Fa uns dies es va fer públic un incident de ciberseguretat que va afectar una empresa andorrana. Segons la informació comunicada, part de la infraestructura tecnològica de l’empresa es va veure compromesa. Es van activar immediatament els protocols interns de resposta, amb la participació d’especialistes en ciberseguretat.
També es va notificar a les autoritats competents, com l’Agència Andorrana de Protecció de Dades, l’Agència Nacional de Ciberseguretat d’Andorra i el Grup de Delictes Tecnològics de la Policia.
El comunicat enviat als clients indicava que podria haver-se produït un accés no autoritzat a determinades dades internes i a dades personals d’alguns clients. Fins al moment, no hi ha evidència d’un ús fraudulent d’aquesta informació.
Què passa realment quan fallen els sistemes
Avui dia, gairebé totes les empreses depenen dels seus sistemes digitals per funcionar, la facturació, la gestió interna, la logística, l’atenció al client o els tràmits administratius. Tot passa per algun tipus de programari o plataforma.
Quan un d’aquests sistemes es veu compromès, el problema no és només tècnic, és operatiu, perquè l’empresa deixa de poder treballar amb normalitat.
I és aquí on la majoria d’organitzacions es troben desprevingudes, perquè la pregunta important no és si l’empresa té còpies de seguretat. La pregunta és què passa des del moment en què es produeix l’incident fins que tot torna a funcionar.
Backup, recuperació i continuïtat no són el mateix
Algunes empreses creuen que tenir còpies de seguretat és suficient, que si passa alguna cosa, es restaura el backup i ja està. Però la realitat acostuma a ser molt diferent.
Per entendre com funciona realment la recuperació després d’un incident, hi ha quatre conceptes clau que val la pena conèixer:
RPO – Quantes dades puc perdre?
El Recovery Point Objective indica fins a quin punt en el temps es pot recuperar la informació. Depèn de quan es va fer l’última còpia de seguretat abans de l’incident. Si el backup es feia un cop al dia, tot el que ha passat en les últimes hores es pot haver perdut per sempre.
RTO – Quan tornen els sistemes?
El Recovery Time Objective és el temps necessari per tornar a posar els sistemes en marxa. Pot ser qüestió d’hores o de dies, en funció de la complexitat de la infraestructura i de si el procés s’ha planificat amb antelació.
WRT – Quan torna la normalitat?
Fins i tot quan els sistemes tornen a estar disponibles, l’empresa sovint no pot reprendre l’activitat de manera immediata. El Work Recovery Time és el temps addicional necessari per verificar les dades, revisar els processos i assegurar-se que tot funciona correctament.
MTPD – Fins quan pot aguantar el negoci?
El Maximum Tolerable Period of Disruption és el temps màxim que una organització pot suportar una aturada total abans que les conseqüències siguin crítiques: pèrdua de clients, incompliment de contractes, problemes legals o inviabilitat financera.
Aquests quatre conceptes expliquen per què la recuperació d’un incident no depèn només de tenir còpies de seguretat, sinó d’haver planificat tot el que passa després.
El moment de la veritat
En moltes organitzacions, les preguntes anteriors només troben resposta el dia que es produeix un incident. És llavors quan l’empresa descobreix si les còpies es poden restaurar completament, si la recuperació és prou ràpida i si l’impacte operatiu és assumible.
Per això, la protecció de dades i la continuïtat del negoci no poden ser només una qüestió tecnològica. Requereixen planificació, proves de recuperació periòdiques i objectius clars definits abans que passi res.
Les preguntes que tota empresa s’hauria de fer ara
Els incidents de ciberseguretat poden afectar qualsevol empresa, independentment de la seva mida o sector. El que marca la diferència no és només la capacitat d’evitar-los, sinó saber exactament com respondre quan es produeixen.
Tres preguntes senzilles per començar:
- Quant de temps podria estar aturada la nostra activitat si els sistemes deixessin de funcionar?
- Quanta informació podríem perdre sense que això afectés greument el negoci?
- Sabem realment quant de temps trigaria recuperar-ho tot, no només els sistemes, sinó l’operativa completa?
Si no tens una resposta clara a alguna d’aquestes preguntes, potser és el moment de revisar-ho. No cal esperar que passi alguna cosa per saber què faries si passés
