3 errors de ciberseguretat que cometen moltes empreses (i com evitar-los)
La majoria de les vulneracions de seguretat no es produeixen per fallades tècniques, sinó per descuits humans.
Quan una empresa pateix un atac informàtic, el més habitual és pensar en hackers sofisticats o errors tècnics complexos. Però la realitat és més senzilla —i més preocupant—: segons dades de l’INCIBE i IBM, més del 90% dels incidents de ciberseguretat són causats per errors humans.
Això vol dir que molts dels riscos s’haurien pogut evitar amb bones pràctiques, formació i una mínima previsió. Des d’Epic Solutions t’expliquem els tres errors més freqüents que detectem en empreses com la teva… i com prevenir-los abans que sigui massa tard.
Utilitzar contrasenyes febles o repetides
Poques coses comprometen tant la seguretat d’una empresa com l’ús de contrasenyes fàcils d’endevinar o que es repeteixen en tots els serveis. Combinacions com “123456”, “admin123” o “empresa2024” continuen sent sorprenentment habituals.
A més, utilitzar la mateixa contrasenya per accedir al correu electrònic, al CRM i a la banca en línia implica que, si cau en mans equivocades, tot el sistema queda exposat.
La solució passa per adoptar polítiques de contrasenyes robustes, amb un mínim de dotze caràcters, combinant lletres, números i símbols. Però això no és tot. Avui dia és imprescindible utilitzar gestors de contrasenyes i activar la verificació en dos passos (2FA) en tots els serveis crítics. Només així pots estar un pas per davant dels ciberdelinqüents.
No actualitzar els sistemes
Actualitzar el sistema operatiu, els programes o fins i tot els navegadors web pot semblar una molèstia. Però no fer-ho deixa la porta oberta a vulnerabilitats que els atacants coneixen i aprofiten.
Molts ciberatacs aprofiten vulnerabilitats que ja han estat corregides pels fabricants, però que continuen actives perquè no s’han instal·lat les actualitzacions. El problema no és la tecnologia, sinó la manca d’atenció.
Per això, el més eficaç és automatitzar les actualitzacions sempre que sigui possible, seguir un calendari de manteniment i, si la infraestructura ho permet, comptar amb un suport tècnic professional que s’encarregui de revisar i actualitzar-ho tot per tu.
Confiar en una única còpia de seguretat
De vegades, tenir una única còpia de seguretat és tan inútil com no tenir-ne cap. Especialment si aquesta còpia està al mateix equip, no es revisa regularment o mai s’ha provat la seva restauració.
En ciberseguretat hi ha una regla bàsica: la 3-2-1. Consisteix a mantenir tres còpies, en dos formats diferents, i que almenys una d’elles estigui emmagatzemada fora de l’empresa (per exemple, al núvol). A més, les còpies han de ser automàtiques, estar encriptades i verificar-se amb freqüència.
Només així pots garantir que, davant de qualsevol incident —des d’una eliminació accidental fins a un atac de ransomware—, podràs recuperar les teves dades sense perdre el negoci pel camí.
T’hi has sentit identificat?
No estàs sol. La majoria d’empreses cometen algun d’aquests errors sense adonar-se’n. Però la bona notícia és que tots tenen solució si s’actua amb previsió.
A Epic Solutions t’ajudem a detectar, prevenir i solucionar aquests riscos amb el nostre servei especialitzat EpicCare IT. Ens encarreguem de la seguretat perquè tu et puguis centrar en el teu negoci.
Auditories completes de ciberseguretat
Monitorització contínua de la teva infraestructura
Gestió d’accés i contrasenyes
Còpies de seguretat automàtiques i encriptades
Manteniment i actualitzacions sempre al dia
Vols protegir la teva empresa de manera professional?
📩 Escriu-nos a comercial@epic.es
📞 O truca’ns al 977 756 775
🌐 Més informació a EpicCare IT
