Banco Santander ajuda les pimes a tenir una vida digital segura i responsable
Text
Carmen Lancho
¿Per què són importants les estratègies de ciberseguretat a les pimes? Són el motor de l’economia espanyola, i ara també objectiu dels ciberdelinqüents. Pimes, micropimes i autònoms s'han situat al centre dels ciberatacs. Una tendència que no ha parat de créixer des del començament de la crisi sanitària i el confinament a nivell mundial.
En un escenari com aquest, la ciberseguretat ha de ser una peça clau en l'activitat de totes les pimes, especialment si tenen presència al medi digital. Cosa que des de Banco Santander tenen molt en compte com a part fonamental dels seus programes de suport a la petita i mitjana empresa.
Ciberseguretat a les pimes espanyoles
Les pimes suposen el 99% del teixit empresarial a Espanya, i conformen el motor econòmic del país, per això és important doblar els seus esforços en aquesta matèria. Per tenir una idea de la importància que té la seguretat informàtica en aquest entorn, només durant el 2023, més del 60% de les empreses espanyoles van patir un atac informàtic, segons dades ofertes per CyberSecurity World i Red Seguridad, en col·laboració amb la Fundació Borredá, en el seu estudi 'Radiografía del Estado de la Ciberseguridad'.
I el problema no és només que n’hagi crescut el nombre, sinó que aquests ciberatacs són més crítics i els danys que provoquen són cada cop més grans. Així ho destaquen les estimacions realitzades per Google recentment, que situen a prop de 30.000 els atacs rebuts per empreses espanyoles durant l'any passat.
Seguretat informàtica i competitivitat
Per garantir el seu creixement, les empreses espanyoles tenen la necessitat d'accelerar la transformació digital, ja que la connectivitat està creant una nova realitat. Amb eines com la Internet de les Coses, IoT, la informació s'ha convertit en material imprescindible per augmentar la seva competitivitat i la seva resiliència en mercats cada cop més volàtils.
Segons l'informe Perspectivas España 2023: Transformación digital, elaborat per KPMG juntament amb la CEOE, el 58% dels empresaris i directius espanyols van incloure “la transformació digital entre les prioritats estratègiques”.
Això planteja un altre repte: implementar polítiques de seguretat informàtica útils i efectives. I és que les pimes són un clar objectiu per a aquest tipus de ciberatacs ja que no destinen tants esforços a prendre les mesures de ciberseguretat necessàries.
A aquesta vulnerabilitat cal afegir-hi l'increment de la mobilitat, motivat principalment per l'augment de noves fórmules laborals com el teletreball, i l'ús de les eines al núvol.
Les amenaces més freqüents
Les amenaces informàtiques tenen conseqüències en dos àmbits. El primer pot implicar una aturada en l’activitat de l’empresa afectada. El segon comporta crisis de reputació per la pèrdua de confiança entre clients i proveïdors. Això suposa pèrdues econòmiques que poden posar en perill la continuïtat d’aquestes empreses.
Els atacs més freqüents solen ser els anomenats ‘malware’. Es tracta d'un tipus de programari maliciós dissenyat per instal·lar-se en dispositius habituals com els ‘smartphones’, les tauletes i els ordinadors, de manera que l'usuari no sap que l'ha instal·lat. Un cop infectat un dispositiu, els ciberdelinqüents poden causar tot tipus de danys, com ara segrestar i robar dades.
Un altre dels fenòmens que ha crescut més notablement des del començament de la pandèmia del covid-19 és l'enginyeria social. En aquest cas, els atacants utilitzen diferents maneres d'enganyar els usuaris per aconseguir informació com dades bancàries, claus o informació confidencial. El ‘phishing’ és la forma més habitual d'aquesta pràctica i es desenvolupa en forma de correu electrònic, missatges de text, suplantació d'identitat digital o webs fraudulentes que s'assemblen a les webs oficials. Aquí, la víctima del ciberfrau facilita les dades que se li demanen ja que confia en l'emissor del missatge.
Protecció i formació, la base de la ciberseguretat a les empreses
Una bona protecció informàtica comença amb un manteniment i actualització dels programaris utilitzats, que haurà d'anar acompanyada de l'ús d'eines informàtiques com els antivirus. Actualment, l'ús d'intel·ligència artificial s'ha convertit en un instrument de gran eficàcia ja que és capaç d'identificar una quantitat més gran de codi maliciós i detectar pautes fraudulentes, cosa que ajuda a prevenir els atacs.
Tot i això, l'humà és un dels factors més febles en la cadena de la seguretat. Per tant, a la protecció cal sumar-hi la formació i la conscienciació, fonamentals en les polítiques de protecció de les empreses. Per fomentar-les, Banco Santander ha posat en marxa diferents iniciatives dirigides especialment a pimes.
D'una banda, compta amb Cyber Guardian, una plataforma de ciberseguretat que duu a terme una monitorització proactiva constant. Analitza el nivell de les mesures de seguretat posades en marxa per les pimes i fa un diagnòstic en què detecta els punts febles. A més, ofereix emmagatzematge de la informació al núvol i unifica la protecció de tots els dispositius en un sol espai.
De l'altra, l'entitat financera continua apostant per la conscienciació i la formació com la millor manera de continuar impulsant la digitalització dels negocis i garantir-ne el creixement. Perquè invertir en formació és tan important com la inversió feta en altres mesures de seguretat informàtica. Un esforç que ha de formar part de les polítiques de seguretat informàtica de totes les organitzacions.