L’activitat econòmica a Catalunya es digitalitza a un ritme accelerat, i amb ella, creixen també els riscos associats a l’entorn cibernètic. Els atacs informàtics, cada cop més sofisticats i sovint impulsats per tecnologies d’intel·ligència artificial, suposen un repte crític per a la seguretat empresarial i institucional. 

És més, el cibercrim és una tendència a l’alça cada cop més globalitzada i lucrativa. En el context geopolític actual, la ciberseguretat no és una opció, sinó una inversió a present i futur per garantir la protecció de les empreses i els seus treballadors. 

Malgrat això, la percepció del risc entre molts actors econòmics continua sent baixa o parcial, fet que dificulta la implementació de mesures efectives de ciberseguretat. En un context en què el cibercrim ja no és només una qüestió tècnica, sinó estratègica, entendre com s’articula la defensa digital és clau per garantir la resiliència del teixit productiu català.

Davant aquesta amalgama de factors, la companyia Minsait Cyber, d'Indra Group, ha volgut posar sobre la taula algunes de les qüestions que més preocupen al teixit empresarial català en l’àmbit de la ciberseguretat. I ho ha fet en un esdeveniment que ha portat per títol: “Ciberseguretat més enllà de la protecció: un avantatge competitiu per al creixement de les organitzacions”. 

La trobada ha comptat amb professionals del sector que han compartit reptes, oportunitats i preocupacions en tres taules rodones enfocades als següents àmbits: la protecció de la intel·ligència artificial, dels entorns operacionals i infraestructures crítiques, ciberseguretat i sobirania digital.

La xerrada va començar amb l'animat discurs del CEO de Minsait Cyber, Roberto Espina, que va posicionar la ciberseguretat i el grup Indra com a puntals essencials del sector i, va afegir que les organitzacions que inverteixen en ciberseguretat no només redueixen la seva exposició al risc, sinó que també guanyen en reputació, fiabilitat i resiliència davant la competència.

Una crida a la responsabilitat col·lectiva davant els riscos digitals

Abans, però, la directora de l’Agència de Ciberseguretat de Catalunya, Laura Caballero, ha volgut posar el focus en la responsabilitat col·lectiva davant de la revolució tecnològica i digital i com, la ciberseguretat és una condició imprescindible per avançar amb confiança en la revolució digital. 

Caballero ha indicat que el 2024, els incidents cibernètics van créixer un 15% i el cost del cibercrim va superar els 9,4 milions d’euros, amb el ransomware i la filtració de dades com a principals amenaces.

0W1A8892
Laura Caballero, directora de l'Agència de Ciberseguretat de Catalunya.

Per últim, la directora de l’Agència de Ciberseguretat de Catalunya ha advertit que la intel·ligència artificial és un instrument de doble tall: pot ajudar a protegir, però també potencia els ciberatacs. “La ciberseguretat és una qüestió estratègica de país”, ha afirmat, i ha destacat el potencial del sector a Catalunya, amb més de 550 empreses i un creixement del 18% el darrer any.

Blindatge intel·ligent: com protegir la IA i com protegir-se amb la IA?

La primera taula rodona ha portat per títol: “Blindatge intel·ligent: protegir-nos amb la IA, protegir-nos d’un atac amb IA i protegir la IA". Ha comptat amb els següents ponents: David Esteban, CISO de l’Institut Municipal d’Informàtica de l’Ajuntament de Barcelona; Clara Beleña, CISO de la Universitat Oberta de Catalunya (UOC) i Óscar López, CISO de GBFoods. Tot moderat per Juan Pablo Fuentes, responsable d’IA i Ciberseguretat de Minsait Cyber. 

0W1A8649
 Salvador García, director d'Indra Group a Catalunya

En aquest context, Clara Beleña (UOC) ha defensat un ús segur i ètic de la IA en entorns educatius i de gestió, destacant la necessitat d’estar presents als espais de decisió. Per la seva banda, David Esteban (Ajuntament de Barcelona) ha remarcat que la IA és un accelerador de serveis, però que el veritable risc és utilitzar-la sense govern ni control. Per últim, Óscar López (GBFoods) ha alertat sobre l’ús autònom d’eines generatives per part de treballadors i ha apostat per més formació i governança.

Tots tres han coincidit que la IA és clau en ciberseguretat —per detectar anomalies o gestionar identitats— però que el factor humà continua essent imprescindible en tots els àmbits i que s’han d’implementar mesures específiques per a cada cas que garanteixin la seguretat i protecció. 

Protecció d’infraestructures i entorns crítics

En aquesta segona taula, els protagonistes han estat: Andrés Prieto, mànager D&T Infra & OT Cybersecurity, dsm-firmenich; Alonso Flores, CIO/CISO Ens d'Abastament Aigua Ter-Llobregat i Daniel Pérez, director of Cybersecurity and Global IT Support, Hyperion. Tot, moderat per Xavier Prieto, responsable comercial d’Indústria i Consum de Ciberseguretat de Minsait Cyber.

Algunes de les temàtiques que s'han parlat a la taula han estat: com afrontar la seguretat en sistemes OT i quines diferències hi ha amb la seguretat en l’entorn IT, tot dins dels sectors industrials. Andrés Prieto (dsm-firmenich) ha destacat la importància de conèixer el nivell de maduresa digital de cada empresa per definir riscos i aplicar mesures adaptades. “No es tracta només de normatives, sinó de saber on ets i on vols arribar”, ha expressat.

0W1A8728
 Roberto Espina Manchón, CEO de Minsait Cyber

Per la seva banda, Daniel Pérez (Hyperion) ha emfatitzat la necessitat de consens i suport directiu per avançar en seguretat OT, tot reconeixent que la productivitat sovint passa al davant. Alonso Flores (aigua Ter-Llobregat) ha remarcat la complexitat del sector, amb múltiples tecnologies i normatives, i ha defensat solucions personalitzades: “no hi ha una fórmula única, cal fer un vestit a mida per cada empresa”. Els ponents han coincidit en la necessitat de llenguatge comú, divulgació interna i auditories per verificar l’eficàcia de les mesures implantades.

Ciberseguretat i sobirania digital

Per finalitzar, l’última xerrada ha emmarcat l’àmbit de la ciberseguretat i la sobirania digital, un pilar estratègic per garantir els serveis públics resilients i cibersegurs. En la taula rodona moderada per Manel García (Minsait Cyber), han conversat Sergi Figuerola, director d’i2CAT;  David Ferrer, Director d’Infraestructures Digitals, Centre de Telecomunicacions i Tecnologies de la Informació (CTTI); Rubén Cortés, Deputy Director of Technology, Services and Cybersecurity, Administració Oberta de Catalunya (AOC) i Marc García, System Services Security Engineer, European Space Agency (ESA). 

Sergi Figuerola (i2CAT) ha defensat que la ciberseguretat i la IA ja formen part de les infraestructures crítiques del país, i que cal sobirania tant tecnològica com del coneixement. Per la seva part, David Ferrer (CTTI) ha subratllat la importància de controlar les infraestructures que sustenten els serveis essencials, incloent-hi els centres de dades propis. 

0W1A9135
Vista panoràmica de l'esdeveniment organitzat per Minsait

Rubén Cortés (AOC) ha destacat el procés de transformació digital de l’administració catalana, amb sistemes al núvol i una aposta decidida per la disponibilitat i la ciberseguretat. Des de l’ESA, Marc García ha posat com a exemple el projecte Galileo, símbol de sobirania tecnològica europea, amb auditories constants i nous desenvolupaments de satèl·lits.

Els ponents han coincidit que Catalunya té un alt potencial per liderar aquesta nova etapa, però cal més alineació entre administració, recerca i empresa privada. “Europa ha de començar a espavilar”, han dit, posant la vista en models propis d’IA i en la creació d’un ecosistema tecnològic més autosuficient.