.
Com protegir les nostres dades en cas d’un atac informàtic?
Com protegir les nostres dades en cas d’un atac informàtic?
Actualitzar els sistemes, tenir contrasenyes segures i fer còpies de seguretat són els factors clau per poder continuar amb l’activitat de l’entitat en cas de patir un atac cibernètic.
Segons un dels darrers informes de tendències digitals de l’Agència Catalana de Ciberseguretat, el programari maliciós – conegut popularment com a ‘ransomware’ – és una de les principals amenaces de l’activitat corporativa d’entitats, empreses i altres organitzacions. Aquest tipus de programari restringeix, de manera total o parcial, l’accés als fitxers d’un dispositiu fins que no es paga un rescat.
A més, en els darrers anys, cada cop són més habituals les anomenades ‘triples extorsions’, en què, a més de demanar un rescat per les dades, s’amenaça amb filtrar-les i es pot arribar a exigir un segon pagament per aturar aquesta filtració.
Davant la proliferació d’aquest tipus d’atacs, la Xarxa Punt TIC, l’Agència Catalana de Cibersegurat i la plataforma Internet Segura han elaborat una sèrie de consells i manuals pràctics que recollim en aquest recurs i que versen sobre com prevenir i actuar en casos d’atacs informàtics.
Actualitzar els sistemes operatius
Una de les claus per evitar possibles atacs informàtics és que els nostres sistemes no tinguin escletxes de seguretat. Una de les escletxes més habituals són els sistemes operatius no actualitzats.
Tot i que normalment a les entitats i organitzacions acostuma a haver-hi una persona o grup de persones encarregades d'actualitzar els sistemes operatius, des de l'Agència Catalana de Ciberseguretat recomanen buscar suport en les mateixes funcionalitats del programari i programar les actualitzacions, ja que gairebé el 50% dels ciberatacs aprofiten el factor humà per vulnerar les defenses digitals.
La majoria dels sistemes operatius incorporen ja l'opció d'actualització automàtica programable, de manera que no només podem fer les actualitzacions, sinó que podem escollir quan es realitzaran per, d'aquesta manera, trastocar l'activitat de l'entitat el menys possible.
Tenir sempre ben actualitzats els sistemes operatius i els programes ens ajuda a evitar escletxes de seguretat i redueix el risc potencial d'atacs de ransomware.
— Internet Segura (@internetambseny) October 12, 2023
Passa a l'acció! #MesEUCiber #CyberSecMonth #ECSMhttps://t.co/YmCSdimds6 pic.twitter.com/uwb1i0ZA2E
Canvis periòdics de contrasenyes
Més enllà de l'actualització dels sistemes, un dels hàbits que cal implementar per protegir la integritat digital de la nostra entitat és el canvi periòdic de contrasenyes. Les contrasenyes són mètodes que han de servir per garantir la seguretat i confidencialitat de les nostres dades i informació.
Segons la plataforma Internet Segura, una contrasenya eficaç ha de ser una combinació de símbols i lletres, tant majúscules com minúscules. Es recomana també que aquesta combinació sigui aleatòria i que no inclogui noms reconeixibles ni seqüència de números.
A més, les contrasenyes no s'haurien de reutilitzar, sinó que el més recomanable és anar actualitzant-les amb una periodicitat mensual.
Protegir les dades corporatives
En cas que la nostra entitat sigui atacada per un programari maliciós, les còpies de seguretat esdevenen clau per poder continuar amb l'activitat de l'organització. El procés de crear una còpia de seguretat és complex i requereix temps i consens per decidir què, quan i com es copia tota la informació. El primer que s'ha de definir a l'entitat és quina informació és essencial per la continuïtat de l'activitat i, pel contrari, també s'ha de determinar de quina es pot prescindir.
Un altre dels factors que s'ha de consensuar és la periodicitat de les còpies de seguretat, segons les necessitats de l'entitat. La periodicitat també ha d'incloure una revisió del contingut de les còpies i un protocol de caducitat de la informació emmagatzemada.
A més, s'ha de dissenyar també un pla de recuperació de la informació en cas d'haver d'accedir a ella, on s'expliciti de quina forma restaurar els arxius que hagin estat afectats i què és vital recuperar per poder posar en marxa de nou l'activitat corporativa en el mínim de temps possible.
A vegades no n'hi ha prou en la prevenció d'un atac de ransomware.
— Internet Segura (@internetambseny) October 10, 2023
Per això cal tenir una bona política de còpies de seguretat, físiques i al núvol, i un pla de continuïtat de negoci per si en som víctimes. #MesEUCiber #CyberSecMonth #ECSMhttps://t.co/neDYD4AxYQ pic.twitter.com/wz7sHxW4vs
Tipus de còpies de seguretat
Per plantejar-nos com emmagatzemar la informació de la nostra entitat, primer és important saber quin tipus de còpies de seguretat existeixen, per decidir quina s'adequa més a les nostres necessitats. Segons la Xarxa Punt TIC, existeixen tres tipus de còpies:
- Completes: es tracta de còpies de seguretat que inclouen tots els arxius de l'organització. Pot ser una còpia de seguretat inicial, en la qual s'aniran fent canvis a través de còpies de seguretat posteriors, siguin incrementals o diferencials.
- De seguretat incremental: es tracta de còpies de seguretat que només tenen en compte aquells arxius modificats o nous respecte d'una còpia anterior.
- De seguretat diferencial: es tracta de còpies de seguretat dels arxius modificats des de la darrera còpia completa. La principal diferència amb la còpia de seguretat incremental és que una còpia de seguretat diferencial conté totes les dades que han canviat des de la darrera còpia de seguretat completa, mentre que una còpia incremental només inclou les dades que han canviat des de la còpia de seguretat anterior.
Regla del 3-2-1 de la ciberseguretat
Un cop hem decidit quin tipus de còpia realitzarem, des de l'Agència Catalana de Ciberseguretat recomanen aplicar la regla del 3-2-1 de la ciberseguretat. Aquesta regla consisteix a conservar tres còpies de seguretat de cada fitxer important, emmagatzemar les còpies de seguretat en dos suports diferents, com a mínim, per protegir-les davant riscos de diversa naturalesa i, finalment, mantenir almenys una còpia de seguretat fora de l'entorn corporatiu de la nostra entitat, sigui en una ubicació remota o al núvol.
Fes voluntariat
Vols fer voluntariat? Informa't i troba el teu lloc
Finançaments
-
Termini 30/09/2025
-
Termini 28/12/2024
-
Termini 15/11/2024
Cursos
Descobriu tots els cursos que ofereixen les entitats.
Recursos Econòmics
Banca ètica, captació de fons, economia solidària i molt més als nostres recursos
Recursos formació
Crèdits de lliure elecció, formació, gestió i molt més als nostres recursos
Recursos informàtics
Programari lliure, aplicacions, xarxes socials i molt més als nostres recursos
Recursos jurídics
Contractació, normativa d’entitats, marc legals i molt mès
Recursos Projectes
Voluntariat, assessorament, publicacions i molt més als nostres recursos
