Hola! Avui vull parlar-te d’un tema que, d’entrada, pot semblar que queda fora del món del màrqueting… però t’asseguro que no ho està. Parlem de ciberseguretat. Per què? Perquè la confiança digital és un actiu clau per a qualsevol negoci, i especialment per a aquells que gestionem la presència en línia, les campanyes, les dades dels clients i les estratègies digitals.

Sí, som especialistes a captar l’atenció, generar leads i optimitzar conversions, però… què passa amb el que ve després? Com protegim les dades que obtenim? Quines mesures mínimes hauria de conèixer qualsevol professional del màrqueting per no posar en risc el seu negoci (o el dels seus clients)? Per això, en aquest article abordarem temes transversals que sovint s’ignoren: seguretat, protecció de dades, privacitat, gestió de riscos, compliment, i responsabilitat digital.

I atenció: això no és un article genèric. És una guia pràctica, assequible i, sobretot, realista. No et prometré que podràs blindar del tot la teva empresa (ningú pot fer-ho), però sí que t’ajudaré a entendre els punts crítics i a posar en marxa accions senzilles però efectives per dificultar-li molt les coses als ciberdelinqüents.

Imagina’t això: una multinacional té un equip de 50 experts en ciberseguretat, firewalls de darrera generació i sistemes de detecció d’intrusos. Una petita empresa, en canvi, sovint no té ni temps ni pressupost per dedicar-hi recursos.

I els ciberdelinqüents ho saben.

Per això, el 43% dels ciberatacs tenen com a objectiu PIMES. No perquè siguin més interessants, sinó perquè són més vulnerables. I les conseqüències poden ser devastadores:

• Pèrdua de dades dels clients (i les multes de la LOPD que això comporta).
• Robatori de comptes bancaris.
• Atacs de ransomware que paralitzen el negoci durant dies.

Però no et preocupis, perquè ara veurem com evitar-ho.

No es tracta de paranoies: els ciberatacs són quotidians. Aquí tens els més comuns i com actuar:

Phishing: El rei dels enganys

Què passa? Rep un correu que sembla del teu banc, d’HISENDA o fins i tot d’un client. Et demanen fer clic en un enllaç o descarregar un fitxer. Si ho fas, has caigut.

Com ho evito?

• Mira sempre el remitent. Un correu del «Banco de España» amb un domini estrany (ex: soporte@bancodeespaña.xyz) és fals.
• No facis clic a enllaços. Si el banc et demana alguna cosa, entra directament a la seva pàgina oficial.
• Pregunta’t: «M’esperava aquest correu?». Si no, desconfia.

Ransomware: El segrest digital

Què passa? De cop, tots els teus fitxers s’encripten i et demanen un rescat en bitcoins per recuperar-los.

Com ho evito?

• Fes còpies de seguretat (en un disc dur extern i al núvol).
• No obris adjunts sospitosos.
• Manté el teu antivirus actualitzat.

Ataques a contrasenyes

Què passa? Algú prova milers de combinacions per endevinar la teva contrasenya.

Com ho evito?

• Usa contrasenyes segures: «Gat123» no val. «ElMeuGatEsDiuPep2024!» és millor.
• Activa l’autenticació en dos factors (2FA)**. Encara que tinguin la contrasenya, necessitaran un codi del teu mòbil.

No cal esperar a ser atacat. Aquí tens les mesures més urgents:

Instal·la un antivirus i actualitza’l

No serveix qualsevol. Windows Defender (que ja ve amb Windows) és una bona opció, però si vols més protecció, prova amb Bitdefender o Kaspersky.

Fes còpies de seguretat automàtiques

La regla 3-2-1:

• 3 còpies dels teus fitxers importants.
• 2 tipus diferents (per exemple, un disc dur i Google Drive).
• 1 còpia fora de l’oficina (per si hi ha un robatori o incendi).

Canvia les contrasenyes dèbils

Si tens «admin123» o el nom del teu gos com a contrasenya, canvia-la ara mateix.

Educa el teu equip

El 68% dels atacs es podrien evitar si els treballadors sabessin identificar un correu fraudulent. Fes una sessió de formació bàsica.

Protegeix el teu router

Molts robatoris de dades comencen per una WiFi insegura. Canvia:

• El nom de la xarxa (SSID). No posis «CasaPepito».
• La contrasenya per defecte. Si el router diu «admin/admin», canvia-ho urgentment.