Quin és l’estat de la ciberseguretat a Catalunya?

Esteu aquí

Missatge d'avís

The subscription service is currently unavailable. Please try again later.

Quin és l’estat de la ciberseguretat a Catalunya?

  • By
  • 0

La digitalització provoca que la informació en línia creixi exponencialment, sent cada vegada més massiva i, per tant, augmentant les possibilitats d’exposar grans volums de dades. De fet, l’informe "The Global Risks Report" del World Economic Forum situa, per segon any consecutiu, la ciberseguretat com un dels principals riscos globals del 2019, només per darrere del canvi climàtic, els desastres meteorològics, naturals i la crisi de l'aigua.

Recentment s’ha anunciat la creació de l’Agència de Ciberseguretat de Catalunya, entitat que substituirà al Centre de Seguretat de la Informació de Catalunya (CESICAT) i servirà per a vetllar per la seguretat a la xarxa i protegir els ciutadans davant ciberatacs. Es preveu que estigui constituïda a principis de l'any que ve i tingui un pressupost de 14 milions. Des del Govern s’ha destacat que “Catalunya va rebre 350 milions de ciberatacs l’any 2018, dels quals uns 1.200 van produir un incident greu. En els últims anys, les xifres de ciberatacs han anat creixent, per la qual cosa es necessita una eina com la nova agència”.

A més a més, Catalunya s’ha sumat al mes europeu de la Ciberseguretat, que sota el lema “La ciberseguretat és una responsabilitat compartida” s’ha centrat en la difusió d’hàbits cibernètics i les noves tecnologies emergents. Un conjunt d’activitats que han seguit els eixos marcats per l’European Cybersecurity Month (ECSM) de la Unió Europea.

A mitjans d’aquest any, el CESICAT va publicar l’informe “Tendències de ciberseguretat: el mercadeig amb dades personals”, corresponent als resultats del primer trimestre del 2019. A continuació destaquem les principals tendències exposades a l’estudi:

  • Fuita i robatori de dades: és la protagonista per excel·lència aquest primer trimestre de 2019, degut a l’assiduïtat amb la qual es donen a conèixer aquest tipus d‘amenaces. Una protecció inadequada de la informació sol ser l’origen de fuites i robatoris que impacten greument en usuaris i empreses. Segons el CESICAT, les fuites degudes a una mala configuració (en especial les de tipus MongoDB) ja dupliquen en nombre de registres les de tot el 2018. Aquesta dada posa en evidència que molts cops no es tenen en compte les mesures de seguretat necessàries a l’actualizar o migrar bases de dades, ressaltant la manca de conscienciació en ciberseguretat. Pel que fa al robatori de dades, durant aquest trimestre s’han posat a la venda més de 860 milions de registres a la dark web, els quals s’han adquirit posteriorment per ciberdelinqüents que els utilitzen per perpetrar nous atacs, especialment de phishing o credential stuffing.
     
  • Criptomonedes: aquest tipus de mitjà digital d'intercanvi ha passat a ser menys atractiu pels ciberdelinqüents. El tancament de Coinhive, el principal focus de mineria il·lícita, i la redistribució deguda a la creació de noves plataformes, han propiciat que la recompensa per robar en una pàgina de canvi s’hagi devaluat fins a 10 vegades respecte al mateix període de 2018. Tanmateix, aquest context ha afavorit que els inversors siguin més prudents, dificultant el frau mitjançant iniciatives ICO (Initial Coin Offering). De fet, el mercat de les criptomonedes ha passat dels 828.000 milions de dòlars als 125.000 milions en un any: el Bitcoin ha baixat un 75%, Ethereum i XRP un 91% i Monero un 85%, entre altres. Aquest situació, afortunadament, té un impacte directe sobre el cryptojacking, pràctica que està perdent rellevància a poc a poc.
     
  • Ransomware: es tracta d’un programari maliciós que està provocant despeses milionàries i rescats cada cop més alts (fins al 90% en comparació amb valors de l’últim trimestre de 2018, superant els 12.000 dòlars). Aquest tipus d’atacs s’ha convertit en un gran perill per a les empreses. Tot i que aquest any encara no s’ha arribat al nombre d’infeccions totals de l’any passat, les principals amenaces són les dirigides i manuals a través d’escriptori remot, (han patit un descens del 20%), i les de phishing o spam, (s’han incrementat un 15%). El CESICAT, conscient d'aquesta greu amenaça, s’ha adherit al programa No More Ransom (NMR), una iniciativa sense ànim de lucre creada el 2016, que té com a objectiu dotar la ciutadania de les eines necessàries per prevenir la infecció, així com oferir a les víctimes una plataforma on trobar una solució.

Al següent gràfic, extret de l’informe, es mostra l’evolució de les cinc ciberamenaces i els esdeveniments més rellevants:


Les empreses han d’estar preparades per a fer front a un atac informàtic de qualsevol mena, pel que és essencial tenir un pla de prevenció, reducció de l’impacte i recuperació. Des de Microblau impulsem els cursos de Safe User, amb càpsules breus i efectives per a estar protegit/da en l'entorn laboral.

 


Leave a comment

Filtered HTML

  • Les adreces de pàgines web i de correu electrònic es tornen automàticament en enllaços.
  • Etiquetes HTML permeses: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les línies i paràgrafs es trenquen automàticament.

Plain text

  • No es permet l'ús d'etiquetes HTML.
  • Les adreces de pàgines web i de correu electrònic es tornen automàticament en enllaços.
  • Les línies i paràgrafs es trenquen automàticament.