Ciberseguridad en las Administraciones Públicas

Ciberseguretat en les Administracions Públiques

La ciberseguretat és un dels aspectes clau que s’ha de cuidar en totes les Administracions Públiques, ja que està demostrat que són un blanc fàcil pels ciberdelinqüents.

De fet, molts ens públics, alguns d’ells grans entitats com ministeris, han estat víctimes de ciberatacs al llarg del 2021 a Espanya.

Segons el DBIR (Data Breach Investigations Report) el 85% de les violacions de dades es poden dur a terme gràcies a equivocacions humanes. I és que un clic en un correu maliciós sol ser el començament d’un atac de ransomware.

 


Descobreix les bones pràctiques de ciberseguretat en les Administracions Públiques

VEURE ARA

Tipus de ciberatacs en el sector públic

Hi ha diferents maneres d’atacar a un ens públic i vulnerar la seva ciberseguretat. Algunes de les més comunes són el phishing i el malware.

 

Què és el phishing?

És el tipus de ciberatacs favorit dels crackers, ja que funciona en la majoria de casos. Segons Deloitte, el 91% dels ciberatacs comencen a través d’un correu electrònic de phishing a una víctima inesperada.

El phishing consisteix en enganyar a la víctima fent-se passar per una persona, empresa o servei de confiança (com una entitat bancària o una mútua sanitària, per exemple) a través d’un correu electrònic (suplantant la identitat del tercer), per fer-te fer clic en un enllaç o revelar informació confidencial.

Per realitzar aquests enganys, molts cops es fa ús de l’enginyeria social (la tècnica de manipulació per obtenir accessos o permisos als diferents sistemes d’informació).

La majoria de vegades el phishing s’utilitza per aconseguir robar informació però d’altres per instal·lar malware, sabotejar sistemes informàtics o robar diners.

 

Què és el malware?

S’entén com a malware tot aquell programa o software maliciós que du a terme accions nocives a un sistema informàtic (dispositius de sobretaula, portàtils o mòbils) de forma intencionada sense el coneixement de l’usuari. Per exemple, el coneguts virus troians, botnets, rootkits, spyware, adware, ... 

El gran gruix d’infeccions es produeixen per un clic en un enllaç dins d’un correu electrònic o la visita a un lloc web infectat. En altres casos, els crackers estenen el malware en serveis peer-to-peer on es comparteixen arxius i paquets de descàrrega de software gratuït.

Per prevenir els ciberatacs i fer la teva entitat més forta davant les vulnerabilitats informàtiques et recomanem seguir aquests consells i recomanacions de ciberseguretat per a Administracions Públiques, quinze punts a tenir en compte que poden ser d’ajuda a la teva organització.

I a més, et deixem en aquest enllaç informació sobre la nova estratègia de ciberseguretat de la Unió Europea.

 

A eCityclic by SEMIC comptem amb la certificació de l'ENS categoria alta

Des d'eCityclic by SEMIC volem ajudar-te a reforçar la ciberseguretat del teu ens, disposem d'un equip d'experts i un conjunt de solucions per aconseguir un alt grau de seguretat informàtica:

  • Governança mitjançant Sistemes de Gestió de Seguretat de la Informació.
  • Avaluació i resposta als riscos identificats.
  • Compliment normatiu de protecció de dades i altres estàndards de seguretat.

L’any 2021 vam obtenir la certificació alta en l’ENS (Esquema Nacional de Seguretat), per tant, tots els nostres processos de desenvolupament i construcció d’aplicacions, com els nostres sistemes i les nostres solucions pròpies, garanteixen la màxima seguretat i protecció que l’Administració Pública ha de complir a nivell de sistemes i solucions.

Descobreix aquí com fou el procés d’auditoria que vam superar per a obtenir la certificació de l’ENS.

 

Si desitges que una de les nostres consultores en Administració Electrònica t’informi sobre totes les possibilitats de protegir els sistemes informàtics i eines o plataformes del teus ens, contacta amb nosaltres i ens posarem en contacte en breu.

 

Publicat el 18 de gener 2022
Comparteix a: