01Feb

Per assolir un adequat nivell de ciberseguretat en l’empresa, s’haurà d’atendre no només l’àmbit tècnic de la seguretat, sinó també el jurídic (Pedrosa Busquets & Associats) i l’organitzatiu :
Tècnic: es refereix als sistemes, els dispositius, el programari i qualsevol element, mecanisme o aparell, que permet implementar seguretat.
Jurídic: es refereix al compliment de la legislació en matèria de ciberseguretat, que afecta les empreses, en funció per exemple, de la seva activitat, del sector al qual pertanyen o de les dades que utilitzen en els seus processos de negoci. Principalment podem trobar-nos amb la LOPD, entre d’altres.
Organitzatiu: es refereix al compliment de normatives relatives a seguretat, com a normes ISO, polítiques de seguretat, bones pràctiques, etc .

Hi ha una gran interrelació entre aquests àmbits, especialment, entre l’àmbit jurídic i organitzatiu, ja que són molt similars i es complementen al seu torn es recolzen en l’àmbit tècni.

Podem trobar-nos amb multitud d’eines que ens permeten assolir un adequat nivell de seguretat en les empreses, des del punt de vista tècnic, jurídic i organitzatiu. Independentment de la seva mida o activitat, les eines de ciberseguretat que deuen estar en qualsevol organització són:

Protecció contra codi maliciós malware. És el que comunament es coneix com antivirus. Aquest tipus de solució de seguretat ha d’estar sempre en qualsevol organització, independentment del seu tamany o activitat. A més han d’anar més enllà de sistemes informàtics, servidors o llocs de treball, i recollir tots els aspectes relacionats amb la mobilitat. L’elevat nombre de tipus de malware i la seva constant evolució, el converteixen en una de les amenaces més perilloses i difícils de combatre. En aquesta secció, podem trobar-nos amb algunes de les eines en què ens podem recolzar per això es troben.

Protecció contra enginyeria social i frau. Aquest tipus de solucions, són una de les mesures de protecció bàsiques i fonamentals avui dia. L’enginyeria social, és a dir, l’engany, s’ha convertit en una de les principals eines dels grups criminals a Internet, per aconseguir informació dels usuaris o infectar centenars de sistemes. Encara que en el mercat existeixen eines de seguretat, les tècniques utilitzades són cada vegada més sofisticades i enfocades a grups d’usuaris específics, de manera que, encara que les solucions de seguretat ens poden ajudar a lluitar en part contra aquestes amenaces. El sentit comú és l’eina més important que tenim a la nostra disposició per lluitar contra l’enginyeria social i el frau a Internet. En aquesta secció, podem trobar-nos amb algunes de les eines en què ens podem recolzar per això es troben.

Contingència i continuïtat. Aquestes eines estan destinades a aconseguir per diferents mitjans la supervivència de l’empresa o organització, després d’un incident de seguretat. Dins d’aquest tipus de solucions ens podem trobar amb les còpies de seguretat, fins i tot còpies de seguretat en el núvol, que permeten mantenir fora de perill la informació més important de les organitzacions, sense la qual, no podrien exercir la seva activitat. Altres solucions dins d’aquesta categoria són les eines de recuperació de sistemes, que permeten la restauració de sistemes complets, no només de la informació o la virtualització, entesa com a solució de recuperació i desplegament ràpid d’infraestructures en cas de desastre. En aquesta secció, podem trobar-nos amb algunes de les eines en què ens podem recolzar per això es troben.

Protecció de les comunicacions. Aquest tipus de solucions protegeixen l’empresa d’un conjunt d’amenaces, com els accessos no autoritzats, els atacs de denegació de servei o la intercepció de les comunicacions. Dins d’aquestes eines ens podem trobar amb els tallafocs, tant corporatius com destinats al lloc de treball, les VPN (Virtual Private Networks) o l’electrònica de xarxa amb funcionalitat NAC (Network Access Control). A més, hem de tenir en compte que les amenaces que provenen de les xarxes de comunicacions, no s’originen exclusivament a Internet, sinó que també pot provenir de l’interior de les organitzacions. La protecció de les comunicacions és fonamental quan es disposa de diverses seus o oficines en diferents ubicacions geogràfiques, o quan es realitzen habitualment tràmits a través d’Internet. En aquesta secció, podem trobar-nos amb algunes de les eines en què ens podem recolzar per això es troben.

Aquestes quatre categories, conformen una base fonamental de solucions de seguretat necessàries en qualsevol organització. No hem d’oblidar que les solucions de seguretat no són més que una part del puzle de la seguretat, i que, cal completar les solucions tècniques, amb una adequada formació i educació en ciberseguretat i en l’ús de les TIC.

Joan Pedrosa

CEO- Pedrosa Busquets & Associats

Vic, Osona