Preocupacions dels Directors Financers sobre ciberseguretat

De Eduard Bardaji el 3.3.2021

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Preocupacions dels Directors Financers sobre ciberseguretat</span>

Les institucions bancàries han passat de 400 ciberatacs anuals el 2012 a 1.500 el 2020, segons un estudi del Fons Monetari Internacional. Una xifra alarmant, tenint en compte que molts d’aquests aconsegueixen el seu objectiu: robar dades bancàries dels usuaris. Ginp, Ghimob… són alguns dels ciberatacs bancaris més comuns actualment.

Davant d’aquest panorama, una de les principals preocupacions dels Directors Financers és la protecció de les dades personals dels seus clients i tota la informació confidencial de l’entitat bancària, incloent-hi la dels seus empleats.

Que els ciberatacs han augmentat és un fet, per això qualsevol empresa té l’obligació de comptar amb especialistes en ciberseguretat o solucions de seguretat informàtica que els permetin blindar els seus sistemes contra ciberdelinqüents. No fer-ho pot comportar conseqüències com sancions i pèrdua de confiança dels clients.

Nueva llamada a la acción

Quines preocupacions tens com a Director Financer sobre ciberseguretat?

La teva principal preocupació, com a Director Financer, és sens dubte que cap ciberdelinqüent pugui infiltrar-se als teus sistemes i robar les dades bancàries dels teus clients. Tot i això, al no ser especialista en ciberseguretat, probablement desconeixes alguns dels elements que hauries de tenir en compte per protegir els teus sistemes. Per això, és important treballar amb un especialista en ciberseguretat al costat.

A continuació, algunes preguntes que et podrien ajudar a determinar el nivell de seguretat del teu sistema:

  • Estan protegits tots els dispositius que s’utilitzen a l’empresa?

  • Algú porta el control d’aquests dispositius?

  • Treballem amb xifrat de dades?

  • Disposem de solucions antivirus implementades?

  • Tenim protecció contra ransomware?

  • Estan protegides les nostres comunicacions electròniques?

  • Disposem d’algun sistema antiphishing?

  • Es realitzen anàlisis periòdiques de possibles vulnerabilitats del sistema?

  • S’actualitzen els dispositius i sistemes sempre que calgui?

  • Hi ha algun pla de contingència per fer front a atacs o crisis informàtiques?

Tens clares les respostes a aquestes preguntes? Doncs és el moment d’implementar una estratègia de ciberseguretat.

Com protegir la teva entitat financera de ciberatacs?

Dins de les estratègies de ciberseguretat hi entren en joc diverses accions que t’ajudaran a preservar la seguretat del teu sistema.

Punt 1: Comptar amb un departament o especialista en ciberseguretat i serveis IT

Tenir al costat una persona o equip especialista en seguretat informàtica serà fonamental per garantir la seguretat del sistema. Aquesta persona treballarà dia a dia per resoldre qualsevol contratemps o amenaça que aparegui al sistema i assegurar el funcionament de tota la infraestructura IT els 365 dies de l’any.

Punt 2: Conèixer les necessitats del teu sistema

Abans de començar a implementar solucions de ciberseguretat, és important conèixer les mancances i vulnerabilitats del teu sistema. Quines bretxes existeixen per les quals els ciberdelinqüents podrien infiltrar-se?

Per exemple, a ESED, per poder trobar aquestes bretxes de seguretat, llancem atacs controlats al sistema. Una metodologia que hem anomenat ESED Attack.

Punt 3: Implantar solucions segons les necessitats del sistema

Un cop coneixes les bretxes de seguretat i vulnerabilitats de la teva entitat financera, és el moment d’implantar solucions de ciberseguretat que t’ajudin a solucionar-les.

Per a això, hauràs de comptar amb:

  • Tallafocs (Firewalls) per monitoritzar el tràfic entrant i sortint del sistema i bloquejar qualsevol amenaça.

  • Endpoints o antivirus que evitin l’entrada de malware al sistema.

  • Solucions antiphishing per detectar ciberatacs a través del correu electrònic

Nueva llamada a la acción

  • Apostar pel xifrat de dades, així tercers no autoritzats no podran llegir les dades robades.

  • Disposar de solucions de backup, que permeten recuperar la informació de manera immediata davant qualsevol atac o robatori de dades. 

Entre altres solucions que l’especialista en ciberseguretat consideri necessàries per protegir la teva entitat financera. Cada empresa és un món, i la seva ciberseguretat ha de ser completament adaptada a les seves necessitats.

Punt 4: Comptar amb un Disaster Recovery Plan

Un Disaster Recovery Plan o pla de recuperació davant de desastres és un conjunt d’accions i recursos, tècnics i humans, que serveixen per establir protocols d’actuació.

Es tracta de determinar com procediràs en cas que la teva entitat financera sigui ciberatacada, per minimitzar els danys, recuperar la normalitat en el mínim temps possible i al menor cost.

Punt 5: Conscienciació i formació del teu equip

La conscienciació i la formació del teu equip davant de ciberatacs és fonamental perquè sàpiguen com prevenir-los i evitar l’entrada de malware al sistema.

Sabies que el CEO d’una empresa és sovint el principal responsable de l’entrada de malware en un sistema? Això es deu a la manca de coneixements i conscienciació.

Creus que podem ajudar-te? Pots contactar amb nosaltres en el següent enllaç.
Article anterior
← Ciberseguretat en els despatxos d’advocats
Següent article
Ciberseguretat per a fintechs: set coses que hauries de saber →
Honeypots científicas: detección de amenazas en entornos biotech
honeypot-cientificas
Ciberseguretat

Honeypots científicas: detección de amenazas en entornos biotech

3.11.2025 4 min lectura
Com detectar accessos no autoritzats i fraus interns en una empresa
acceso-no-autorizado
Ciberseguretat

Com detectar accessos no autoritzats i fraus interns en una empresa

3.3.2026 5 min lectura
Comença la tercera edició del curs de ciberseguretat inclusiva
curso inclusivo ciberseguridad
ESED News

Comença la tercera edició del curs de ciberseguretat inclusiva

21.2.2025 1 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera