L'Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha fet una crida a les microempreses i autònoms per tal que reforcin la ciberseguretat. I és que, segons ha pogut constatar l’ANC-AD, les petites empreses, negocis i els treballadors autònoms d'Andorra s’han convertit en objectius prioritaris dels ciberatacants. Els incidents relacionats amb phishing i ransomware s’han incrementat de manera significativa, especialment en aquest segment d’empreses més vulnerable, ja que sovint disposa de menys recursos tècnics i humans per fer front a aquestes amenaces.

Els ciberdelinqüents aprofiten la manca de sistemes de seguretat avançats, la poca formació en ciberseguretat i una confiança excessiva en comunicacions aparentment familiars per dur a terme els seus atacs. "Un atac reeixit pot tancar un negoci petit en qüestió de dies", alerten els especialistes en seguretat digital.

L’impacte d’un atac en un petit negoci o autònom pot ser important. Segons dades recents, un atac pot suposar de dues a quatre setmanes de paralització de serveis, entre 3.000 a 15.000 euros en pèrdua de facturació, de 1.000 a 5.000 euros en costos de recuperació i fins a un a un 40% de pèrdua de clients.

Amb tot, “la majoria d’atacs es poden evitar amb sentit comú i mesures bàsiques. No cal ser expert en informàtica, sinó actuar amb prudència i revisar la seguretat digital regularment”, tal com recorda el director de l’ANC-AD, Jordi Ubach.

Principals amenaces detectades: phishing i ransomware
Els casos de phishing més habituals són correus electrònics fraudulents que suplanten clients, proveïdors, entitats bancàries o administracions públiques amb l’objectiu de robar dades sensibles. I pel que fa als programes maliciosos de ransomware, són aquells que encripten els arxius de l’empresa i exigeixen un rescat econòmic per recuperar-los. Aquest tipus d’atac pot derivar en la paralització total del negoci i la pèrdua de dades crítiques.

En cas d’un atac de phishing, l’ANC-AD recomana actuar immediatament i canviar contrasenyes, contactar amb el banc, avisar els clients i presentar denúncia a la policia. En el cas de segrest de dades amb un programa maliciós de ransomware, es recomana desconnectar de seguida l’ordinador, no pagar mai el rescat, contactar a un tècnic en seguretat digital i recuperar les còpies de seguretat de forma immediata.

Així mateix, des de l'ANC-AD s'aconsellen cinc mesures a tenir en compte com són dubtar sempre dels correus electrònics urgents o sospitosos, verificar la identitat dels remitents abans de fer cap acció, protegir les contrasenyes i fer còpies de seguretat periòdiques, actualitzar sistemes i programes, i activar l’autenticació en dos passos.