Oferim un programa formatiu bonificable per conscienciar els empleats de les pimes catalanes en ciberseguretat, en col·laboració amb ANyTIC
Als últims anys les pimes catalanes s’han vist obligades a apostar per la resiliència amb l’objectiu de ser àgils, flexibles i poder resistir davant d'esdeveniments esperats o inesperats. La pandèmia, la crisi climàtica o la interrupció a les cadenes de subministrament han obligat a les empreses a ser resilients per garantir tant la seva competitivitat com la seva supervivència.
Tanmateix, els coneixements bàsics de tots els treballadors i treballadores per prevenir ciberatacs i la integració de tecnologies de la ciberseguretat s'erigeixen com a àrees clau de la resiliència empresarial. Així es desprèn d’un estudi d’Economist Impact al que hi ha tingut accés Fòrum d’Activitats.
El treball híbrid fa que els coneixements en ciberseguretat dels empleats siguin especialment necessaris
Enguany el treball híbrid esdevindrà “la norma” a Catalunya i les empreses que no s’hi adaptin perdran talent, tal com indiquen les principals tendències d’RH per 2024 a Catalunya.
L'adopció de noves solucions i plataformes per optimitzar el treball híbrid en són un exemple. L'estudi d’Economist Impact revela que, des de l'inici de la pandèmia, la majoria de les empreses han accelerat la inversió per oferir opcions de treball flexibles i plataformes tecnològiques pel teletreball.
En aquest sentit, el treball híbrid ha estat el principal motiu pel qual les empreses han augmentat la inversió en aplicacions de seguretat i protecció de dades amb l’objectiu d’incrementar la seva resiliència global, segons aquest estudi.
Les principals víctimes dels ciberatacs a Catalunya són pimes
“Un atac en el món cibernètic és el mateix que t’entrin a robar a casa”, assegura l’expert en ciberseguretat de la Universitat Oberta de Catalunya (UOC) Jordi Serra. Els casos mediàtics més recents a Catalunya han estat el de l’hospital Clínic el març de 2023 i el de la Universitat Autònoma (UAB) el 2021, però Jordi Serra explica que els atacs a les petites i mitjanes empreses, sobretot, són gairebé diaris.
L'Informe de Ciberseguretat de Catalunya apunta un creixement del 30% en aquest tipus d'atacs informàtics. Aquest increment es deu a que els ciberatacs són molt rendibles per als ciberdelinqüents que demanen rescats (que poden anar dels 1.800 euros als quatre milions) o posen a la venda solucions informàtiques al problema.
El 90% dels casos es donen perquè encara s’hi cau molt en el phishing
Normalment la pràctica que utilitzen els infractors és el phishing, que és la suplantació de la identitat d’algú per demanar dades personals o portar-te a fer clic en un enllaç maliciós. “El 90% dels casos es donen perquè la gent encara cau en el phishing”, apunta l’expert en ciberseguretat de la Universitat Oberta de Catalunya. Afegeix que “només el 10% són per males configuracions”.
Tot i això, assegura que els ciberdelinqüents estudien molt bé les empreses abans d’atacar. “Ens imaginem una sola persona, però usualment són grups grans i ben organitzats”, indica l’expert.
L’activitat dels negocis atacats sovint no té res a veure amb la tecnologia de la informació: “són bars, petits negocis web o, fins i tot, professionals autònoms”, assenyala el president de la comissió d’innovació i digitalització de Petita i Mitjana Empresa de Catalunya (Pimec), Joan Josep Verdel.
Els empleats són la porta d’entrada del 99% dels ciberatacs a l’empresa, sobretot quan fan teletreball
La majoria dels ciberatacs comencen per una vulnerabilitat a la baula més feble de la cadena, és a dir, els treballadors i treballadores, sobretot si fan teletreball, segons dades de Sophos.
Els empleats són la porta d'entrada que fan servir els atacants per accedir a la resta de dispositius de l’empresa en un 99% dels casos. És per això que els experts recorden les mesures de protecció més bàsiques que suposen la barrera d’entrada:
Establir contrasenyes úniques per tots els comptes d’usuari.
Utilitzar un gestor de contrasenyes que ajudi a crear claus llargues i segures.
Utilitzar l'autenticació multi factor o “en dues passes” per proporcionar una protecció addicional.
Adquirir els coneixements mínims, el millor mètode per prevenir els ciberatacs
Els experts afegeixen que, en molts casos, amb les mesures de protecció més bàsiques no n’hi ha prou per evitar un ciberatac a l’empresa. Per això, apunten, és necessari que els treballadors i treballadores adquireixin els coneixements mínims per saber com actuar i identificar a temps si estan sent atacats.
Segons Sophos, de vegades els empleats cometen errors tan simples com ara connectar-se a una xarxa de WiFi pública. Això pot desencadenar un atac que comenci al dispositiu de l’usuari i s'estengui a la resta de terminals i servidors de l’empresa.
Un altre cas comú és el de rebre un correu electrònic o un missatge d'un company de feina, o de la mateixa empresa, que semblen fora del normal. En aquest cas els experts recomanen no respondre directament i posar-se en contacte amb la persona o l'organització, però fent servir un altre mètode (com ara el telèfon o un missatge directe) per assegurar-nos que són els que diuen que són.
Oferim un programa formatiu bonificable per conscienciar els empleats de les pimes catalanes en matèria de ciberseguretat
A Fòrum d’Activitats, en col·laboració amb ANyTIC, oferim un programa formatiu per conscienciar els treballadors i treballadores de les petites i mitjanes empreses de Catalunya en matèria de ciberseguretat. És un programa bonificable, de manera que pot suposar cost zero per l’empresa.
Els principals objectius són:
Disposar d'una aproximació al concepte de ciberseguretat i el seu abast a nivell usuari.
Entendre les principals amenaces segons la seva naturalesa, així com les principals mesures de protecció com a usuari.
Adquirir habilitats per detectar i protegir-se dels atacs d'enginyeria social.
Comprendre mesures de protecció del lloc de treball, les comunicacions fora de l'empresa i els dispositius mòbils.
Programa formatiu
Conscienciació en matèria de ciberseguretat per empreses i institucions de Catalunya
Mòdul 1. Introducció a la ciberseguretat
La ciberseguretat i el risc digital
Àmbits d’aplicació. Abast i dependència a nivell usuari
La informació és valor
Les “VARI” (Vulnerabilitats, Amenaces, Riscos i Incidents)
Principals amenaces. Tipus i exemples
Principals mesures de protecció a nivell usuari
Mòdul 2. Malware, ransomware i exploits
Malware: principi de funcionament i mesures de protecció
Ransomware: principi de funcionament i mesures de protecció
Exploits: principi de funcionament i mesures de protecció
Mòdul 3. Atacs d’enginyeria social I
Causants i motivacions
Amenaces internes
Tipus d'atac i exemples: phishing i vishing
Conéixer els patrons habituals per detectar possibles intents d'atac i mitigar riscos
Mòdul 4. Atacs d’enginyeria social II
Tipus d'atac i exemples: webs enganyosos, correu brossa (SPAM) amb adjunts i d’altres tècniques
Conèixer els patrons habituals per detectar possibles intents d'atac i mitigar riscos
Mòdul 5. Protegir el lloc de feina
Protegir el lloc de feina a l'oficina
Protegir les comunicacions: a llocs públics i a casa (teletreball)
Bones pràctiques i mals exemples
Mòdul 6. Protegir els dispositius mòbils
Beneficis de protegir dispositius davant d'atacs in situ i ciberatacs
Importància de protegir també els dispositius personals
Mesures per disminuir el risc: protegir l'accés al dispositiu, xifratge del dispositiu, còpies de seguretat, actualitzacions del sistema i de les aplicacions i localització en cas de pèrdua o robatori
Connexions sense fils: possibles atacs
Serveis i aplicacions: emmagatzematge al núvol, autenticació multi factor
Totes les empreses amb treballadors en nòmina tenen un crèdit per realitzar accions formatives
Totes les empreses amb treballadors al règim general de la Seguretat Social disposen d'un crèdit perquè els seus assalariats rebin formació. Es tracta d'una assignació anual i només es pot emprar en formació per treballadors. Si el crèdit no es fa servir es perd. Des de Fòrum d’Activitats ens ens encarreguem de tots els tràmits perquè l'empresa aprofiti la seva assignació anual i perquè el pla de formació li suposi cost zero.
Si vols saber quin és el crèdit anual del que disposa la teva empresa, omple el següent formulari i te n’informarem amb molt de gust: