Per on començar?
Una pime amb pressupost limitat ha de prioritzar les inversions en IT seguint un ordre lògic. No cal fer-ho tot de cop — el que cal és començar bé.
1. Còpies de seguretat (Backup 3-2-1)
La primera inversió, sense excepció. Sense backup, qualsevol incident — ransomware, error humà, avaria de disc — pot ser catastròfic.
- 3 còpies de les dades
- 2 suports diferents (disc local + cloud o NAS)
- 1 còpia fora de l'oficina (offsite o cloud xifrat)
Opcions econòmiques: NAS Synology DS224+ amb Hyper Backup, restic + Backblaze B2, o Duplicati cap a qualsevol proveïdor S3.
2. Tallafoc perimetral
Un router domèstic no és un firewall. La inversió mínima és un dispositiu dedicat amb IDS/IPS:
- Entrada: MiniPC amb OPNsense o pfSense (a partir de ~150 €)
- Alternatiu: FortiGate 40F/60F si es prefereix suport comercial (~350-600 €)
- Imprescindible: segmentar la xarxa (VLAN per a oficina, convidats, IoT)
3. Gestió de contrasenyes
Les credencials compartides en fulls de càlcul o post-its són el vector d'atac més freqüent. Implementar un gestor centralitzat:
- Vaultwarden (Bitwarden autoallotjat): gratuït, compatible amb tots els clients Bitwarden
- KeePassXC + Syncthing: opció 100% local sense servidor
4. Actualitzacions i parcheig
El 60% dels atacs exploten vulnerabilitats ja corregides. Un procés mínim:
- Actualitzacions automàtiques per a estacions de treball (Windows Update + reboot programat)
- Revisió mensual de firmware (firewall, switches, APs, NAS)
- Inventari de programari amb versions → eines com NetBox o un simple full de càlcul
5. Antimalware i EDR
Windows Defender és suficient per a la majoria de pimes si està correctament configurat. Si es vol un pas més:
- Wazuh com a SIEM/EDR gratuït i open source (requereix servidor dedicat)
- CrowdSec per a protecció col·laborativa basada en reputació d'IPs
6. Formació bàsica
El factor humà és el 90% del risc. Una sessió trimestral de 30 minuts sobre:
- Com identificar phishing
- Per què no reutilitzar contrasenyes
- Què fer si alguna cosa sembla sospitosa (a qui avisar, no tocar res)
Resum: Backup → Firewall → Contrasenyes → Actualitzacions → Antimalware → Formació. En aquest ordre.