La pandèmia fa créixer els atacs informàtics a Catalunya
TEXT: Mercè Molist
Tot allò relacionat amb la seguretat informàtica creix com l’escuma. Creixen les persones i organitzacions atacades, creixen les empreses que protegeixen dels atacs i creixen els sous dels seus treballadors i treballadores. “Es calcula que l’any 2021 cada 11 segons hi haurà un ciberatac a nivell mundial“, assegura un estudi fet per ACCIÓ i l’Agència de Ciberseguretat de Catalunya.
Segons l’estudi, el 99% de les empreses espanyoles admeten haver patit un ciberatac durant el 2020, amb una mitjana de cinc per empresa. El 43% anaven dirigits a les pimes, a qui un atac costa de mitjana 35.000€. Els sectors més exposats són el públic, el de l’energia i la indústria manufacturera i, arran de la pandèmia, també els proveïdors de salut.
La pandèmia, segons l’estudi, “ha creat un context propici per als incidents de ciberseguretat”. Ha actuat com un catalitzador de la transformació digital i en són bons exemples l’augment del comerç electrònic i el teletreball, però malauradament a la vegada “ha augmentat la superfície d’atac cibernètic”, explica l’estudi. I afegeix: “Els ciberdelinqüents s’han centrat en capitalitzar la por i la confusió amb campanyes massives de frau, phishing i atacs a la nova infraestructura IT del teletreball”.
Segons l’estudi, l’augment dels ciberatacs durant el 2020 ha estat exponencial i la meitat es deuen a l’augment del teletreball provocat per la pandèmia: “Més de la meitat de les organitzacions no estaven preparades per a la digitalització que ha calgut per a implementar el teletreball”.
Els atacs que han augmentat més han estat els de programari maliciós (un 30.000%) i les amenaces més freqüents són, juntament amb el programari maliciós, el frau i l’enginyeria social i el robatori de dades. A Espanya, a l’agost del 2020, l’ens Administrador de Infraestructuras Ferroviarias (ADIF) va patir un atac de ransomware on se li van robar 800 GB de dades confidencials. I a l’octubre, Endesa va patir també un atac de ransomware.
El ransomware és ara mateix el programari maliciós que més temen les empreses. És un virus que xifra tot el contingut d’un ordinador i demana un rescat per desxifrar-lo. Si entra en una empresa i xifra tots els ordinadors, és una catàstrofe. El phishing, del què hem parlat anteriorment, també és un clàssic que pateixen tant les empreses com els particulars: un missatge enreda la persona que el rep perquè doni les seves contrassenyes o bé es descarregui un virus.
“Més de la meitat de les organitzacions no estaven preparades per a la digitalització que ha calgut per a implementar el teletreball”
L’estudi es fixa especialment en les capacitats de ciberseguretat de Catalunya que, encara que no és un centre neuràlgic de la seguretat informàtica al món, com sí ho són els Estats Units, Regne Unit, Canadà o Israel, està ben posicionada: té 361 empreses dedicades a la ciberseguretat, el 83% de les quals són pimes, i gairebé 7.000 treballadors: “La demanda de professionals de ciberseguretat a Catalunya pràcticament s’ha doblat. Segons Experis IT, a Barcelona és on millor es recompensa el talent amb sous de 47.000 euros de mitjana”, afirma l’estudi.
La facturació del sector a Catalunya ronda els 820 milions d’euros. La meitat de les empreses facturen més d’un milió i el 23%, més de 10 milions. Aquestes empreses es dediquen bàsicament a protegir altres empreses: gestionen les seves còpies de seguretat, emmagatzemen de forma segura la seva informació i tenen cura de la seguretat dels seus ordinadors i telèfons mòbils.
Amb el panorama que hem descrit no és estrany que cada cop hi hagi més demanda de serveis de ciberseguretat a Catalunya i ho demostren les xifres a l’alça de les empreses del sector, que respecte l’any 2019 han crescut un 2,5% mentre que els seus treballadors ho han fet un 16,9%.
L’estudi identifica també els principals organismes de la ciberseguretat a Catalunya: Cybercat, el centre de recerca de ciberseguretat a Catalunya, que aglutina sis universitats públiques catalanes, i l’Agència de Ciberseguretat de Catalunya que és un servei públic de ciberseguretat acabat de crear el 2020.