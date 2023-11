Generalitat, patronals i experts elogien la futura llei europea però demanen a les pimes activar-se. EP

Els ciberatacs contra petites i mitjanes empreses (més vulnerables davant aquests delictes) han augmentat però això no es tradueix en més denúncies, han explicat a Europa Press fonts de la Generalitat, de patronals i experts, que valoren la futura llei europea de ciberseguretat però creuen que les pimes s'han d'activar.

L'informe que precedeix la proposta de la llei, que es preveu aprovar en comissió del Parlament Europeu aquest novembre per arribar al Ple el 2024, explica que les pimes "són les menys preparades i disposen de menys recursos per protegir-se i fins i tot són menys conscients" que poden ser objecte d'aquests atacs”.

També recolza aquesta reflexió el director de Tecnologia i Innovació de Pimec, Andreu Bru, que assegura que a les pimes "falta sensibilitat i coneixement del que representen les amenaces de la ciberseguretat, i, quan no n'hi ha, no hi ha inversió i no és una prioritat".

Bru valora la iniciativa europea i també els ajuts públics per a la prevenció, i sobretot, les al·legacions que han fet alguns països per defensar la 'ciberseguretat gestionada', és a dir, la connexió a una xarxa central que rebi les alarmes davant d'un ciberatac, sense substituir del tot els tradicionals antivirus.

QÜESTIÓ DE REPUTACIÓ



El directiu de la patronal catalana adverteix que la ciberdelinqüència és "un gran negoci", però que només 2 de cada 10 empreses denuncia (diu sobre la base de dades que li han proporcionat els Mossos d'Esquadra), per por que la seva reputació quedi afectada.

Que la conscienciació de les pimes és la base de la prevenció davant aquests delictes és una cosa que comparteix el director Desenvolupament Sostenible de Foment del Treball, Salvador Sedó, que indica que la patronal el segueix molt de prop perquè els "preocupa molt" ja que afecta cada més a pimes, les quals, a diferència de les grans, no tenen al dia els seus sistemes de prevenció.

Sedó adverteix que "hi ha petites empreses, una clínica dental o un restaurant, que manegen dades bancàries susceptibles d'atacs", i fins ara les pimes creien que aquests delictes no anaven amb elles, i per això tampoc sabien a qui acudir: per això Foment, en contacte amb l‟Agència de Ciberseguretat de Catalunya de la Generalitat, ofereix assessorament i instruments de prevenció.

AGÈNCIA DE CIBERSEGURETAT



Precisament des de l'Agència de Ciberseguretat de Catalunya, el seu director, Tomàs Roy, ha explicat a Europa Press sobre les normes europees: "Han passat de regular les infraestructures crítiques de què depenen la nostra societat --proveïdors públics-- a donar més responsabilitat a les empreses” per crear un ecosistema segur on es treballi conjuntament.

Roy creu que les pimes s'han d'"activar per garantir la seva autoprotecció. Ja no val això que 'Això no em passarà", i considera que parlar dels incidents ha de deixar de ser un tabú.

També recomana a les empreses capacitat de gestió de la ciberseguretat, formació i actualització: “Anem cap a un món digital més cuidat i ordenat”.

Salvador Sedó (Foment) distingeix entre els atacs que es tradueixen en xantatge (exigeixen un rescat o compensació econòmica per no divulgar dades sensibles) dels que busquen la notorietat del hacker.

Sedó coincideix amb Pimec en l'augment dels casos que afecten les pimes i els ciberdelictes que no es denuncien, principalment el phishing, mentre que aquells que comporten el bloqueig o l'exigència d'un rescat sí que es denuncien.

REGATEJAR EN INVERSIONS



El directiu de la patronal també considera que la futura legislació europea és un avenç, igual que l'empresari i directiu de l'Associació d'Empreses d'Informàtica i Tecnologies de la Comunicació de Catalunya (Aseitec) Carles Flamerich, que la veu necessària: "És millor protegir que haver de recuperar, i per això cal canviar les maneres de treballar, perquè no hi ha conscienciació dels perills que representa la ciberdelinqüència".

Flamerich explica que les empreses més afectades són les pertanyents als àmbits de salut, alimentació, així com les administracions públiques, i avisa que els ciberdelinqüents "no són els típics jovenets; són molt intel·ligents i causen pèrdues a les empreses d'entre 50 i 500.000 euros”.

Entre els casos que aquest expert ha atès des de la seva empresa destaca el rescat de mig milió d'euros en bitcoins exigit a una empresa atacada, i critica que, en un àmbit tan sensible, "es regategi diners en prevenció", quan al seu parer, cal invertir en l'anàlisi de la protecció de l'empresa, la formació i la tecnologia.

L'advocat expert en ciberseguretat i soci del despatx Cercle Legal Madrid, Felipe García, afirma que les empreses no estan preparades, sobretot les petites, perquè "no han tingut en compte en la planificació estratègica un programa de prevenció d'atacs. No hi ha normalment inversió ni estudis sobre l'impacte de la ciberdelinqüència al compte de resultats i la reputació".

Al seu parer, el més important és invertir en programes de formació, ja que "en el 95% dels casos, són els treballadors els qui eviten els atacs", i subratlla que els clients de les petites empreses exigiran cada vegada més garanties de protecció davant aquests delictes.

També recomana en primer lloc fer una anàlisi del risc que l'empresa té de ser ciberatacada, i posar el focus en procediments i mesures tècniques per protegir-se.

OBLIGACIONS LEGALS



"Al final, les empreses estan embolicades en múltiples obligacions legals, com la protecció de dades i de la propietat intel·lectual, però no es posa el focus a la ciberseguretat", adverteix García.

L'advocat considera que la futura norma europea és "sens dubte, un bon primer pas, perquè els Estats de la UE saben que, sense una protecció estratègica, poden veure atacats els seus organismes oficials. Ja no són només atacs a petites i grans empreses".

Per això, valora la resiliència i les mesures per fomentar la cultura de la seguretat que promourà aquesta llei a tots els sectors, tant públics com privats.