caes

Administració electrònica

15 consells de ciberseguretat per a Administracions Públiques

Bones pràctiques de ciberseguretat en les Administracions Públiques L’Administració Electrònica i l’ús generalitzat d’eines i plataformes digitals ha incrementat la exposició de les Administracions Públiques a les ciberamenaces. Per això, és de vital importància establir una sèrie de bones pràctiques de ciberseguretat per a evitar els ciberatacs, així com tenir plans de contingència davant un possible incident de seguretat digital. Els APT (Advanced Persistent Threat) o atacs dirigits són ciberatacs que augmenten any rere any amb l’increment de la digitalització, tant en empreses privades com en entitats públiques i fins i tot en dispositius i eines d’ús domèstic.

Publicat el

Consells i recomanacions de ciberseguretat per a Administracions Públiques

Els crackers aconsegueixen enginyar tot tipus de tretes per a accedir a eines, webs, codis,... cada cop de forma més sofisticades. Per això és important posar-los-hi ben difícil. Com?

  1. Xifra les dades. Converteix la informació en text pla il·legible, xifra les dades amb un algoritme perquè sigui necessari desxifrar-los amb una clau. Es poden xifra els disc, les carpetes i els documents. Essencial per a una bona ciberseguretat.
  2. Utilitza tallafocs. Els firewalls o tallafocs són programes que monitoritzen les connexions entrants i sortints de l’equip i s’encarreguen de bloquejar l’accés no autoritzat.
  3. Utilitza aplicacions antimalware. Aquestes aplicacions filtren els continguts maliciosos, protegeixen el correu electrònic, la navegació i les connexions.
  4. Esborra les dades de forma segura. No és suficient formatar el disc dur, ja que hi ha aplicacions que permeten desfer-los per a recuperar la informació. És necessari sobreescriure les dades seguint un patró d’esborrat per a minimitzar el risc d’intercanvi d’informació no desitjada i mantenir la ciberseguretat de l’equip.
  5. Fes un bon ús del correu electrònic. No obris cap enllaç ni descarreguis cap fitxer adjunt procedent d’un email que presenti un indici o patró fora de l’habitual (abans d’obrir qualsevol fitxer, assegura’t de l’extensió del mateix). Ull amb el nom del remitent, comprova el domini del correu rebut per a determinar si és de confiança. I et recomanem que xifris els missatges de correu que continguin informació sensible o personal com a bona pràctica de ciberseguretat.
  6. Navega de forma segura. Accedeix tan sols a llocs web de confiança i mantingues actualitzat el navegador en la seva última versió disponible. Evita les finestres emergents i descarrega programes tan sols des de llocs oficials per a evitar suplantacions malicioses i millorar la ciberseguretat.
  7. Incrementa la seguretat en qualsevol dispositiu mòbil. Des d’establir un mètode segur per a desbloquejar el terminal fins a eliminar les previsualitzacions dels missatges i deshabilitar les connexions inalàmbriques com el WiFi i el Bluetooth.
  8. Separa les comunicacions personals de les professionals. És essencial disposar de compartiments estancs per a augmentar la seguretat.
  9. Utilitza xarxes privades. Les VPN (xarxes privades virtuals) protegeixen el tràfic de dades fins a la infraestructura de l’entitat. És una bona pràctica de ciberseguretat per a evitar la possible monitorització per part d’intrusos.
  10. Extrema la ciberseguretat en xarxes inalàmbriques. Canvia la contrasenya d’accés per defecte per a l’administració del Punt d’Accés, modifica el SSID configurat per defecte, oculta l’identificador SSID a l’exterior, activa el filtrat d’adreces MAC dels dispositius WiFi i configura WPA2-AES en el mode de confidencialitat de dades.
  11. Configura la privacitat dels perfils de les xarxes socials. Les xarxes socials s’han convertit en un nou canal de comunicació de les Administracions Públiques amb la ciutadania i és important evitar els ciberatacs amb algunes recomanacions de ciberseguretat: revisa la configuració per defecte de les plataformes, evitar fer clic en hipervincles de dubtosa procedència, incrementa la seguretat en l’accés al compte afegint un segon factor d’autenticació i utilitza contrasenyes complexes que incloguin números, símbols i signes de puntuació.
  12. Protegeix els dispositius IoT. L’IoT cada cop s’estén més i és essencial tenir una estratègia de ciberseguretat per a aquesta xarxa que interconnecta objectes físics. Et recomanem que canviïs les contrasenyes per defecte i utilitzis contrasenyes robustes, mantingues actualitzats els dispositius i desactiva la connectivitat remota quan no sigui necessari, assegura l’autenticitat i comprova periòdicament la configuració de seguretat.
  13. Crea un directori personal a la xarxa amb accés de lectura (escriptura i restringit per a altres usuaris. Així previndràs previsibles disseminacions de software maliciosos de la màquina local a la xarxa.
  14. Realitza còpies de seguretat periòdiques. En cas de ciberatacs podràs recuperar la informació esborrada.
  15. Crea una Política de seguretat. Estableix l’estat en el que es troba la informació i els serveis dins de l’Administració Pública i defineix què és el que es desitjava protegir, així com els corresponents objectius de ciberseguretat proporcionant una base per a la planificació de la mateixa. Descriu el conjunt de regles a aplicar.

Aquests són solament alguns consells de ciberseguretat per a les Administracions Públiques, però et recomanem que llegeixis el document del CCN-CERT (Centre Critptològic Nacional) “Principis i recomanacions bàsiques en Cibersegurietat” per a crear un bon protocol de ciberseguretat a la teva entitat.

I si desitges tenir una garantia d’un sistema completament segur pots posar-te en contacte amb nosaltres perquè et fem una auditoria de seguretat. En elles,  el nostre equip especialitzat en ciberseguretat farà un anàlisi previ i exhaustiu per a identificar vulnerabilitats i t’indicarà mesures preventives de reforç i correcció.