La tecnologia avança i, amb ella, sorgeixen i fins i tot s’incrementen els incidents de seguretat que ataquen les administracions públiques. És imprescindible garantir la seguretat en l’ús i l’activitat diària de l’actuació administrativa evitant qualsevol interrupció dels serveis públics als ciutadans o qualsevol incident de seguretat que posi en risc els sistemes d’informació dels quals les entitats locals són responsables del tractament. No obstant això, hem de ser conscients que no existeix la seguretat total o el risc zero davant d’aquest tipus d’incidents de seguretat.
Quines són les conseqüències que provoquen els incidents de seguretat a l’entitat?
Els incidents de seguretat afecten els sistemes d’informació de l’entitat local i, en qualsevol moment i de manera inesperada, la nostra entitat pot patir-los. L’entitat ha d’estar preparada per gestionar aquests incidents de seguretat i, per aconseguir-ho, és fonamental tenir clars els danys que pot generar, tant en la pròpia organització mitjançant danys en la seva seguretat com altres tipus de conseqüències que poden donar-se en major o menor mesura, com ara:
- Dany reputacional pel fet que qualsevol incident de seguretat en l’actualitat suposa la generació de diferents notícies i informació de què es fan ressò els mitjans de comunicació i que impliquen, conseqüentment, un dany en la reputació de l’entitat.
- Dany econòmic, ja que la majoria de vegades en què es produeix un ciberincident de seguretat, va seguit d’una extorsió a l’entitat en qüestió, sol·licitant rescats econòmics a canvi de la informació segrestada. No es tracta únicament de l’extorsió per la paralització dels serveis públics durant un període de temps, sinó que el que sol passar és que se sol·liciten transferències econòmiques a canvi de tornar a la normalitat l’activitat diària de l’administració.
- Trastorn a la ciutadania, ja que els serveis públics oferts queden aturats i les seves dades, és a dir, tots els sistemes d’informació de l’entitat local, es troben compromesos.
Sent conscients de la situació a què ens enfrontem, és important implementar totes aquestes mesures, tant tècniques com organitzatives, per intentar evitar o minimitzar, en la mesura que es pugui, els danys causats per aquest tipus d’incidents.
Com cal afrontar un incident de seguretat?
Les entitats locals, com la resta de les administracions, patiran molt probablement un incident en la seva seguretat, per la qual cosa és imprescindible centrar-se a saber com afrontar-ho i saber com actuarem quan passi, garantint així la continuïtat dels serveis i la tornada a l’activitat diària al més aviat possible i amb el mínim dany als sistemes d’informació.
No es tracta de saber si el meu ajuntament patirà un incident de seguretat, sinó d’estar preparats per quan passi.
Caldrà determinar perfectament què fer abans, durant i després de l’atac:
- Abans que es produeixi l’incident de seguretat, és important implementar les mesures de seguretat necessàries per garantir els nostres sistemes d’informació.
La majoria dels incidents de seguretat que afecten les entitats locals podrien evitar-se o, com a mínim, minimitzar-ne les conseqüències. Per fer-ho, cal dur a terme a l’entitat una anàlisi de riscos amb l’objectiu de determinar quins són els riscos existents i aplicar, d’aquesta manera, les mesures de prevenció necessàries per garantir la seguretat tant dels sistemes d’informació com dels serveis prestats.
A tall d’exemple, com a mesura preventiva es pot establir que es facin còpies de seguretat. Aquesta mesura és preventiva i, alhora, en cas d’acabar patint un atac, es tracta d’una mesura reactiva, ja que afavoreix la resiliència de l’organització en cas d’un atac, i es disposarà així de còpies de seguretat per restaurar els serveis públics.
- Durant l’incident de seguretat, és imprescindible estar preparats per respondre-hi adequadament.
L’entitat local haurà de gestionar tots aquells incidents de seguretat que es produeixin en els seus sistemes d’informació, és a dir, dels quals siguin responsables. Aquesta gestió consta de diverses fases segons s’estableix a la normativa d’aplicació:
- Detecció
- Classificació
- Procediments d’anàlisi i resolució de l’incident
- Comunicació
- Registre de les actuacions
Si bé és cert que aquest procediment de gestió d’incidents de seguretat és d’aplicació un cop s’hagi produït l’incident, òbviament és important que es prepari abans.
Una altra qüestió rellevant en aquest procés és la comunicació o notificació d’incidents. És obligatòria la notificació al Centre Criptològic Nacional (CCN) dels incidents d’impacte significatiu (nivells Alt, Molt alt i Crític). En cas que es tracti d’un incident que afecti dades personals, la notificació a l’autoritat de control competent es farà amb independència del nivell d’impacte de l’incident.
- Finalment, després de l’incident, la continuïtat de l’activitat.
Una vegada s’ha produït l’incident en la seguretat de la nostra organització, hem de respondre-hi i actuar-hi amb resiliència, garantint la continuïtat del servei.
Les administracions públiques han de garantir que, en situació de contingència, els serveis es continuen prestant sota unes condicions predefinides que minimitzin la possible pèrdua d’informació i el temps de falta de servei. En aquestes situacions, caldrà respondre amb prou capacitat com per restablir el sistema i continuar amb l’activitat diària de manera habitual o «normal».
La capacitat de continuïtat en l’activitat garanteix la continuïtat dels serveis.
Aquesta actuació s’haurà de fer com més aviat millor, per la qual cosa l’entitat haurà de tenir preparat un pla d’actuació que inclogui un equip de resposta a incidents que gestioni qualsevol incidència de seguretat que pugui produir-se a l’entitat. Aquest òrgan és l’encarregat de prevenir, gestionar i respondre eficaçment als incidents de seguretat de les tecnologies d’informació i dur a terme les accions orientades a la contenció, erradicació i recuperació de xarxes, equips o sistemes vulnerats.
Podeu ampliar la informació sobre aquest tema accedint a la secció d’administració electrònica de la plataforma corporativa de esPublico: un espai de contingut especialitzat dedicat a facilitar l’adaptació de les entitats locals a la seva actuació per mitjans electrònics, així com a donar suport al procés de transformació digital.
La secció ofereix nombrosos recursos explicatius, entre d’altres, guies didàctiques, infografies interactives, videotutorials, diccionari de terminologia digital, etc.
Podeu accedir a la secció d’administració electrònica de esPublico prement aquí.