L'era post-Covid-19: digitalització, ciberdelinqüència i ciberseguretat

La crisi mundial de la Covid-19 ha comportat multitud de conseqüències per al conjunt de la societat, tant econòmiques com socials. Aquesta situació ha suposat un procés d’adaptació de les empreses per tal de poder seguir operant i oferint els seus serveis. La digitalització de la societat i dels seus teixits productius, la qual ja s’anava produint de manera significativa els darrers anys, s’ha vist accelerada de forma exponencial en un curt període, a fi de coexistir amb la problemàtica existent.

Aquest increment i expansió de la digitalització a nivell generalitzat ha suposat, alhora, un elevat increment de les amenaces a les quals les empreses es veuen exposades.

Donada la situació actual, les empreses han de ser conscients dels riscos que les poden afectar i de les seves vulnerabilitats, adoptant pràctiques i procediments per tal de reduir-los en la mesura del possible, i poder d’aquesta manera assegurar les seves activitats i els serveis prestats als seus clients.

En els darrers anys s’han donat a conèixer una pluralitat d’accions il·lícites considerades com a delictes i que poden afectar les empreses com són el phishing, ransonware, jacking web o un atac DDOS, entre altres. Però, què entenem per ciberdelictes? En termes generals, els entenem com a actes delictius perpetrats en un entorn digital mitjançant dispositius electrònics o informàtics. L’objectiu dels ciberdelinqüents no varia substancialment dels delinqüents més convencionals, al buscar-se una finalitat econòmica en els seus actes. No obstant, la ciberdelinqüència persegueix principalment el robatori d’informació, ja sigui corporativa, empresarial o de caràcter personal. Un cop obtinguda aquesta informació, els ciberdelinqüents buscarien perpetrar un altre acte fraudulent amb un superior impacte econòmic o social.

Encara que sembli que la ciberdelinqüència és quelcom que resulta aliè a Andorra, l’increment de la digitalització tant a Andorra com a nivell internacional ha suposat un augment significatiu de les empreses que es poden veure i s’han vist afectades per ciberdelinqüents. Així ho demostren les dades internacionals, per les quals s’estima que l’any 2019, el cibercrim va suposar un cost aproximat de 500.000 milions d’euros a nivell global, xifra que s’espera que es vegi àmpliament superada l’any 2020 a causa de la situació provocada per la Covid-19.

Les empreses han d’adoptar mesures per tal de lluitar contra aquesta situació, esdevenint la ciberseguretat una prioritat estratègica que les afecti de manera transversal. La capacitat de poder enfrontar les diferents ciberamenaces a les quals estan exposades les empreses permetrà reduir els riscos associats de la digitalització de l’activitat diària, per garantir i protegir les empreses i els seus usuaris.

Quan parlem de ciberseguretat parlem de seguretat informàtica, la qual és la protecció de tota la informació que es pugui tenir i utilitzar per dur a terme l’activitat de les empreses. Avui en dia, gran part de la informació utilitzada per les petites, mitjanes i grans empreses és tractada a través d’ordinadors que es troben connectats a internet i que poden ser vulnerables a atacs externs.

El fet que les empreses disposin d’unes mesures de ciberseguretat actives permetrà que aquestes preparin les seves estratègies digitals, detectant les possibles amenaces a les quals es veuen exposades i elaborant plans de resposta directes i eficients per garantir així la seguretat del negoci.

Convé destacar, igualment, que la ciberseguretat no ha de ser entesa només com una sèrie de paràmetres tècnics i aspectes informàtics, sinó que ha de ser tractada com un aspecte que s’apliqui a la totalitat de les organitzacions, posant especial importància en la formació i conscienciació dels treballadors. Les principals normes internacionals en matèria de ciberseguretat, com és la norma ISO/IEC 27032, destaquen que les principals escletxes a la seguretat de les empreses poden ser obertes pels mateixos treballadors de les empreses, els quals, de manera totalment involuntària, poden estar facilitant l’accés a ciberdelinqüents a la informació que s’intenta protegir. Un simple clic en un correu electrònic d’origen desconegut pot suposar una porta per a delinqüents que impliqui un cost econòmic i reputacional per a qualsevol empresa.

La digitalització ja no és el futur, sinó el present. Els canvis que ha sofert la societat a nivell global els darrers anys, amb un esprint els últims mesos, ha suposat la creació d’un nou espai digital ple d’oportunitats de negoci, amb capacitat de renovar sectors i impulsar l’economia de les empreses del Principat d’Andorra, mitjançant el comerç en línia, la prestació de serveis digitals o el teletreball. Ja sigui actualitzant els sectors actuals, o innovant cap a altres com els e-sports, no existeix un futur que no passi per l’ús d’internet i les noves tecnologies a nivell comercial i professional.

Aquestes noves oportunitats han de ser adoptades per les empreses i els sectors nacionals, però sempre tenint en compte les possibles amenaces derivades d’aquest nou entorn digital. Una estratègia eficaç, dinàmica i actualitzada en ciberseguretat permetrà avançar per aquest camí de manera segura i productiva, portant Andorra al futur.

*Pilar Varó i Luis Hernández

Mànager Advisory Crowe Andorra i Consultor Advisory Crowe Andorra