18 febrer 2021

Noticias

SESSIÓ ONLINE 32: Ciberseguretat en temps de teletreball

18 febrer 2021

Una sessió moderada per Miguel Planas, president de Tranxfer y membre de la Junta de Barcelona Tech City, amb la participació de:

Take aways:
  • Previ a noves innovacions, assegurar el control dels bàsics: revisar configuracions, actualitzacions d’antivirus i fer còpies de seguretat.
  • És vital exigir seguretat en els sistemes de tercers. La seva seguretat és també la nostra.
  • Els CISO guanyaran pes en les empreses però la legislació ha d’acompanyar per perseguir els ciberdelinqüents.
  • En un context d’amenaça permanent, algunes innovacions comprenen substituir la contrasenya i l’usuari per identificacions contextuals i de dispositiu

Els ciberatacs s’han convertit en un negoci. Les bandes de hackers actuen com estructures corporatives i la conversió d’aquests atacs ja suposa un 0,9% de l’PIB mundial, més que el narcotràfic. Estan professionalitzats, orientats a el benefici econòmic i viuen un moment d’auge amb la transformació digital i el sorgiment de les criptomonedes.

Aquest escenari posa de manifest la importància de la ciberseguretat en les organitzacions i la necessitat de configurar un marc normatiu que s’ajusti a el nou context.

Començar controlant els bàsics 

Abans de centrar-nos en aspectes tècnics de la ciberseguretat cal controlar els bàsics: bon antivirus, revisar configuracions, tenir a el dia les actualitzacions i comptar sempre amb una còpia de seguretat. Demanar el mateix a les empreses amb les quals treballem, ja que la seva seguretat també és la nostra.

Model Zero Trust

El procés que segueixen els ciberdelinqüents sol començar amb l’observació. Estudien l’activitat de l’empresa introduint-se en un ordinador. Quan detecten l’oportunitat, s’expandeixen com un virus per la resta de dispositius.

Per combatre aquestes pràctiques està agafant força el model zero trust, amb el qual es verifiquen tots els contactes i es realitzen controls de malware a tota connexió, siguin o no de la xarxa de l’empresa.

Com a exemple: davant l’amenaça permanent, apareix l’opció de canviar el model d’identitat dels usuaris. Si eliminem l’usuari i la contrasenya, aquestes claus són impossibles de robar. L’accés en aquests casos es dóna per factors contextuals de l’usuari i del dispositiu.

El núvol

El núvol també està en auge i no únicament en aspectes tècnics, sinó com a part de l’estratègia de l’empresa. Democratitza l’accés als recursos i la capacitat productiva. Compta amb els bàsics de seguretat però cal desplegar controls i revisar la vulnerabilitat dels nostres proveïdors, ja que solen ser una porta d’entrada d’atacs a les grans empreses.

18 febrer 2021
Resum de la privadesa
Tech Barcelona

Aquest lloc web utilitza galetes per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les galetes s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.

Galetes estrictament necessàries

Les galetes estrictament necessàries han d'activar-se sempre perquè puguem desar les preferències per a la configuració de galetes.

Galetes de tercers

Aquest lloc web utilitza Google Analytics per recopilar informació anònima com el nombre de visitants del lloc i les pàgines més visitades.

El mantenir aquesta galeta habilitada ens ajuda a millorar el lloc web.