Una mala configuració en bases de dades de grans dimensions és la causa de fuites de dades recurrents que ja arriben als 5.321 milions de registres afectats

El Centre de Seguretat de la Informació de Catalunya (CESICAT) ha publicat un nou informe de tendències de ciberseguretat, amb l’objectiu de remarcar que la prevenció és clau per evitar aquest tipus d’incidents i emfatitzar la importància d’establir mesures preventives (disposar de còpies de seguretat recents, mantenir els sistemes protegits i actualitzats i formar els treballadors en ciberseguretat, entre d’altres).

Un frau cibercriminal que també s’està estenent és l’anomenat Business Email Compromise (BEC) en què se suplanta una persona amb poder de decisió dins d’una empresa i, mitjançant el control de la seva bústia de correu, el ciberatacant aconsegueix que s’arribin a fer importants transferències de diners a favor seu.

Finalment, l’informe evidencia que la ciberseguretat té un interès geoestratègic que augmentarà amb el futur desplegament de la tecnologia 5G.

L’Informe de tendències de ciberseguretat, que fa un extens repàs a les principals ciberamenaces detectades al món i que té en compte fonts qualificades d’entitats, fabricants, organismes i professionals d’aquest àmbit, ha estat elaborat pel CESICAT, l’organisme encarregat de garantir la protecció, prevenció i governança en matèria de ciberseguretat de la Generalitat de Catalunya i el seu Govern. És una fundació del sector públic amb participació majoritària directa i adscrita al Departament de Polítiques Digitals i Administració Pública.

Els atacs es dupliquen

Els atacs de programari de segrest o ransomware adreçats a administracions públiques són una de les principals ciberamenaces al món sobre les quals alerta el segon número de l’Informe de tendències de ciberseguretat 2019, publicat pel Centre de Seguretat de la Informació de Catalunya (CESICAT).

Aquests atacs s’han duplicat des del primer trimestre de l’any i governs locals i organismes públics prestadors de serveis essencials han passat a ser el nou punt de mira dels ciberdelinqüents. La urgència i la pressió per evitar una aturada d’activitat que pugui afectar la ciutadania són els principals motius per pagar un rescat que en tot cas no assegura que es pugui recuperar la normalitat dels sistemes afectats. Les Administracions locals amb febleses en l’àmbit de la ciberseguretat poden resultar seriosament amenaçades.