Fins fa relativament poc, paraules com ransomware, phishing o criptojacking estaven a l'abast només dels especialistes en informàtica i ciberseguretat. Però en pocs anys, per culpa del negoci generat arreu amb els ciberatacs, la ciberseguretat s'ha convertit en assignatura obligatòria pels qui estan al capdavant d'una empresa, i no cal que sigui una gran multinacional.
La Universitat Rovira i Virgili (URV) vol posar el coneixement sobre seguretat informàtica a l'abast del teixit productiu del territori. No és cap casualitat que la ciberseguretat fos tema central de la XXIV Trobada d'economia de les Terres de l'Ebre, de la mà del doctor Jordi Castellà Roca. Expert en seguretat i sistemes informàtics, director del Departament d'Enginyeria Informàtica i Matemàtiques de la URV, escoltant-lo és fàcil prendre consciència de la transcendència de protegir una empresa davant les amenaces que estan al món digital. Si estàs a internet, si treballes connectat, com ho està tothom d'una o altra forma, el teu negoci està exposat, alerten els experts.
Per començar, dues advertències que no sonaran massa bé a les orelles del directiu o propietari d'una empresa que vol aixecar murs digitals per protegir el seu sistema productiu, la cartera de clients o un dels canals de venda més vitals en la majoria de negocis, el comerç digital. "El risc zero no existeix, conviuràs amb el risc", alerta Castellà Roca, membre del grup de recerca CRISES, del CYBERCAT i de la Càtedra UNESCO en privadesa de dades.
Entendre que la seguretat total és impossible és un primer pas. El segon, mentalitzar-se que protegir-se digitalment té un nou cost que cal afegir a la llarga llista de despeses de qualsevol organització. La clau, explica aquest reputat expert en seguretat informàtica, és valorar bé què cal gastar per protegir millor allò que té més valor per cada organització. No té un mateix escenari de ciberseguretat una empresa que fa més de la meitat de les vendes gràcies a internet que una corporació que té el seu principal valor en la digitalització del procés productiu. "Què té més valor per la teva empresa? Les dades dels clients? La venda online?", exemplifica Castellà Roca. Seran elements claus per dissenyar les estratègies de protecció i la seva robustesa.
Un cop valorat l'escenari de cada empresa, negoci o corporació, cal prendre decisions i invertir en seguretat digital, de la mateixa manera que ningú dubta que tindrà despeses cada any per protegir el seu negoci físicament davant el risc de patir un robatori físic. "Cada empresa ha de valorar el cost-benefici", afegeix Castellà Roca. Un cop es produeixi el ciberatac, que abans o després i en menor o major mesura s'acabarà produint, segons coincideixen els experts, el nivell de protecció i la capacitat de resposta seran elements clau per determinar l'impacte econòmic que tindrà per cada organització. El temps juga en contra sempre.
"No és el mateix que el teu canal de vendes per internet et quedi aturat durant tres dies que estigui dos mesos caigut per culpa d'un problema de ciberseguretat", posa com a exemple el professor. La casuística pot ser molt diversa i la capacitat de resposta és fonamental. La relació cost-benefici a l'hora de dissenyar la seguretat informàtica d'una empresa es tradueix en dues variables fonamentals que cal saber mesurar amb l'ajuda dels especialistes en ciberseguretat. A més diners ben gastats, més protecció davant eventuals ciberatacs. Ara bé, una nova advertència lligada amb el raonament apriorístic que la seguretat digital total no existeix. "Els costos poden ser infinits, cada organització ha de saber trobar el seu punt de protecció", destaca el professor de la URV.
Hi ha uns bàsics, com tenir actualitzats els sistemes informàtics i protegir-se de les amenaces més comuns, que haurien de complir totes les organitzacions, sigui quina sigui la mida de l'empresa i la dimensió del seu món digital. Cal posar-se a les mans dels bons experts en seguretat informàtica. Per què? La complexitat, grau d'especialització i constant transformació de les amenaces en ciberseguretat, amb tendències noves que van apareixent gairebé cada mes, són impossibles d'abastar per persones que no siguin professionals en la matèria. El mercat ofereix ja una oferta prou sòlida d'experts i coneixements. Només cal saber deixar-se aconsellar i triar bé els professionals.