Per on començar?

Una pime amb pressupost limitat ha de prioritzar les inversions en IT seguint un ordre lògic. No cal fer-ho tot de cop — el que cal és començar bé.

1. Còpies de seguretat (Backup 3-2-1)

La primera inversió, sense excepció. Sense backup, qualsevol incident — ransomware, error humà, avaria de disc — pot ser catastròfic.

  • 3 còpies de les dades
  • 2 suports diferents (disc local + cloud o NAS)
  • 1 còpia fora de l'oficina (offsite o cloud xifrat)

Opcions econòmiques: NAS Synology DS224+ amb Hyper Backup, restic + Backblaze B2, o Duplicati cap a qualsevol proveïdor S3.

2. Tallafoc perimetral

Un router domèstic no és un firewall. La inversió mínima és un dispositiu dedicat amb IDS/IPS:

  • Entrada: MiniPC amb OPNsense o pfSense (a partir de ~150 €)
  • Alternatiu: FortiGate 40F/60F si es prefereix suport comercial (~350-600 €)
  • Imprescindible: segmentar la xarxa (VLAN per a oficina, convidats, IoT)

3. Gestió de contrasenyes

Les credencials compartides en fulls de càlcul o post-its són el vector d'atac més freqüent. Implementar un gestor centralitzat:

  • Vaultwarden (Bitwarden autoallotjat): gratuït, compatible amb tots els clients Bitwarden
  • KeePassXC + Syncthing: opció 100% local sense servidor

4. Actualitzacions i parcheig

El 60% dels atacs exploten vulnerabilitats ja corregides. Un procés mínim:

  • Actualitzacions automàtiques per a estacions de treball (Windows Update + reboot programat)
  • Revisió mensual de firmware (firewall, switches, APs, NAS)
  • Inventari de programari amb versions → eines com NetBox o un simple full de càlcul

5. Antimalware i EDR

Windows Defender és suficient per a la majoria de pimes si està correctament configurat. Si es vol un pas més:

  • Wazuh com a SIEM/EDR gratuït i open source (requereix servidor dedicat)
  • CrowdSec per a protecció col·laborativa basada en reputació d'IPs

6. Formació bàsica

El factor humà és el 90% del risc. Una sessió trimestral de 30 minuts sobre:

  • Com identificar phishing
  • Per què no reutilitzar contrasenyes
  • Què fer si alguna cosa sembla sospitosa (a qui avisar, no tocar res)

Resum: Backup → Firewall → Contrasenyes → Actualitzacions → Antimalware → Formació. En aquest ordre.