Àmbit
Informàtic

Com protegir les nostres dades en cas d’un atac informàtic?

Entitat redactora
Colectic - Informàtic
Autor/a
Alejandra Sanchez
Cada vegada són més les organitzacions que reben atacs informàtics i, per tant, prevenir-los esdevé clau per poder continuar amb l'activitat corporativa. Font: Pixabay. Font: Pixabay
Cada vegada són més les organitzacions que reben atacs informàtics i, per tant, prevenir-los esdevé clau per poder continuar amb l'activitat corporativa. Font: Pixabay. Font: Pixabay

Actualitzar els sistemes, tenir contrasenyes segures i fer còpies de seguretat són els factors clau per poder continuar amb l’activitat de l’entitat en cas de patir un atac cibernètic.

Segons un dels darrers informes de tendències digitals de l’Agència Catalana de Ciberseguretat, el programari maliciós – conegut popularment com a ‘ransomware’ – és una de les principals amenaces de l’activitat corporativa d’entitats, empreses i altres organitzacions. Aquest tipus de programari restringeix, de manera total o parcial, l’accés als fitxers d’un dispositiu fins que no es paga un rescat.

A més, en els darrers anys, cada cop són més habituals les anomenades ‘triples extorsions’, en què, a més de demanar un rescat per les dades, s’amenaça amb filtrar-les i es pot arribar a exigir un segon pagament per aturar aquesta filtració.

Davant la proliferació d’aquest tipus d’atacs, la Xarxa Punt TIC, l’Agència Catalana de Cibersegurat i la plataforma Internet Segura han elaborat una sèrie de consells i manuals pràctics que recollim en aquest recurs i que versen sobre com prevenir i actuar en casos d’atacs informàtics.

Índex

Actualitzar els sistemes operatius

Una de les claus per evitar possibles atacs informàtics és que els nostres sistemes no tinguin escletxes de seguretat. Una de les escletxes més habituals són els sistemes operatius no actualitzats.

Tot i que normalment a les entitats i organitzacions acostuma a haver-hi una persona o grup de persones encarregades d'actualitzar els sistemes operatius, des de l'Agència Catalana de Ciberseguretat recomanen buscar suport en les mateixes funcionalitats del programari i programar les actualitzacions, ja que gairebé el 50% dels ciberatacs aprofiten el factor humà per vulnerar les defenses digitals.

La majoria dels sistemes operatius incorporen ja l'opció d'actualització automàtica programable, de manera que no només podem fer les actualitzacions, sinó que podem escollir quan es realitzaran per, d'aquesta manera, trastocar l'activitat de l'entitat el menys possible.

 

Canvis periòdics de contrasenyes

Més enllà de l'actualització dels sistemes, un dels hàbits que cal implementar per protegir la integritat digital de la nostra entitat és el canvi periòdic de contrasenyes. Les contrasenyes són mètodes que han de servir per garantir la seguretat i confidencialitat de les nostres dades i informació.

Segons la plataforma Internet Segura, una contrasenya eficaç ha de ser una combinació de símbols i lletres, tant majúscules com minúscules. Es recomana també que aquesta combinació sigui aleatòria i que no inclogui noms reconeixibles ni seqüència de números.

A més, les contrasenyes no s'haurien de reutilitzar, sinó que el més recomanable és anar actualitzant-les amb una periodicitat mensual.

Protegir les dades corporatives

En cas que la nostra entitat sigui atacada per un programari maliciós, les còpies de seguretat esdevenen clau per poder continuar amb l'activitat de l'organització. El procés de crear una còpia de seguretat és complex i requereix temps i consens per decidir què, quan i com es copia tota la informació. El primer que s'ha de definir a l'entitat és quina informació és essencial per la continuïtat de l'activitat i, pel contrari, també s'ha de determinar de quina es pot prescindir.

Un altre dels factors que s'ha de consensuar és la periodicitat de les còpies de seguretat, segons les necessitats de l'entitat. La periodicitat també ha d'incloure una revisió del contingut de les còpies i un protocol de caducitat de la informació emmagatzemada.

A més, s'ha de dissenyar també un pla de recuperació de la informació en cas d'haver d'accedir a ella, on s'expliciti de quina forma restaurar els arxius que hagin estat afectats i què és vital recuperar per poder posar en marxa de nou l'activitat corporativa en el mínim de temps possible.

Tipus de còpies de seguretat

Per plantejar-nos com emmagatzemar la informació de la nostra entitat, primer és important saber quin tipus de còpies de seguretat existeixen, per decidir quina s'adequa més a les nostres necessitats. Segons la Xarxa Punt TIC, existeixen tres tipus de còpies:

  • Completes: es tracta de còpies de seguretat que inclouen tots els arxius de l'organització. Pot ser una còpia de seguretat inicial, en la qual s'aniran fent canvis a través de còpies de seguretat posteriors, siguin incrementals o diferencials.
  • De seguretat incremental: es tracta de còpies de seguretat que només tenen en compte aquells arxius modificats o nous respecte d'una còpia anterior.
  • De seguretat diferencial: es tracta de còpies de seguretat dels arxius modificats des de la darrera còpia completa. La principal diferència amb la còpia de seguretat incremental és que una còpia de seguretat diferencial conté totes les dades que han canviat des de la darrera còpia de seguretat completa, mentre que una còpia incremental només inclou les dades que han canviat des de la còpia de seguretat anterior.

Regla del 3-2-1 de la ciberseguretat

Un cop hem decidit quin tipus de còpia realitzarem, des de l'Agència Catalana de Ciberseguretat recomanen aplicar la regla del 3-2-1 de la ciberseguretat. Aquesta regla consisteix a conservar tres còpies de seguretat de cada fitxer important, emmagatzemar les còpies de seguretat en dos suports diferents, com a mínim, per protegir-les davant riscos de diversa naturalesa i, finalment, mantenir almenys una còpia de seguretat fora de l'entorn corporatiu de la nostra entitat, sigui en una ubicació remota o al núvol.

Comparteix i difon