Un dels nostres tècnics sèniors en ciberseguretat de Parlem Empreses, Francesc Xavier Vendrell, es va trobar recentment amb un cas real en una empresa que il·lustra perfectament aquest dilema.
El sistema estava aparentment molt ben dissenyat:
A més, les claus d’accés i de xifratge complien amb tots els estàndards de seguretat: contrasenyes llargues, complexes i emmagatzemades en un fitxer Keepass, protegit amb una contrasenya robusta i accessible només per al personal autoritzat des d’un entorn on-premise.
Sobre el paper, tot estava cobert:
Ara bé, és aquí on apareix la pregunta clau: com es recuperen les dades si l’únic lloc on es guarden les claus també està dins del sistema xifrat?
És a dir, el fitxer Keepass amb totes les credencials es trobava dins dels mateixos entorns protegits: NAS, discs externs xifrats i còpies al núvol. En un escenari de desastre real, l’accés a aquestes claus podria quedar bloquejat… precisament quan més es necessiten.
Aquest cas ens recorda una lliçó fonamental en ciberseguretat: protegir les dades és essencial, però garantir-ne la recuperació és igual o més crític.
Des de Parlem Empreses, recomanem sempre complementar qualsevol estratègia de backup amb mesures addicionals per a la gestió segura de credencials, com ara:
En definitiva, la ciberseguretat no només consisteix a construir murs cada cop més alts, sinó a assegurar-se que sempre hi ha una porta d’accés controlada quan realment cal entrar.
Aquest tipus de reflexions, basades en experiències reals del nostre equip, són les que ens permeten ajudar les empreses a construir estratègies de seguretat robustes… però també operatives.
