[et_pb_section fb_built=\u00bb1″ theme_builder_area=\u00bbpost_content\u00bb _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb5px||13px|||\u00bb][et_pb_row _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb custom_padding=\u00bb8px||2px|||\u00bb][et_pb_column _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb type=\u00bb4_4″ theme_builder_area=\u00bbpost_content\u00bb][et_pb_text _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb hover_enabled=\u00bb0″ sticky_enabled=\u00bb0″]<\/p>\n
La ciberseguretat \u00e9s un pilar fonamental en l\u2019operaci\u00f3 de qualsevol empresa moderna. Tot i aix\u00f2, fins i tot les organitzacions m\u00e9s grans i amb pressupostos multimilionaris poden ser v\u00edctimes d\u2019errors de seguretat. En aquest article, analitzem dos dels casos m\u00e9s impactants dels \u00faltims anys, explorant qu\u00e8 va fallar i quines lli\u00e7ons poden aprendre les empreses per protegir-se contra futures amenaces.<\/p>\n
L\u2019any 2017, Equifax, una de les ag\u00e8ncies de cr\u00e8dit m\u00e9s grans del m\u00f3n, va patir una de les majors bretxes de dades de la hist\u00f2ria. M\u00e9s de\u00a0<\/span>147 milions de registres<\/strong>\u00a0<\/span>que contenien informaci\u00f3 sensible, com n\u00fameros de la Seguretat Social, noms, adreces i n\u00fameros de carnet de conduir, van ser compromesos.<\/p>\n La causa principal va ser una vulnerabilitat no actualitzada en\u00a0<\/span>Apache Struts<\/strong>, un framework de codi obert utilitzat per l\u2019empresa. Tot i que la vulnerabilitat ja havia estat identificada i solucionada pels desenvolupadors del programari, Equifax no va aplicar l\u2019actualitzaci\u00f3 a temps. Aquest descuit va permetre que els atacants explotessin la falla per accedir als sistemes de l\u2019empresa.<\/p>\n El maig del 2021, Colonial Pipeline, una de les principals companyies d\u2019oleoductes als Estats Units, va ser v\u00edctima d\u2019un atac de ransomware que va paralitzar les seves operacions. Els atacants van utilitzar malware per xifrar dades cr\u00edtiques, exigint un rescat per alliberar la informaci\u00f3. Aquest incident va provocar una interrupci\u00f3 massiva en el subministrament de combustible a la costa est del pa\u00eds.<\/p>\n L\u2019atac va comen\u00e7ar amb un acc\u00e9s no autoritzat a trav\u00e9s de credencials compromeses d\u2019un compte VPN. L\u2019empresa havia desactivat l\u2019autenticaci\u00f3 multifactor en aquest compte, cosa que va facilitar l\u2019ingr\u00e9s dels atacants.<\/p>\n Encara que cap empresa \u00e9s immune als ciberatacs, hi ha mesures que poden reduir significativament el risc:<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" La ciberseguretat \u00e9s un pilar fonamental en l\u2019operaci\u00f3 de qualsevol empresa moderna. Tot i aix\u00f2, fins i tot les organitzacions m\u00e9s grans i amb pressupostos multimilionaris poden ser v\u00edctimes d\u2019errors de seguretat. En aquest article, analitzem dos dels casos m\u00e9s impactants dels \u00faltims anys, explorant qu\u00e8 va fallar i quines lli\u00e7ons poden aprendre les empreses […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[7],"tags":[],"class_list":["post-817","post","type-post","status-publish","format-standard","hentry","category-sin-categoria-ca"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=817"}],"version-history":[{"count":3,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/817\/revisions"}],"predecessor-version":[{"id":820,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/817\/revisions\/820"}],"wp:attachment":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Qu\u00e8 va passar?<\/strong><\/h3>\n
Errors clau:<\/strong><\/h3>\n
\n
Lli\u00e7ons apreses:<\/strong><\/h3>\n
\n
\nCas 2: L\u2019atac a Colonial Pipeline (2021)<\/strong><\/h2>\n
Qu\u00e8 va passar?<\/strong><\/h3>\n
Errors clau:<\/strong><\/h3>\n
\n
Lli\u00e7ons apreses:<\/strong><\/h3>\n
\n
\nCom prevenir errors de seguretat a la teva empresa<\/strong><\/h2>\n
\n