La ciberseguretat s’ha convertit en un segment clau de la tecnologia. L’alta connectivitat que vivim tan empreses com els mateixos ciutadans ens ha convertit en objectius i alhora esquers de la delinqüència digital, que creix exponencialment. Protegir-se és obligat per a les empreses, institucions i administracions, però algunes, com les pimes, no ho tenen tan fàcil, i a l’hora, les persones no som prou conscients de la importància d’estar previnguts. De fet, l'error humà és la gran escletxa per on penetren els ciberdelinqüents.
Aquestes són algunes de les conclusions de l’últim FOCUS ON, titulat Tecnologia i ciberseguretat: combatre les amenaces, caçar les oportunitats, en el qual han participat Meritxell Borràs, directora de l’Autoritat Catalana de Protecció de Dades (APDCat), Josep Ramon Ferrer, director de Desenvolupament de Negoci i d’Innovació de Sirt, i Iñaki Marco, cofundador i director comercial de Saima Systems. En plena celebració del Mobile World Congress, també hem parlat de com aquest esdeveniment integra la ciberseguretat.
La ciberseguretat “és un risc, però al mateix temps és una gran oportunitat”, ha defensat Ferrer, que ha afegit que apostar-hi “des dels inicis i, per tant, de manera estructural i amb consciència, fa que pugui ser molt més fructífer”. Per a Borràs, “no podem renunciar a aquestes oportunitats tenint en compte que això comporta un risc i, a partir d'aquí, posar totes les mesures per minimitzar els riscos”. Marco creu que és un risc i adverteix que “la ciberdelinqüència està suposant atacs massius a tot arreu a nivell global”.
Tots tres tenen la mateixa concepció de la ciberseguretat com una cosa que ja ha d’estar integrada en les empreses i la societat. “La ciberresiliència que ha d'estar integrada en totes les empreses”, ha valorat Marco, perquè “han d'entendre que això els hi passarà, perquè el ciberatac és una cosa que tard o d'hora els hi passarà, i hi han d'estar preparades”.
“El que és clau és que tots siguem conscients que qualsevol cosa que desenvolupem, qualsevol aplicació que hi hagi, la ciberseguretat ha de formar-hi part de manera estructural des dels inicis. Ja no s'entén com una capa més a posar en una aplicació, sinó que s'entén que des dels inicis ho portes incorporat, com cada cop més la intel·ligència artificial”, ha assegurat Ferrer.
Borràs hi ha coincidit i ha afegit: “Si cada vegada el món l'anem tornant més digital, vol dir que també cada vegada hi ha més ciberatacs. I això ha de fer que prenguem, tots plegats, consciència i, per tant, mesures, per evitar aquestes situacions que porten, per una banda, a pèrdues econòmiques, a pèrdues de prestigi per part de les empreses o de les institucions”.
Les xifres del cibercrim
La directora de l’APDCat hi ha posat xifres: “En els darrers cinc anys, pràcticament s'ha doblat el nombre de ciberatacs que existeixen i aconsegueixen el seu objectiu. Per tant, això vol dir que hem d'actuar amb més mitjans i amb més conscienciació per part de tothom”. Marco ha parlat de 500 atacs diaris a empreses a l’Estat espanyol i adverteix que moltes empreses han perdut tota la seva informació i bases de dades.
“Cal entendre que avui en dia el cibercrim mou uns 11 bilions de dòlars, que és com una economia global. Llavors, les empreses s’han d'intentar assegurar, si no al 100%, perquè això és molt complicat, sí tenir molt control, i per això has de tenir eines de gestió d'infraestructura de xarxes que et permetin gestionar tota aquesta operativa”, ha afegit el cofundador de Saima Systems.
Ferrer ha afegit un factor important que sovint no es té prou en compte: l’error humà: “D'aquest nombre ingent de ciberatacs, que a més aconsegueixen fer forat, un tant per cent molt alt, molt alt molt alt, és el factor humà”. L’APDCat calcula que són la meitat, i es tracta d’errades com entrar en un correu maliciós o tenir una contrasenya amb un baix nivell de seguretat. “A Barcelona, o en moltes ciutats de Catalunya, per molt que és un país segur, no deixem la porta de casa oberta i amb les claus al pany. Això s'ha de portar al món digital”, ha comparat.
“Això passa per formació i conscienciació. Les empreses hi han de tenir un paper molt important i han de formar tots els seus treballadors i col·laboradors, perquè a vegades una mala actuació, sense mala fe, produeix petit o gran desastre”, ha agregat Borràs.
Meritxell Borràs, Josep Ramon Ferrer i Iñaki Marco coincideixen que la ciberseguretat és un risc però també una gran oportunitat per a les empreses
Ferrer defensa una “visió holística” i que s'inclogui la prevenció en tota la cadena de subministrament: “Hem vist grans corporacions o grans administracions que han rebut ciberatacs. El que no es diu és que moltes vegades no entren directament als sistemes d'aquesta gran empresa, sinó que s’han colat a través d’algun proveïdor”.
Això vol dir que la prevenció ha d’anar molt més enllà de les grans empreses i que també ha d’arribar a les pimes, que sovint formen part d’aquesta cadena i que, malauradament, veuen encara la ciberseguretat com una obligació més. Precisament Sirt està presentant en el MWC “una sèrie d'eines pensades estructuralment per les pimes, perquè ho puguin pagar i ho puguin anar incorporant; hem de prendre consciència que això ja no va de les grans, sinó que va de tothom”.
També l’APDCat està intentant arribar a totes les empreses, per petites que siguin, per conscienciar-les a favor de la prevenció: “Hem fet una microcredencial, amb la UB, precisament dirigida a pimes i també al tercer sector, perquè entenem que són dos segments als quals els pot costar accedir a aquesta informació. També fem guies per ajudar a fer les coses ben fetes”, ha explicat Borràs.
Marco ha assegurat que la ciberseguretat està a l’abast de les pimes, que tenen eines molt accessibles per protegir-se. “Tant una pime com una gran empresa, hi ha uns punts bàsics que han de seguir, per gestionar bé la seva seguretat”, ha afegit. Inclou infraestructura totalment redundada, com detectar ràpidament un atac, que la resposta sigui ràpida perquè no s’estengui, i aprendre del que ha passat per estar més ben preparat per al següent atac.
La ciberseguretat al MWC
Aquesta setmana se celebra a Barcelona la vintena edició del Mobile World Congress i ens preguntem si la ciberseguretat hi té prou pes. “Jo crec que sí. Potser hi va haver algun Mobile que es veia més present la ciberseguretat, però si cada cop es veu menys és perquè en forma part estructural. Qualsevol solució que et presentin en el Mobile, que essencialment serà software, ja porta imbricada la part de ciberseguretat”, ha opinat Josep Ramon Ferrer.
“Nosaltres hi anem, com a Autoritat Catalana de Protecció de Dades, des de fa cinc anys i cada vegada som menys un element estrany”, ha explicat Meritxell Borràs, i hi tenen un paper actiu precisament en fer que la ciberseguretat hi sigui present: “Hi fem una presentació en la qual parlem de la necessitat de cobrir adequadament la protecció de dades, i també en l’àmbit de la robòtica, que ens la posem o ens la posarem ben aviat tots a casa i hem de veure com això ho fem garantint els drets de les persones”. També hi presenten una guia per a desenvolupadors.
Iñaki Marco creu que “es fa molt d'esforç per parlar de ciberseguretat, però jo crec que s'hauria de fer més esforç encara”, i “promoure en l'àmbit de les empreses, de governs, que la gent sigui molt més conscient perquè això no pararà”. Per a Saima, el MWC és un bon aparador tant per a captar clients locals com internacionals, gràcies en part a la seva aliança amb clients globals com Asus.
Excés de regulació?
No es pot parlar del sector tecnològic a Europa sense parlar de regulació. “Podríem dir que som un contrapès respecte al que passa als Estats Units o a la Xina, dos models ben diferents. Si Europa no ha estat pionera en aquest àmbit no és per la regulació, perquè per exemple el reglament d'IA fa dos anys que s'ha aprovat i encara avui dia no és aplicable al 100%, sinó perquè no hem fet prou inversió en l'àmbit europeu perquè tampoc tenim un mercat únic. Però crec, sincerament, que el model europeu que posa la persona al centre i que vol el desenvolupament tecnològic ètic és el bo i adequat”.
Des del món de l’empresa, Marco ho veu diferent i assegura que la regulació “frena moltíssim”. El cofundador de Saima Systems ha explicat la seva experiència a la Xina, on fa deu anys que treballen i són partners de China Telecom, i on els va costar molt fer-se un lloc per les restriccions que hi ha respecte a la transferència tecnològica entre el gegant asiàtic i els països occidentals.
Marco assegura que la regulació frena les empreses, mentre que Borràs i Ferrer defensen la normativa europea d'IA
Ferrer, que a Sirt està al sector privat, però que ha estat en la banda pública, a la Generalitat de Catalunya i a l’Ajuntament de Barcelona, ha defensat que “si regules bé i no sobre-regules, t'ajuda a què el mercat sigui més madur i més professional i atraus talent”. Ha lamentat, però, que “el drama d'Europa és que l'aplicació de la regulació no és homogènia i cada estat membre la traspassa la seva reglamentació quan li sembla i que amb l'excusa de regulació deixem de fer moltes altres coses”.
Borràs ha admès la manca de mercat comú, però ha assegurat que “això s'ha mirat de corregir” amb mesures com fer reglaments, que no s’han de transposar a cada país, “sinó que allò és llei i serveix per a tots”. “Ara tenim sobre la taula la llei Òmnibus, que pretén desburocratitzar la sobreregulació i hem de veure exactament com queda. Esperem que porti cap a una regulació posant la persona al centre, però, per altra banda, desburocratitzant”, ha conclòs.
Pot veure el debat sencer a continuació: