Sabies que el 45% dels atacs a Espanya va tenir com a conseqüència danys que van superar els 400.000€ aquest 2019? I que Espanya és el sèptim país més preparat pels ciberatacs a nivell mundial? O que es preveu que el cost del cibercrim d’aquí a 2021 sigui de 5,4 bilions d’euros en tot el món? La ciberseguretat està a l’ordre del dia i s’ha d’estar preparat, perquè... més val prevenir que curar! Cert?

Com ja et vam explicar fa uns mesos al post “Cronologia de Ciberseguretat Europea i el Nou Reglament Europeu sobre la Ciberseguretat”, des de 2014 s’ha avançat molt en aquesta materia a Europa i aquesta primavera es va publicar un Reglament sobre la Ciberseguretat gràcies a ENISA. Però el que no et vam explicar és que a nivell espanyol també es va publicar un document molt interessant: L’Estratègia Nacional de Ciberseguretat.


Pel govern, la seguretat en el ciberespai s’ha convertit en un objectiu prioritari amb la fi de garantir la seva seguretat nacional. La seguretat de les xarxes i sistemes d’informació requereix potenciar les mesures de prevenció, detecció i resposta, fomentant la seguretat per disseny i per defecte, que ha d’estar incorporada tant pel desenvolupament de productes i serveis tecnològics, com en la seva actualització o manera d’utilització, tal i com s’indica en el document d’Estratègia Nacional de Ciberseguretat.

Com poden les Administracions Públiques combatre els ciberatacs en l'Administració Electrònica?

Com t’hem dit, millor prevenir que curar. I per això, s’ha d’establir una sèrie de mesures de seguretat per a protegir la informació confidencial que es pugui emmagatzemar a les Administracions Públiques, doncs segons informa l’OEDI, l’Observatori Espanyol de Delictes Informàtics, al 2018 es van produir més de 81.000 ciberdelictes. Una xifra que s’ha duplicat en tan sols sis anys. Els crackers s’estan posant les piles i això suposa un problema per a la societat en general!

A continuació, t’indiquem unes mesures de seguretat bàsiques que et recomanem per a reforçar el portal web de la teva administració o altres pàgines com la Seu Electrònica, el Portal de Transparència o el PAM i el teu ordenador en el teu lloc de treball d’una Administració Pública Electrònica.

  • Allotjar el portal web municipal en un servidor segur. És a dir, disposar d’un hosting confiable que apliqui firewalls, sistemes antivirus, antispam i un bon Sistema de Detecció i Prevenció d’Intrusos.
  • No instal·lar programes d’origen desconegut. Et recomanem que no descarreguis cap programa de pàgines web no oficials perquè del contrari, t’arriscaràs a introduir en el sistema algun que altre malware (un software maliciós que tractarà d’extreure informació personal o contrasenyes, robar diners o evitar que els propietaris accedeixen als seus dispositius, entre altres).
  • Utilitzar contrasenyes difícils i canviar-les periòdicament. Existeixen programes, que utilitzen de manera habitual els crackers, que desxifren contrasenyes. Així que no els hi posis fàcil, utilitza contrasenyes llargues, amb caràcters en majúscules i minúscula, amb números, ... I sobre tot, establiu una periodicitat per a modificar-les.
  • Realitzar còpies de seguretat. Si introdueixes dades de manera constant, et fastidiarà molt que per culpa d’un ciberatacs perdis tota la informació. Assegura’t que es realitzen còpies de seguretat de manera automàtica de manera constant en el portal web municipal del teu ajuntament.
  • No conectar-se a xarxes no autoritzades. Tot i que probablement, a la seu d’una Administració Pública que tingui un bon pla d’Administració Electrònica, aquest fet no succeirà mai, assegura’t sempre que el teu equip estigui connectat a una xarxa Wifi segura. I si assisteixes a algun Congrés, Formació o Esdeveniment, és importantíssim que connectis el teu Smartphone o portàtil tan sols a una xarxa Wifi confiable, o algú podria monitoritzar la teva activitat, copiar les teves contrasenyes, ...
  • Fixar una política de perfils o rols d’accés. Aplica permisos d’edició, modificació d’arxius, escriptura i estructura de carpetes, entre altres.

 

Normativa en matèria de Ciberseguretat a Espanya

El 31 d’octubre, el Consell de Ministres va aprovar un Reial Decret-llei que té per objectiu regular aquest marc normatiu, que comprèn mesures urgents relatives a la documentació nacional d’identitat; a la identificació electrònica davant les Administracions Públiques; a les dades que obren en poder de les mateixes; a la contractació pública; i al sector de les telecomunicacions; segons informa el Centre Criptològic Nacional.

La Moncloa ha confirmat que en l’elaboració d’aquest Reial Decret-llei s’han observat els principis de necessitat, eficàcia, proporcionalitat, seguretat jurídica, transparència i eficiència, exigits per l’article 129 de la Llei 39/2015, d’1 d’octubre del Procediment Administratiu Comú de les Administracions Públiques.

 

Auditories de seguretat per a l'Administració Electrònica

Per a garantir el correcte funcionament d’una Administració Electrònica, és clau realitzar auditories de seguretat de manera periòdica i així mantenir uns protocols de ciberseguretat constants.

A eCityclic contem amb un equip propi especialista en analitzar els sistemes d’informació i aplicacions d’Ajuntaments, Diputacions i Ministeris.

Com es realitzar una auditoria de seguretat d’una Administració Electrònica?

En primer lloc, es realitzar un anàlisi previ i exhaustiu per a identificar vulnerabilitats. I si s’identifiquen, el nostre equip de professionals indica mesures preventives de reforç i correcció. I en el cas de les nostres solucions d’Administració Electrònica, cal destacar que el nostre equip col·labora íntegrament amb els responsables de sistemes de cada organisme públic per a garantir que les nostres solucions han estat implantades amb total seguretat i que no existeixen vulnerabilitats.

 

Si vols indagar més sobre la ciberseguretat a España o els ciberatacs a les Administracions Públiques, envia’ns un correu a hola@ecityclic.com , i un especialista en Administració Electrònica et contestarà en la major brevetat possible.

 

Publicat el 4 de desembre 2019
Comparteix a: