Fa unes setmanes hi va haver un nou atac de ransomware cap als sistemes informàtics d'un hospital belga. Això va obligar a reprogramar intervencions quirúrgiques, provocant greus afectacions i el risc cap a les vides humanes va ser més que evident.
Les ciberamenaces s'han convertit en un dels principals obstacles per a la prosperitat d'Europa segons DIGITALEUROPE, alhora que els atacs a empreses no paren d'augmentar. Segons les dades aportades pel Comitè Econòmic i Social Europeu, es preveu que hi haurà un augment de dispositius connectats a nivell mundial, proper als 25.000 milions l'any 2025, dels quals una quarta part estaran a Europa.
Llistem algunes dades que ajuden a tenir una millor perspectiva de la situació en què ens trobem, segons l'últim informe de el Centre d'Estudis Estratègics i Internacionals:
- Al 2021 es preveu que el 74% de les empresess de tot el món hauran patit un ciberatac.
- Només el 32% de les empreses europees han desenvolupat polítiques en ciberseguretat.
- Europa pateix un major impacte econòmic que els Estats Units, pel que fa a les pèrdues provocades per la ciberdelinqüència, quantificant en un 0,84% de el PIB de la Unió Europea, davant el 0,78% d'Amèrica del Nord.
- Només als Estats Units es considera que el 2020 es van pagar uns 350 milions de dòlars en rescats de ransomware.
- La contractació d'una pòlissa de ciberassegurança és només una petita part de les despeses de preparació davant les amenaces cibernètiques (es calcula que un 5%), mentre que l'auditoria i la formació són els factors més importants que determinen els costos.
- La crisi de la Covid-19 ha accelerat la transformació digital de les empreses. S'estima que a la Unió Europea el teletreball en 2020 arriba ja al 40%.
- Eurofund afirma que, el 2020, el 40% dels usuaris de la Unió Europea van experimentar problemes relacionats amb la seguretat, mentre que més del 12% de les empreses es van veure afectades per algun tipus de ciberatac.
Amb aquest panorama, la Unió Europea s'ha posat a treballar en una nova estratègia de ciberseguretat que intenta protegir les infraestructures europees davant de les cada vegada més grans i més sofisticades amenaces cibernètiques. Cada vegada hi ha més normes que obliguen a les empreses a vetllar per la seva ciberseguretat d'una manera eficaç, requerint la implantació de mesures preventives que dificultin o evitin la producció d'incidents de seguretat. Bon exemple d'això és el Esquema Nacional de Seguretat (ENS) ja comentat al blog d'Infordisa.
Per la seva banda, el Consell de Ministres del 20 de juliol passat va formalitzar quatre contractes subscrits amb proveïdors informàtics, amb caràcter d'emergència, en relació amb la gestió del ransomware patit pel Ministeri de Treball i Economia Social.
La amenaça sobre els pagaments de prestacions del Servei Públic d'Ocupació Estatal (Sepe) també ha accelerat el pla nacional de defensa cibernètica. Concretament, l'Executiu ja treballa en una nova llei de Ciberseguretat sobre el 5G, que reforçarà la seguretat de les xarxes per evitar aquests atacs i vigilarà els proveïdors d'aquests serveis. Aquesta nova norma sotmetrà els subministradors de 5G a estrictes controls de seguretat amb l'objectiu de garantir-ne la fiabilitat tècnica i la independència d'ingerències externes.
Segons la consultora Mckinsey s'estima que amb l'arribada de la tecnologia 5G i 6G la previsió de creixement de l'activitat econòmica podria arribar als 3 bilions d'euros. Per tenir èxit i no caure en les ciberamenaces creixents, la millor solució serà tenir una bona política de prevenció i formar degudament als usuaris.
Publicacions relacionades: