La ciberseguretat és un àmbit que preocupa cada vegada més al món empresarial, sigui quin sigui el seu sector. Durant el 2023, un 9,9% dels establiments empresarials catalans han patit algun ciberatac, mentre que un 16,2% han estat víctimes d’ofensives en el passat, segons les dades del quart quadrimestre de 2023 que recull l’Institut d’Estadística de Catalunya (IDESCAT). En conjunt, el 26,1% de les companyies del país han rebut alguna temptativa de crim cibernètic en el passat.

Si bé totes les empreses són possibles víctimes del cibercrim, el percentatge augmenta com més gran sigui la companyia: els establiments del sector indústria són els més afectats, amb un 38,2%, mentre que el 32,2% de les entitats amb 50 o més treballadors també han rebut un atac informàtic en algun moment. Per contra, les companyies amb menys de 10 empleats són les que menys s’han vist afectades; així i tot, el 17,9% ha patit algun ciberatac.

Pel que fa a les ofensives en si, més de la meitat (51,6%) dels afectats no sap com van arribar a l’empresa i, un cop detectat, el 46,4% va fer una denúncia a les autoritats competents. L’afecció més comuna d’aquestes situacions és no poder disposar dels serveis tecnològics durant un període de temps concret, a causa d’atacs de programari de segrest o de denegació de servei, que reben el 33,5%. AL voltant d’un terç ha patit destrucció o corrupció de les dades, mentre que el frau econòmic ha afectat un 18,5%. El pagament d’un rescat (6,8,%) o la divulgació de dades confidencials (6,6%) són casos més extrems, però que també s’han produït.

Davant d’aquest context, quines són les mesures que prenen les empreses per protegir-se en l’àmbit de la ciberseguretat? Segons l’IDESCAT, el 95% de les companyies aplica alguna protecció, essent les més habituals les còpies de seguretat de dades en altres ubicacions (94,7%) i l’actualització de programari (92,1%). Gairebé tres quarts fan servir certificats digitals en les signatures o bé xifratge en els correus electrònics, mentre que un 65,9% utilitza l’autentificació amb almenys dos mecanismes i el 59,9% fa avaluacions de riscos. A més, un 69% té algun treballador especialitzat en ciberseguretat (un 74,1% en el cas del sector industrial). Per la resta d’empleats, el 57,6% els ofereix formacions voluntàries i el 34,9% obligatòries. Finalment, de manera més minoritària, un 34,2% té una assegurança contra incidents vinculats al crim cibernètic.