La ciberseguretat s’ha convertit en una part essencial de l’activitat de les empreses. I és que actualment, després de la pandèmia ja no només cal una assegurança en cas d’incident físic, sinó que les companyies ja necessiten pòlisses que assegurin tot allò que tenen a internet. “És una tendència creixent, ara els atacs cibernètics sòn cada vegada més freqüents”, assegura Marc Jori, copropietari de Jori&Armengol, una corredoria amb més de cent anys d’experiència en el sector de les assegurances. Així doncs, els atacs cibernètics ja no són cosa del futur i, tal com hem vist recentment en el cas d’espionatge als líders polítics independentistes, tothom és vulnerable a un d’aquests atacs.
“Les pòlisses de ciberseguretat protegeixen les empreses”, diu Jori. I és que des de la seva empresa han vist la necessitat d’entrar directament en el món de la ciberseguretat i han creat una divisió anomenada Joir&Tech, on aconsellen i fan el seguiment per a totes aquelles firmes que necessiten tenir les seves dades assegurades. “Ja no es tracta només de les dades dels mateixos professionals de l’empresa, sinó de tota la xarxa de clients”, explica Ruth Zapata, líder de l’equip de Jori&Tech. Ambdós professionals coincideixen a dir que la situació és cada vegada més fràgil i que “les empreses han d’estar preparades”. “Per això vam entrar al sector, per poder acompanyar a les companyies per fer-les més segures davant dels ciberatacs”, diu Zapata.
Les pòlisses de ciberseguretat cobreixen tres dels eixos principals d’un ciberatac. En aquest sentit, comencen per posar un equip a treballar en el moment que es notifica una petita sospita d’atac. Després, en cas d’arribar tard, s’encarreguen de pagar tots els danys i perjudicis de la pròpia companyia, és a dir, el rescat, si els hackers en demanen. Finalment i una de les coses que segons Zapata “és clau”, és que també paguen les repercussions a tercers -qualsevol filtratge de dades queda cobert-. “No són assegurances barates, però o et protegeixes o pagues les conseqüències després”, diu la cap de Jori&Tech.
Els hackers, lladres de guant blanc del segle XXI
En aquest context d’incertesa i de volatilitat, ja que en qüestió de dos anys totes les empreses s’han hagut de digitalitzar, els hackers troben el seu lloc per poder treure el màxim benefici en poc temps: “És el robatori menys brut del món, des del sofà de casa teva pots arribar a hackejar una gran empresa i aconseguir grans quantitats de diners pel rescat”, lamenta el copropietari de Jori&Armengol. D’aquesta manera, reconeix que no hi ha prou consciència de l’existència d’aquesta atacs tot i que cada vegada són més freqüents.
A l’estat espanyol, segons les dades del sector assegurador, el 53% de les empreses reconeix haver patit, almenys, un ciberatac. Aquesta xifra equival a la meitat del teixit empresarial de l’Estat, on més del 90% són petites i mitjanes empreses que no tenen capacitat de pagar rescats o grans quantitats de diners: “Una assegurança de ciberseguretat et pot salvar de grans danys”, recorda Jori. En dades absolutes que aporten els experts, un atac com aquest podria representar entre un 5% i el 10% del pressupost anual d’una empresa.
És per aquest motiu que des del Govern s’han començat a implementar noves mesures i més lleis que protegeixen les empreses. De fet, l’Agència de Ciberseguretat de Catalunya és un exemple de la voluntat governamental de millorar la seguretat. “Estic segur que els governs fan el que poden, però com més avança la protecció més àgils són els hackers, és una cursa contrarellotge”, lamenta Jori.
Per contra, però, encara hi ha molta reticència a tenir assegurats els bens digitals, ja que només un 9% de les empreses de l’Estat té el coneixement suficient en aquesta matèria com per a considerar-les ciberexpertes. “L’increment dels ciberatacs és evident i les empreses cada vegada estan més preocupades per estar més ben preparades. No obstant això, aquesta preparació requereix inversió, formació i conscienciació, una cosa que moltes companyies no saben com afrontar o no disposen de recursos suficients”, apunta Zapata.
El factor humà com a debilitat de les empreses
Els treballadors són el principal canal dels ciberatacs. De fet, tal com expliquen els experts, tota casse de ciberatac entra a través d’un dels empleats d’una companyia. “Un correu electrònic fals, un missatge de Whatsapp o fins i tot notificacions d’algun esdeveniment”, diu la líder de Jori&Tech. I és que, els hackers poden arribar a suplantar qualsevol identitat per intentar fer caure els treballadors d’una empresa en el seu parany. “Nosaltres formem els nostres treballadors i tot i així encara hi ha risc”, recorda Zapata. Així doncs, la corredoria posa de manifest la necessitat de continuar treballant en la ciberseguretat. Segons Jori, “no són fets aïllats”. “Tot i que mai se sàpiga el desenllaç dels atacs, els hackers s’acaben sempre embutxacant diners”, adverteix.
