Mejoras en la respuesta a incidentes de seguridad que afecten a la integridad de los datos
Marco de referencia
En el marco de las actuaciones de la UE, el 7 de octubre de 2020, el gobierno del Estado aprobó el “Plan de Recuperación, Transformación y Resiliencia de España” (PRTR), que marca las líneas de trabajo para la modernización de la economía española y está articulado en cuatro ejes: transición ecológica, cohesión social y territorial, digitalización e igualdad de género. Este PRTR fue aprobado por la Comisión Europea el 16 de junio de 2021.
En este contexto, el Ayuntamiento, a través del IMI, tiene en fase de desarrollo el Plan Reacciona, con un conjunto de actividades para dotarse de procedimientos y soluciones que mejoren la capacidad de respuesta ante el incremento de ataques de ransomware (software encriptador) que ha sufrido el ayuntamiento en los últimos años, 2020 y 2021.
Descripción
El IMI cuenta actualmente con un entorno de copias de seguridad de todos sus servidores y cabinas de ficheros repartidas y replicadas en diferentes Centros de Procesamiento de Datos (CPD) separados geográficamente.
Ante la aparición de nuevas amenazas de seguridad en forma de ransomware que encriptan todos los datos, hay que introducir cambios que mejoren el modelo. Una de estas iniciativas, ya en desarrollo, para mejorar la capacidad de recuperación de la organización tiene como objetivo establecer una solución donde se disponga de réplicas de la información fuera de línea, es decir, que haya una separación física y lógica (air gap) entre esta copia y el resto de copias y sistemas informáticos a proteger.
Línea Next Generation: PRIORIDAD 1 Línea Estratégica 5. REFUERZO DE LAS ESTRUCTURAS DE CIBERDEFENSA DEL ENTORNO DIGITAL DEL AYUNTAMIENTO DE BARCELONA