Com aplicar la ciberseguretat a l’àmbit empresarial

Vídeo de l’acte del dia 16 d’octubre de 2020 organitzat per l’Agència de Ciberseguretat de Catalunya juntament amb COEINF, Mobile World Capital Barcelona, GrausTIC, Telecos.cat i APTIC.

Taula rodona sobre els àmbits de #NegoCibersegur que els professionals apliquen a les empreses amb la participació dels experts Oscar Sala (COEINF i Mobile World Capital), Daniel Mas (Associació d’Enginyeria Tècnica de Telecomunicació de Catalunya – GrausTIC) i Genís Margarit (Telecos.cat). Condueix l’acte Tomàs Roy, Director d’Estratègia de l’Agència de la Ciberseguretat de Catalunya.


A la taula rodona, duta a terme de manera virtual, els experts tracten quatre grans qüestions:

  • la manca de preparació de les empreses davant dels atacs de ransomware (a partir del minut 4)
  • la reputació (minut 24)
  • la ciberseguretat dels dispositius mòbils (minut 46)
  • la gestió de la ciberseguretat en les empreses davant de situacions de canvi i risc (a partir del minut 60).

Algunes de les frases més destacades que hi podreu escoltar:


Oscar Sala (COEINF i Mobile World Capital)

“La ciberdelinqüència és una indústria, els dolents s’han organitzat, i cal que des de l’altra banda també ens organitzem per evitar atacs com els de ransomware. En aquest sentit, no entenc la inconsciència que encara hi ha en moltes empreses i negocis en la qüestió de la ciberseguretat”.

“La reputació no es pot deixar només a mans de qui porta les xarxes de les empreses, és un tema fonamental, cal anar controlant què es diu de nosaltres, quina imatge se’n té”.

“Cal posar-se en bones mans, invertir en ciberseguretat i dedicar-hi temps”.

“La tecnologia forma part de les nostres vides, i hem de ser conscients que la flexibilitat actual dels dispositius mòbils també suposa riscos de seguretat. La sensibització en aquests temes ha de formar part del dia a dia de l’empresa, de la seva agenda”.

“El pla de continuïtat de l’empresa va de tenir un full de ruta que ens permeti prendre decisions abans que sigui massa tard”.


Daniel Mas (Associació d’Enginyeria Tècnica de Telecomunicació de CatalunyaGrausTIC)

“És clau conscienciar que existeixen uns riscos de seguretat en el món digital que poden afectar la teva companyia i a més perjudicar els teus proveïdors, clients i empleats”.

“La principal solució és la prevenció, i és bàsic que tots els treballadors siguin conscients dels riscos”.

“Una empresa no és suficientment madura si no veu que ha de dedicar una part del pressupost a ciberseguretat”.

“Cal posar-se en bones mans, invertir en ciberseguretat i dedicar-hi temps”.

“S’ha de tenir un pla, i assegurar-se que, en ciberseguretat, les coses s’estan fent bé”.

“Cada empresa i cada sector és un món, però hi ha tres recomanacions en ciberseguretat que crec que són transversals: cal analitzar què estàs fent com a empresa; detectar quins riscos tens; i preveure que la feina no quedi aturada en cas d’atac, o que es pugui reprendre de la manera més ràpida possible”.


Genís Margarit (Telecos.cat)

“Les empreses no es preparen perquè a Internet tots som menors d’edat. Estem en una immaduresa, no passa res, només reconèixer-la, i saber que els espavilats ens volen prendre el pèl, les dades i els diners. El primer que ha de tenir present un empresari és que hi ha ciberdelinqüents”.

“El ransomware és una estafa piramidal, hi ha una estructura organitzada, i això hauria de provocar que l’empresari desconfiï de tothom. Cal que implementi mesures de contraseguretat”.

“Els professionals de la ciberseguretat ho han de demostrar amb certificats, no es pot confiar cegament en qualsevol que diu que és molt bo per portar un tema tan sensible per a l’empresa”.

“En el trasllat de les tasques d’empresa cap als dispositius mòbils, es va començar molt bé però hem anat a pitjor. Fa 15 anys l’empresa posava als seus treballadors una BlackBerry, i les protegia, i les administrava. Ara molts empleats treballen amb dispositius propis, amb tot el que això pot suposar de riscos per a la ciberseguretat. De pecadors n’hi ha hagut per les dues bandes: l’empresa s’estalvia costos, i el treballador va amb el dispositiu que li agrada. Però això vol dir viure en la intempèrie amb la telefonia mòbil, i les empreses s’ho haurien de plantejar”.