius són:

  • Disposar d'una aproximació al concepte de ciberseguretat i el seu abast a nivell usuari.

  • Entendre les principals amenaces segons la seva naturalesa, així com les principals mesures de protecció com a usuari.

  • Adquirir habilitats per detectar i protegir-se dels atacs d'enginyeria social.

  • Comprendre mesures de protecció del lloc de treball, les comunicacions fora de l'empresa i els dispositius mòbils.



Programa formatiu

Conscienciació en matèria de ciberseguretat per empreses i institucions de Catalunya


Mòdul 1. Introducció a la ciberseguretat

  • La ciberseguretat i el risc digital

  • Àmbits d’aplicació. Abast i dependència a nivell usuari

  • La informació és valor

  • Les “VARI” (Vulnerabilitats, Amenaces, Riscos i Incidents)

  • Principals amenaces. Tipus i exemples

  • Principals mesures de protecció a nivell usuari


Mòdul 2. Malware, ransomware i exploits

  • Malware: principi de funcionament i mesures de protecció

  • Ransomware: principi de funcionament i mesures de protecció

  • Exploits: principi de funcionament i mesures de protecció


Mòdul 3. Atacs d’enginyeria social I

  • Causants i motivacions

  • Amenaces internes

  • Tipus d'atac i exemples: phishing i vishing

  • Conéixer els patrons habituals per detectar possibles intents d'atac i mitigar riscos


Mòdul 4. Atacs d’enginyeria social II

  • Tipus d'atac i exemples: webs enganyosos, correu brossa (SPAM) amb adjunts i d’altres tècniques

  • Conèixer els patrons habituals per detectar possibles intents d'atac i mitigar riscos


Mòdul 5. Protegir el lloc de feina

  • Protegir el lloc de feina a l'oficina

  • Protegir les comunicacions: a llocs públics i a casa (teletreball)

  • Bones pràctiques i mals exemples


Mòdul 6. Protegir els dispositius mòbils

  • Beneficis de protegir dispositius davant d'atacs in situ i ciberatacs

  • Importància de protegir també els dispositius personals

  • Mesures per disminuir el risc: protegir l'accés al dispositiu, xifratge del dispositiu, còpies de seguretat, actualitzacions del sistema i de les aplicacions i localització en cas de pèrdua o robatori

  • Connexions sense fils: possibles atacs

  • Serveis i aplicacions: emmagatzematge al núvol, autenticació multi factor



Totes les empreses amb treballadors en nòmina tenen un crèdit per realitzar accions formatives


Totes les empreses amb treballadors al règim general de la Seguretat Social disposen d'un crèdit perquè els seus assalariats rebin formació. Es tracta d'una assignació anual i només es pot emprar en formació per treballadors. Si el crèdit no es fa servir es perd. Des de Fòrum d’Activitats ens ens encarreguem de tots els tràmits perquè l'empresa aprofiti la seva assignació anual i perquè el pla de formació li suposi cost zero.


Si vols saber quin és el crèdit anual del que disposa la teva empresa, omple el següent formulari i te n’informarem amb molt de gust



bottom of page