La ciberseguretat ha deixat de ser una qüestió merament tecnològica i s’ha situat al centre del negoci de les empreses, les quals han deixat de veure els ciberatacs com una amenaça llunyana que afecta tan sols les grans corporacions. Els reptes vinculats amb els delictes digitals han estat el tema de debat de la Cybersecurity Summit 2020, organitzada per Esade Law School i l’empresa especialitzada CyberProof by UST Global.

La jornada, que ha tingut lloc a Esade Fòrum, ha permès a experts del sector debatre sobre les tendències i les bones pràctiques en matèria de seguretat per a empreses cada vegada més digitalitzades i, per tant, més exposades a un atac cibernètic. “La ciberseguretat és a tots i cadascun dels actius d’una empresa: la porta d’entrada, una càmera de seguretat o els propis empleats... Abans, una foto era una cosa banal. Ara conté prou dades biomètriques per exposar completament un client”, ha advertit Saúl Suaña, de CyberProof by UST Global, que ha recordat que “una fuga de dades pot comprometre el creixement de l’empresa”.

Xavier Ribas, codirector del Màster en Dret de les TIC, Xarxes Socials i Propietat Intel·lectual d’Esade Law School, ha assenyalat que la ciberseguretat planteja un repte econòmic molt important per a les empreses, però també un repte organitzatiu i jurídic. “Les empreses n’han de tenir unes polítiques concretes i complir totes les normatives de prevenció de ciberatacs, però també cal tenir en compte el risc que suposen les indemnitzacions per danys a tercers, que poden ser molt més importants que les sancions”, ha destacat. 

En aquest mateix sentit s’ha manifestat Rebeca Velasco, advocada especialitzada en dret digital i corporate compliance i col·laboradora acadèmica d’Esade Law School, que ha recordat que “la ciberseguretat no ha de ser un element únicament tècnic” i ha insistit en la necessitat d’incloure-la dins la cultura corporativa per tal de fomentar la prevenció. Per Velasco, aquest canvi de tendència es comença a veure en l’organització mateixa de les empreses, que cada vegada tendeixen més a incloure un chief information security officer (CISO) als consells de direcció amb l’objectiu de prevenir els ciberatacs i respondre-hi adequadament.
 
Ciberatacs de la competència

“Hem d’entrenar-nos i entrenar els directius i, sobretot, els tècnics que detectaran els atacs”, ha insistit Manel Álvarez, director de CyberProof by UST Global, que ha explicat que als darrers mesos s’ha detectat que “el perímetre de seguretat de l’empresa s’ha ampliat a la casa del directiu: els seus familiars s’han convertit en objectius i l’atacant va al que li resulta fàcil, i molt sovint el més fàcil és el wifi de casa”.

Els ponents també han volgut desmentir que l’origen dels ciberatacs siguin delinqüents aliens a l’entorn de les empreses. “Les amenaces les tenim al costat de casa. Una empresa pot intentar bloquejar la web d’una empresa de la competència perquè els clients desisteixin de comprar-hi”, ha explicat Suaña, assenyalant que aquests tipus d’atacs són especialment habituals en moments concrets, com durant la campanya de Nadal o pel Black Friday.

Necessitat de talent

Els responsables de ciberseguretat de les organitzacions que han participat a la Cybersecurity Summit 2020, com SUEZ, Wolters Kluwer, Metges Sense Fronteres o la Fira de Barcelona, com també els experts de Micro Focus, Qualys i Sophos, han coincidit a assenyalar la necessitat de formar talent especialitzat en l’àmbit de la ciberseguretat. “Un dels reptes principals que afrontem les empreses de ciberseguretat és identificar qui té talent, potenciar-lo i retenir-lo”, ha reconegut Suaña. En aquest sentit, Ribas ha destacat la importància de la formació per als juristes especialitzats en aquest àmbit, que “necessiten conèixer els conceptes relacionats amb la ciberseguretat per poder interpretar un informe tècnic, per exemple, però també conèixer la normativa especialitzada”.