COM S’HA DE PROTEGIR UN AJUNTAMENT DAVANT D’UN CIBERATAC. EL CAS DE L’AJUNTAMENT DE SILS.
Segons l’últim informe del Ministeri de l’Interior, la criminalitat a través d’internet ha augmentat un 48% el primer trimestre del 2023. Espanya encapçala el rànquing europeu de ciberatacs, cada 40 segons un negoci pateix un atac, una de cada tres empreses pateix filtracions de dades i el 72% de les organitzacions han estat infectades amb ransomware.
El 2 de Maig del 2023 es va publicar a la premsa que l’Ajuntament de Sils havia tingut un atac ransomware que els havia encriptat les dades dels enpoints (pc i portàtils) produint-se una violació de les dades personals. Ja al 2019, l’Ajuntament de Lloret de Mar n’havia patit un altre, també del tipus ransomware.
Els segrestadors es van posar en contacte amb el consistori de Sils dient-los que es posessin en contacte per tal que els desencriptessin les dades. L’Ajuntament, però, no va respondre atenent a les indicacions rebudes per part dels Mossos d’Esquadra.
Alguns dels tràmits es van veure afectats pel segrest de dades, però l’atenció al públic, en general, es va poder fer com sempre gràcies a disposar d’un gestor d’expedients online, que treballa amb dades del núvol.
Segons Humbert Andrés, Consultor Comercial de Control Group, perquè això no passi és molt important dimensionar correctament l’antivirus, amb una capa on tots els enllaços o continguts de l’USB abans que entrin al portàtil vagin al núvol i detectin el comportament anòmal. Es pot afegir, a més, un servei sobre les llicències bàsiques de sandbox, plataforma al núvol, que mitjançant Intel·ligència Artificial busca vulnerabilitats. També pot ser interessant contractar la monitorització, així el fabricant té accés a la consola de l’administració i rep els inputs de la consola. Si hi ha alguna anomalia el fabricant es posa en contacte amb el responsable d’informàtica de l’ajuntament i es fan tasques que corresponguin. “Per exemple: suposem que es detecta que el departament de brigades té un malware que vol entrar. Es detecta una operació estranya, la consola d’administració rep una alerta i depenent de la gravetat el fabricant es posa en contacte amb l’informàtic”, explica Andrés. Aquest sistema permet ser preventiu i proactiu alhora.
Segons Andrés, les principals recomanacions que faria als ajuntaments serien:
- Per petit que sigui un Ajuntament ha de tenir tallafocs o Firewall, o sigui un primer filtre d’accés. El departament d’informàtica determina el primer nivell de seguretat.
- Cada pc o portàtil ha de tenir el sistema operatiu originals i actualitzat (no es pot tenir un Windows 7 per exemple)
- Cada pc i portàtil ha de tenir el seu antivirus
- L’Agència de Cibersegurat fa un anàlisi forense però no té capa de protecció. Dona suport un cop has tingut atac i ens serveis per denunciar després. Cal tenir molt present que un Ajuntament ha de blindar la seva infraestructura
- Cal ser conscients que hi ha dades que contenen comptes bancàries… no n’hi ha prou amb el Sistema de Gestió d’Expedient al núvol…
- És molt necessari tenir contractat un sistema de proactivitat i prevenció per part d’un servei extern. Un servei de monitorització. En l’àmbit de la ciberseguretat és crític identificar i tractar les amenaces quan es produeixen i per tant la importància de monitoritzar els esdeveniments 24 hores al dia i 7 dies a la setmana és vital. A més, cal que aquest servei de monitorització i gestió de la ciberseguretat es dugui a terme per part de personal altament qualificat i amb les eines i capacitat de reacció immediata per aturar un ciberatac.
Per a més informació o per contactar amb Control Group
blogimpulsa 