1. Protecció i gestió de la continuïtat de negoci davant un atac ransomware per a PIMEs
- Author
-
Marcos Benítez, Mònica, Albert Jové Canela, Cristina Pérez Solà, Pérez Solà, Cristina, and Jové Canela, Albert
- Subjects
pimes ,Seguridad informática -- TFM ,Ransomware ,pymes ,SMEs ,Seguretat informàtica -- TFM ,seguretat informàtica ,Computer security -- TFM ,PIME ,seguridad informática ,computer security - Abstract
En l'actualitat, i com a conseqüència de la pandèmia del Covid-19, l'ús de les tecnologies en espais vulnerables en l'àmbit del treball ha augmentat. Els ciberdelinqüents són conscients d'aquestes vulnerabilitats i aprofiten aquestes oportunitats per extreure'n benefici. En el món empresarial trobem les petites i mitjanes empreses, PIMEs, les quals són empreses més vulnerables com a conseqüència de tenir poc pressupost i formació en seguretat en general i ciberseguretat en particular. Fent aquestes empreses molt interessants per als ciberdelinqüents. Un atac que ha fet ressò en aquests últims anys és el que pren nom de ransomware, el qual és un malware que s'introdueix als dispositius de les empreses mitjançant la descarrega d'arxius arribats per mitjà de correus electrònics, entre d'altres, i que el seu objectiu és xifrar els arxius i dades de les empreses, demanant un rescat per a aquestes dades i així obtenir un benefici. Al mateix temps, els ciberdelinqüents amenacen amb fer públiques aquestes dades, les quals podrien ser sensibles i podent tenir conseqüències legals a part de les econòmiques i reputacionals, com a conseqüència d'haver estat atacades per aquest tipus de malware. En aquest estudi, es vol poder fer arribar a les PIMEs la importància de reorientar una part dels seus pressupostos cap a la ciberseguretat, aplicant unes mesures de prevenció assequibles per evitar que siguin víctimes d'un atac ransomware, o, si són afectades per aquest, poder minimitzar l'impacte i conseqüències. Nowadays, because of the Covid-19 pandemic, the use of technology in vulnerable workplaces has increased. Cybercriminals are aware of these vulnerabilities and take advantage of these opportunities to obtain benefits of it. In the business world, we can find small and medium sized enterprises, SMEs, which are the most vulnerable companies as a consequence of having a small budget and training in security in general and cybersecurity in particular. Making these companies very interesting for cybercriminals. An attack that has been heard in the recent years is the one called ransomware, which is a malware that is introduced into corporate devices by downloading incoming files via e-mail, among others, and that its goal is to encrypt the company files and data, requesting a ransom for that data and thus make a profit. At the same time, cybercriminals are threatening to release this data, which could be sensitive and could have legal as well as economic and reputational consequences, as a result of being attacked by this type of malware. The aim of this study is to make SMEs aware of the importance of reorienting part of their budgets towards cybersecurity, applying affordable prevention measures to prevent them from being the victims of a ransomware attack, or, if they are affected by it, to be able to minimize the impact and consequences. En la actualidad, y como consecuencia de la pandemia del Covid-19, el uso de las tecnologías en espacios vulnerables en el ámbito del trabajo ha aumentado. Los ciberdelinqüents son conscientes de estas vulnerabilidades y aprovechan estas oportunidades para extraer beneficio. En el mundo empresarial encontramos las pequeñas y medianas empresas, Pymes, las cuales son empresas más vulnerables como consecuencia de tener poco presupuesto y formación en seguridad en general y ciberseguridad en particular. Haciendo estas empresas muy interesantes para los ciberdelinqüents. Un ataque que ha hecho eco en estos últimos años es el que toma nombre de ransomware, el cual es un malware que se introduce a los dispositivos de las empresas mediante la descarga de archivos llegados por medio de correos electrónicos, entre otros, y que su objetivo es cifrar los archivos y datos de las empresas, pidiendo un rescate para estos datos y así obtener un beneficio. Al mismo tiempo, los ciberdelinqüents amenazan con hacer públicas estos datos, las cuales podrían ser sensibles y pudiendo tener consecuencias legales aparte de las económicas y reputacionals, como consecuencia de haber sido atacadas por este tipo de malware. En este estudio, se quiere poder hacer llegar a las Pymes la importancia de reorientar una parte de sus presupuestos hacia la ciberseguridad, aplicando unas medidas de prevención asequibles para evitar que sean víctimas de un ataque ransomware, o, si son afectadas por este, poder minimizar el impacto y consecuencias.
- Published
- 2022