L'any 2016 un virus va encriptar 160.000 arxius de 3 servidors de l'ajuntament nordamericà de Sarasota (Florida) i els ciberdelinqüents van demanar un 'rescat' de 33 milions de dòlars. Atacs com aquest contra els webs i les bases de dades de les administracions públiques es produeixen cada dia milers de vegades. Davant d'això, és essencial que les administracions locals comptin amb plans robustos de protecció i de recuperació davant d'hipotètiques situacions de risc






22/10/2018

Aquest document exposa 4 bones pràctiques en aquesta matèria:

- Programar còpies de seguretats automàtiques diàries.

- Habilitar un triple sistema d'emmagatzematge de les còpies de seguretat: 3 còpies de les dades, 2 d'aquestes còpies en diferents sistemes d'emmagatzematge (disc dur i cinta) i 1 de les còpies guardada en un entorn off-line.

- Garantir un sistema de recuperació de les dades (en cas d'atac reeixit) ràpid, fidedigne i amb restauració íntegre de les bústies de mail.

- Establir sistemes avançats d'alerta i monitorització.

Però a més de comptar amb un bon sistema de còpies de seguretat i de recuperació de les dades, cal no baixar la guàrdia testejant contínuament la idoneïtat de les solucions adoptades: davant d'hipotètics canvis en les infraestructures o en el software, davant de nous tipus d'atacs o de diversos tipus de desastres (naturals, errors humans, etc.) i davant la necessitat de restaurar les dades de manera no prevista (per exemple amb un procediment manual).