Els ciberatacs s’han convertit en un dels majors problemes de les empreses en la nova era de la tecnologia. Pagar rescats per prevenir la fuita d’informació és un dels cibercrims més comuns i cada vegada -sobretot amb l’arribada de la IA i altres eines tecnològiques avançades- hi ha més hackers que es dediquen a extorsionar companyies. El director general de Secure&IT, Francisco Valencia, assegura que “els atacs s’estan triplicant respecte a l’any passat”, i afegeix que “segons dades de les Forces i Cossos de Seguretat de l’Estat, si comparem gener i febrer del 2024 amb els dos primers mesos de l’any passat, el cibercrim creix un 13,5%”. Així doncs, els delinqüents de guant blanc del segle XXI són aquells capaços de controlar els sistemes operatius d’una companyia sense el seu consentiment, alguns fins i tot a milers de quilòmetres de distància. De fet, la situació és tan preocupant que tant administració pública com consultories privades exigeixen a les companyies més polítiques internes de protecció i seguretat, perquè el cibercrim ha aconseguit obtenir, en els últims anys, un valor pròxim a l’1,5% del PIB mundial, el que el convertiria en la tercera potència més important del món si fos un país.
Aquests són algunes de les dades que es van tractar en la Jornada titulada Ciberresiliència, un pas més en la ciberseguretat, organitzada per Secure&IT, companyia espanyola del sector de la ciberseguretat. En l’esdeveniment, experts i ponents van debatre sobre els problemes dels ciberatacs i sobretot la necessitat d’aprendre dels errors, per tal que les companyies es protegeixin millor d’aquests crims. Vicente González Pedrós, expert en ciberseguretat en l’Agència de la Unió Europea per a la Ciberseguretat (ENISA) apuntava durant la jornada -tal com ha explicat Secure&IT en un comunicat de premsa- que un dels aspectes més importants que ha treballat ENISA en els últims temps és el Cyber Resilience Act (CRA): “Es tracta d’un segell que garanteix que els productes de ciberseguretat que es venen a Europa compleixin uns requisits mínims. No es tracta de tapar tots els forats, perquè és impossible, però sí de millorar els estàndards europeus”.
De fet, la resiliència empresarial no és un terme nou, ja que la capacitat de sobreposar-se als conflictes que han de tenir les empreses és clau pel seu creixement. Ara bé, en l’era tecnològica no només s’enfronten els problemes físics, sinó també als virtuals. Segons El director general de Secure&IT, gràcies a la ciberresiliència, s’està fent un pas més en la ciberseguretat: “No cal limitar-se a tractar de prevenir els atacs, sinó que cal estar preparats per a respondre, actuar i resistir en cas que es produeixin. De fet, comptem amb un nou i coordinat marc legislatiu, centrat principalment en la ciberresiliència, que avalua la capacitat d’una organització per a resistir ciberatacs”.
Més legislació i protecció per a les empreses
És evident pels experts que parlar de ciberresiliència implica molta més implicació del sector públic. D’aquesta manera, els mateixos governs són els primers interessats en intentar parar l’augment d’aquestes males praxis i per això la UE s’ha posat a treballar en noves lleis, mesures i normatives per a protegir les empreses. Segons s’explica a les Jornades de Secure&IT, aquestes normes parlen, sobretot, de governança, de marc de govern, de gestió de riscos, de millora contínua i de resiliència: “S’està tractant d’aconseguir una harmonització en tot aquest territori europeu amb un gran desplegament normatiu. Això suposa, entre altres coses, que ha d’existir coherència i homogeneïtat en la resposta a un incident. Per a això, és molt important que s’implantin mesures jurídiques, organitzatives i tècniques adequades”, explicava Sonia Martín, directora de Serveis de Govern i Dret de les TIC de la companyia especialitzada en ciberseguretat.
