El camí cap a la digitalització continua estenent-se i és imparable. Més enllà de la presència dels usuaris a internet, les empreses catalanes també s’incorporen a aquest procés per augmentar la seva connexió, cada cop més clau en el món empresarial. Però aquesta alta digitalització també suposa uns riscos en el món digital, començant per la ciberdelinqüència que es dona a internet. Per això no és d’estranyar que la ciberseguretat hagi deixat de ser una qüestió tècnica i es converteixi en un element rellevant de l’economia catalana. En l’últim informe sobre aquest camp, anomenat “La Ciberseguretat a Catalunya” i elaborat per ACCIÓ i l’Agència de Ciberseguretat de Catalunya, es constata que durant el 2024 el sector ha augmentat la seva facturació un 18,4% respecte a l’any anterior, fins als 1.473 milions. A més, el nombre d’empreses que es dediquen a aquest àmbit també continua augmentant. En l’últim any ho ha fet un 7,9%, fins a les 557 companyies. Tot i aquest increment, els experts asseguren que calen més esforços per consolidar aquest sector i que Catalunya pugui liderar a escala global.
Com passa amb molts altres sectors a Catalunya, la majoria d’empreses que treballen la ciberseguretat són pimes, segons aquest informe, un 82,6%. A més, el 16,9 % són filials d’empreses estrangeres i un 10,6% són startups. Segons Santi Romeu, el cap de la unitat de Ciència i Analítica de Dades de l’Agència de Ciberseguretat de Catalunya, aquestes empreses emergents tenen capacitat per “créixer ràpidament” i oferir serveis a cada cop més clients. A més, d’entre els segments que cobreix la ciberseguretat encara hi ha espai per expandir-se en algun d’aquests.
La majoria d’empreses de ciberseguretat a Catalunya ofereixen productes i serveis per a la protecció a l’hora de prevenir atacs cibernètics, un 90,3%. La identificació i la detecció també suposen un volum rellevant del negoci, un 62,5% i un 41,8% respectivament. Però, en canvi, la resposta i la recuperació després de patir un atac perd pes entre les companyies catalanes, ja que són segments on se situen el 35,5% i el 23% de l’activitat empresarial. Tot i que reuneix menys demanda que l’activitat relacionada amb la prevenció, el segment post incidental de la ciberseguretat suposa una oportunitat de creixement empresarial i on hi ha espai per a més professionals.
Més generació d’empreses per liderar i créixer el sector
Tot i que el sector de la ciberseguretat sigui “candidat a la generació de més empreses”, tal com apunta Romeu, Catalunya encara es troba a la cua d’altres regions del món pel que fa a la seguretat a internet, afirmen des de l’Agència. Aquesta és una visió que comparteix Josep Guasch, president de l’associació empresarial del sector Ascicat (Associació de Ciberseguretat de Catalunya) i CEO de Brontobyte, que assegura que “cal fer créixer aquestes empreses arreu del territori i generar un sistema de negocis de ciberseguretat propi a Catalunya”. En aquest sentit, Guasch destaca la rellevància d’impulsar els productes propis: “És molt important que hi hagi una economia interna de ciberseguretat i que les dades no es moguin d’aquí”. A més, el president d’Ascicat afegeix que “no hi ha prou amb créixer en nombre d’empreses, cal garantir la sobirania tecnològica”.
Les dades de l’informe d’ACCIÓ i l’Agència de Ciberseguretat de Catalunya constaten que el negoci de la ciberseguretat català encara ha d’expandir-se i guanyar més rellevància. L’entramat de pimes en el sector dibuixa un mapa on el 57,1% de les empreses facturen més d’1 milió d’euros i només el 26,2% en facturen més de 10 milions. En aquest sentit, Santi Romeu comenta que cal una “empresa catalana a escala global de dimensions importants” que se situï en el mapa mundial del sector de la ciberseguretat. “Queden bastants passos per endavant”, afirma Romeu.
Per això s’espera que les últimes mesures del govern espanyol en matèria de ciberseguretat suposin un pas endavant per a les empreses catalanes. Després de l’anunci del Consell de Ministres el passat 6 de maig d’un pla de 1.157 milions d’euros per reforçar les capacitats de l’estat en ciberseguretat i ciberdefensa, el qual forma part del pla de defensa i seguretat; el president espanyol, Pedro Sánchez, va assegurar que aquest pla beneficiarà el teixit català d’empreses vinculades a les noves tecnologies. Des de Junts es vincula el suport al pla al fet que l’executiu espanyol pugui garantir que almenys el 20% de la inversió es destini a empreses catalanes. En resposta a aquesta exigència, Sánchez va assegurar hi ha projectes “molt significatius i potents per a l’interès de Catalunya” que precisament estan vinculats a la ciberseguretat i a la intel·ligència artificial.
Necessitats laborals en la ciberseguretat sense cobrir
En un altre aspecte on encara queden passos per fer és en la manca de personal qualificat en el sector de la ciberseguretat. Segons l’estudi, a Catalunya manquen uns 13.500 professionals en aquest àmbit, una xifra que incrementa en un 12,8% les necessitats de personal respecte al 2023. Però aquest dèficit es dona a escala mundial més enllà de ser un problema català. En aquest sentit, Romeu menciona que no es tracta de “necessitats laborals que no estan cobertes” dintre de les empreses, perquè aquestes no estan identificades i, per tant, no se sol·liciten. Per això des d’Ascicat s’està treballant en programes de col·laboració amb centres i empreses per fer formació de ciberseguretat en situacions reals, on Guasch assegura que “cal més acompanyament”.
Romeu afegeix que aquests perfils de professionals són diversos, seguint la distinció que fa l’European Cybersecurity Skills Framework (ECSF), on es destaquen els responsables legals i els educadors, més enllà dels tècnics, tot i que aquests són els més necessaris. Per això els experts destaquen la importància de la formació bàsica en aspectes de seguretat digital perquè cada usuari identifiqui els perills que es poden trobar a internet. De fet, l’Agència de Ciberseguretat de Catalunya va gestionar el 2024 un total de 3.372 ciberincidents, un 26% que l’any anterior. La majoria d’aquests van ser de caràcter lleu, però des de la institució s’alerta que cada vegada hi haurà més ciberincidents i ciberatacs, els quals es tornaran “més sofisticats” amb la intel·ligència artificial. “Malauradament, estem de moda”, lamenta Josep Guasch. Romeu avisa que l’alta digitalització en tots els entorns fa que hi hagi cada cop més necessitat de ciberseguretat i que “a l’altra banda, a la dels atacs, ells cada vegada en són més”. “Si es vol apostar per una Catalunya digital, es requereixen més mesures de seguretat”, conclou Romeu.
