L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha fet una crida a les microempreses i als treballadors autònoms del país a reforçar les seves mesures de seguretat digital, després de constatar un augment significatiu dels ciberatacs dirigits a aquest segment. Segons ha informat l’agència, els incidents relacionats amb tècniques de ‘phishing’ i ‘ransomware’ s’han incrementat de manera notable, aprofitant la vulnerabilitat d’empreses que, sovint, disposen de menys recursos humans i tècnics per protegir-se.
Els atacants, assenyala l’ANC-AD, utilitzen la manca de sistemes de protecció avançats, la poca formació en ciberseguretat i una confiança excessiva en comunicacions aparentment legítimes per accedir a dades sensibles o bloquejar sistemes. En aquest sentit, adverteixen que “un atac reeixit pot tancar un negoci petit en qüestió de dies”, tant per l’impacte econòmic com per la pèrdua de confiança dels clients.
D’acord amb dades recollides per l’ANC-AD, les conseqüències d’un ciberatac en una microempresa poden comportar entre dues i quatre setmanes d’aturada d’activitat, pèrdues de facturació que poden oscil·lar entre els 3.000 i els 15.000 euros, costos de recuperació de fins a 5.000 euros i una pèrdua potencial de fins al 40% de la cartera de clients.
El director de l’Agència, Jordi Ubach, ha recordat que “la majoria d’atacs es poden evitar amb sentit comú i mesures bàsiques”, i ha remarcat la importància de revisar la seguretat digital de manera regular. “No cal ser expert en informàtica, sinó actuar amb prudència”, ha afegit. Entre les amenaces més habituals, destaca el ‘phishing’, amb correus electrònics que suplanten entitats conegudes per robar informació confidencial, i el ‘ransomware’, un tipus de programari maliciós que bloqueja l’accés als arxius i exigeix un rescat per recuperar-los.
En cas de ser víctima d’un atac, l’agència recomana actuar amb celeritat. En situacions de ‘phishing’, aconsella canviar les contrasenyes, contactar amb l’entitat bancària, avisar els clients i presentar denúncia a la policia. Si es tracta d’un segrest de dades per ‘ransomware’, es recomana desconnectar immediatament l’equip afectat, no pagar el rescat, contactar amb un professional en seguretat digital i recuperar les dades mitjançant còpies de seguretat.