Segueix-nos a:

Blogs

  • Search
Future Internet, IoT and cloud computing

Bloc del grup de recerca GRITS. Xarxes de pròxima generació per a la Internet del futur, Fog computing i Internet de les coses per implementar els nostres dissenys personalitzats en núvols híbrids cibersegurs, en sistemes d’emmagatzematge a gran escala i comunicacions de llarga distància.

20 desembre 2024 | Publicat per angela.tuduri

Vulnerabilitats en ciberseguretat i com enfrontar-les

La ciberseguretat s'ha convertit en un tema crucial en el món digital actual.

Principals vulnerabilitats en ciberseguretat 

Errors de configuració 

Molts sistemes queden exposats a causa de configuracions incorrectes. Això inclou: 

  • Contrasenyes per defecte no modificades. 
  • Serveis oberts innecessaris. 
  • Permisos mal configurats en aplicacions i sistemes. 

Exemple: Bases de dades en el núvol accessibles sense autenticació. 

Software desactualizado 

Les actualitzacions no sols milloren el rendiment, sinó que corregeixen fallades de seguretat coneguts. L'ús de versions antigues o sense pegats converteix a sistemes i aplicacions en blancs fàcils. 

Exemple: Els atacs per ransomware solen aprofitar sistemes sense actualitzacions recents. 

Enginyeria social 

Els hackers aprofiten la confiança de les persones per a obtenir accés a informació sensible. El phishing, els enganys en xarxes socials i els atacs telefònics són mètodes comuns. 

Exemple: Correus electrònics falsos que imiten a bancs o plataformes de pagament. 

Credencials compromeses 

L'ús de contrasenyes simples o la reutilització de claus en múltiples plataformes permet que els atacants accedeixin a comptes sensibles. 

Exemple: Filtracions massives de dades en fòrums de la dark web

Com protegir-se d'aquestes vulnerabilitats 

Mantingues els teus sistemes actualitzats 

Assegura't d'instal·lar pegats de seguretat i actualitzacions regularment. Automatitza aquest procés quan sigui possible. 

Adopta contrasenyes fortes i úniques 

Utilitza un gestor de contrasenyes per a generar i emmagatzemar claus robustes. Activa l'autenticació multi-factor (MFA) en els teus comptes. 

Capacita als usuaris 

L'educació és clau per a evitar caure en atacs d'enginyeria social. Implementa formació regular sobre ciberseguretat

El paper de les empreses en la protecció 

Les empreses tenen la responsabilitat d'invertir en eines de ciberseguretat, com firewalls, sistemes de detecció d'intrusos i solucions de còpia de seguretat. A més, han d'establir polítiques clares i fomentar una cultura de seguretat entre els seus empleats. 

Però més enllà de les eines, les empreses necessiten professionals capacitats per a identificar, prevenir i mitigar atacs. La demanda d'experts en ciberseguretat està creixent exponencialment, i sectors com la salut, les finances i l'administració pública busquen perfils especialitzats que puguin protegir dades sensibles i sistemes crítics. 

Fomentar el talent en ciberseguretat 

Per a enfrontar aquests reptes, és essencial que les organitzacions: 

  • Inverteixin en formació contínua: Tant per a equips interns com per a nous talents. 
  • Col·laborin amb universitats i centres de recerca: Promovent programes de formació en ciberseguretat. 
  • Creuen plans de carrera atractius: Que motivin als professionals a desenvolupar la seva experiència dins de l'organització. 

Els professionals en ciberseguretat són una peça clau en l'estratègia de qualsevol empresa. La seva capacitat per a analitzar riscos, respondre davant incidents i crear sistemes més segurs defineix l'èxit de la lluita contra les amenaces cibernètiques

CIBERSEGURETAT A | LA SALLE-URL

DESCOBREIX LA SALLE CAMPUS BARCELONA!

Share