Generalitat, patronals i experts elogien la futura llei europea, però demanen a les pimes activar-se
BARCELONA, 5 nov. (EUROPA PRESS) -
Els ciberatacs contra petites i mitjanes empreses (més vulnerables davant aquests delictes) han augmentat, però això no es tradueix en més denúncies, han explicat a Europa Press fonts de la Generalitat, de patronals i experts, que valoren la futura llei europea de ciberseguretat, però creuen que les pimes s'han d'activar.
L'informe que precedeix a la proposta de la llei, que es preveu aprovar en comissió del Parlament Europeu aquest novembre per arribar en el ple el 2024, explica que les pimes "són les menys preparades i disposen de menys recursos per protegir-se i són fins i tot menys conscients que poden ser objecte d'atacs com aquests".
També dona suport a aquesta reflexió el director de Tecnologia i Innovació de Pimec, Andreu Bru, que assegura que en les pimes "cal sensibilitat i coneixement del que representen les amenaces de la ciberseguretat i, quan no ho n'hi ha, no hi ha inversió i no és una prioritat".
Bru valora la iniciativa europea i també els ajuts públics per a la prevenció, i sobretot, les al·legacions que han fet alguns països per defensar la 'ciberseguretat gestionada', és a dir, la connexió a una xarxa central que rebi les alarmes davant un ciberatac, sense substituir del tot els tradicionals antivirus.
QÜESTIÓ DE REPUTACIÓ
El directiu de la patronal catalana adverteix que la ciberdelinqüència és "un gran negoci", però que tan sols 2 de cada 10 empreses denuncia (diu sobre la base de dades que li han proporcionat els Mossos d'Esquadra), per por que la seva reputació quedi afectada.
La conscienciació de les pimes és la base de la prevenció davant aquests delictes, comparteix el director de Desenvolupament Sostenible de Foment del Treball, Salvador Sedó, que indica que la patronal ho segueix de molt a prop perquè els "preocupa molt" ja que afecta cada vegada més les pimes, les quals, a diferència de les grans, no tenen al dia els sistemes de prevenció.
Sedó adverteix que "hi ha petites empreses, una clínica dental o un restaurant, que manegen dades bancàries susceptibles d'atacs", i fins ara les pimes creien que aquests delictes no anaven amb elles, per la qual cosa tampoc no sabien a qui acudir: per això Foment, en contacte amb l'Agència de Ciberseguretat de Catalunya de la Generalitat, ofereix assessorament i instruments de prevenció.
AGÈNCIA DE CIBERSEGURETAT
Precisament, el director de l'Agència de Ciberseguretat de Catalunya, Tomàs Roy, ha explicat sobre les normes europees a Europa Press: "Han passat de regular les infraestructures crítiques de les quals depèn la nostra societat --proveïdors públics-- a donar més responsabilitat a les empreses" per crear un ecosistema segur en el qual es treballi conjuntament.
Roy creu que les pimes s'han d'"activar per garantir la seva autoprotecció. Ja no val allò de 'Això no em passarà'", i considera que parlar dels incidents ha de deixar de ser un tabú.
També recomana a les empreses capacitat de gestió de la ciberseguretat, formació i actualització: "Anem cap a un món digital més cuidat i ordenat".
Salvador Sedó (Foment) distingeix entre els atacs que es tradueixen en xantatge (exigeixen un rescat o compensació econòmica per no divulgar dades sensibles) d'aquells que busquen la notorietat del hacker.
Sedó coincideix amb Pimec en l'augment dels casos que afecten les pimes i en els ciberdelictes que no es denuncien, principalment el phishing, mentre que aquells que comporten el bloqueig o l'exigència d'un rescat sí que es denuncien.
REGATEJAR EN INVERSIONS
El directiu de la patronal també considera que la futura legislació europea és un avanç, igual que l'empresari i directiu de l'Associació d'Empreses d'Informàtica i Tecnologies de la Comunicació de Catalunya (Aseitec) Carles Flamerich, que la veu necessària: "És millor protegir que haver de recuperar, i per fer-ho cal canviar les maneres de treballar, perquè no hi ha conscienciació dels perills que representa la ciberdelinqüència".
Flamerich explica que les empreses més afectades són les que pertanyen als àmbits de salut, alimentació, a les administracions públiques, i avisa que els ciberdelinqüents "no són els típics jovenets; són molt intel·ligents i causen pèrdues a les empreses d'entre 50 i 500.000 euros".
Entre els casos que aquest expert ha atès amb la seva empresa, destaca el rescat de mig milió d'euros en bitcoins exigit a una empresa atacada, i critica que, en un àmbit tan sensible, "es regategi diners en prevenció", mentre que al seu parar cal invertir en l'anàlisi de la protecció de l'empresa, formació i tecnologia.
L'advocat expert en ciberseguretat i soci del despatx Círculo Legal Madrid, Felipe García, afirma que les empreses no estan preparades, sobretot les petites, perquè "no han tingut en compte en la planificació estratègica un programa de prevenció d'atacs. No hi ha, normalment, inversió ni estudis sobre l'impacte de la ciberdelinqüència en el seu compte de resultats i la seva reputació".
Segons ell, el més important és invertir en programes de formació, ja que "en el 95% dels casos són els treballadors els que eviten els atacs", i subratlla que els clients de les petites empreses exigiran cada vegada més garanties de protecció davant aquests delictes.
També recomana, en primer lloc, fer una anàlisi del risc que té l'empresa de ser ciberatacada, i posar el focus en procediments i mesures tècniques per protegir-se.
OBLIGACIONS LEGALS
Les empreses estan subjectes a "múltiples obligacions legals, com la protecció de dades i de la propietat intel·lectual, però no es posa el focus en la ciberseguretat", adverteix García.
L'advocat considera que la futura norma europea és "sens dubte, un bon primer pas, perquè els estats de la UE saben que, sense una protecció estratègica, poden veure atacats els organismes oficials. Ja no són tan sols atacs a petites i grans empreses".
Per això, valora la resiliència i les mesures per fomentar la cultura de la seguretat que promourà aquesta llei en tots els sectors, tant públics com privats.
