Les entitats treballem cada dia en un entorn digital: correu electrònic, documents compartits, gestió de socis, comptabilitat, eines al núvol, etc. Tot això ens facilita molt la feina, però també ens exposa a riscos que sovint passen desapercebuts fins que ja és massa tard. Si necessiteu assessorament o acompanyament en temes informàtics, podeu contactar amb el nostre equip de servei informàtic i t’assessorarà.
Un correu fraudulent, un fitxer adjunt sospitós o una contrasenya reutilitzada poden acabar provocant pèrdua d’informació, aturades del servei o problemes legals i de confiança. Quan això passa, els primers minuts són determinants.
Primers auxilis digitals: actuar amb cap, no amb presses
Des de la nostra experiència, i alineats amb les recomanacions de l’INCIBE i de l’Agència de Ciberseguretat de Catalunya, proposem aplicar un esquema senzill i entenedor per a les primeres hores després d’un incident: ICER.
ICER: Identificar, Contenir, Erradicar i Recuperar
Identificar
Cal detectar què està passant realment: ordinadors lents, arxius que no s’obren, missatges estranys, accessos no autoritzats o avisos de seguretat.
És important identificar quins equips, persones i serveis estan afectats.
Contenir
L’objectiu és evitar que el problema s’estengui:
-
Desconnectar els equips afectats de la xarxa
-
Apagar el Wi-Fi si cal
-
No continuar treballant amb els dispositius compromesos
-
Canviar contrasenyes des d’un equip segur
Erradicar
Un cop el problema està contingut, cal eliminar-ne la causa. En molts casos això requereix suport tècnic especialitzat per assegurar que no queda cap rastre de malware o d’accés indegut.
Recuperar
Finalment, es tracta de recuperar l’activitat normal: restaurar dades des de còpies de seguretat fiables, comprovar que tot funciona correctament i fer un seguiment els dies posteriors.
10 passos pràctics si detectes un incident
Per facilitar l’actuació, aquests són els 10 passos clau que recomanem tenir a mà:
-
Detecta el possible incident
-
Aïlla els equips afectats
-
Avalua l’abast del problema
-
Contén la propagació
-
Comunica internament amb calma
-
Contacta amb suport especialitzat
-
Documenta tot el que passi
-
Analitza l’origen (si és possible)
-
Recupera dades des de còpies segures
-
Revisa què ha fallat i millora protocols
Preparar-se abans: la millor decisió
Cap entitat està lliure de patir un ciberincident, però la preparació marca una diferència enorme. Recomanem disposar d’un petit “botiquí digital”, que inclogui:
-
Contactes d’emergència tècnica
-
Accés a còpies de seguretat desconnectades
-
Un procediment bàsic d’actuació
-
Responsables definits dins l’organització
A més, fomentar una cultura de seguretat (formació bàsica, revisió de correus sospitosos, doble verificació en canvis bancaris, actualitzacions periòdiques) redueix molt el risc i accelera la recuperació.
Recursos d’ajuda i suport
En cas d’incident o dubte, existeixen recursos públics i gratuïts de confiança:
-
Línia 017 – INCIBE
Assessorament especialitzat en ciberseguretat per a entitats i professionals. -
Agència de Ciberseguretat de Catalunya
Guies pràctiques, alertes actives i recomanacions específiques per a organitzacions del país.