“Hospital Clínic de Barcelona”. Aquest ha estat un dels noms més esmentats en el Barcelona Cybersecurity Congress, tant en l’espai habilitat per a les ponències, com entre les empreses expositores. I és que l’atac que va rebre el recinte sanitari el 2023 ha marcat. “Va ser un cas proper que va ficar la por al cos i que ha fet veure que cal invertir en seguretat per frenar atacs, i per evitar problemes que tinguin impacte econòmic”, explica el consultor en ciberseguretat de PwC Julián Longueira. Això explica que entre els passadissos i entre el públic assistent a la fira es pugui trobar des de perfils tecnològics consolidats que busquen una adaptació de la formació per atendre els necessitats en termes de ciberseguretat, com de talent jove que està fent passes endavant per professionalitzar-se en l’entorn. “És una clara imatge sorgida del ràpid procés de digitalització que estem vivint”, comenta, “no tothom és conscient que el digital ha d’anar de bracet de la seguretat, i tot està anant més de pressa que la implementació de mesures adequades”.

La major part dels estands de la fira són empreses que proveeixen de solucions de ciberseguretat. Una companyia que busqui reforçar les seves barreres té clar que hi ha d’acudir, però no sempre ha de ser aquesta la primera passa. Segons Longueira, “cal una anàlisi per definir el punt de partida i l’estratègia a seguir”. “Tant es pot dissenyar de forma interna com mitjançant una consultora, però és bàsic perquè ens trobem amb clients que no saben per on començar perquè tot és massa intangible i ambigu, i hi ha molt desconeixement”, continua. Només a través d’aquesta primera anàlisi amb mirada professional i dibuix del camí a seguir, el consultor assegura que es pot anar a cercar el proveïdor adequat. Però alerta que a la fórmula també a l'afegir-hi el factor paciència: “Tot i que tenim propostes molt bones, estem molt verds en implementació. A Catalunya hi ha molts sistemes i empreses, però cal ser conscients que no es fa d’un dia per l’altre, i que calen temps i inversió per tenir resultats”.

Longueira: "A Catalunya hi ha molts sistemes i empreses, però cal ser conscients que no es fa d’un dia per l’altre, i que calen temps i inversió per tenir resultats"

Un puzle per a cada empresa

Des de fora, qualsevol de les empreses presents al congrés podria resumir els seus productes i serveis amb el concepte de “propostes per donar seguretat a les infraestructures”. I així és, però amb matisos que només els experts del sector coneixen, ja que cada entorn i us demana una estratègia diferenciada. Aquest context justifica que ens trobem davant de companyies que tenen més d’un proveïdor de ciberseguretat per blindar el seu entorn, un fet que el cap de Vendes a Catalunya de Palo Alto Network, Miguel Garcia Bueno, defineix com “poc operatiu”. “El nostre valor afegit es troba en el fet que reduïm el nombre de fabricants de seguretat a tres o quatre per facilitar-ho tant a escala de compres, com a escala de gestió. No calen ni 20 proveïdors ni 2.000 persones diferents treballant-hi”, assenyala.

La proposta de la companyia tendeix cap a un model de plataforma que uneix diferents solucions perquè tota la interlocució es pugui fer des d’un sol lloc. Una proposta que endreça les solucions disponibles en un mercat que, per a Garcia Bueno, té cada cop “més competència i més segmentació”. Però alerta que no es tracta de parlar d’una “consolidació”, sinó d’una “plataformització”: “Consolidar vol dir posar propostes diferents i enganxar-les amb cola, mentre que nosaltres oferim una única solució en forma de plataforma, que és cap a on aniran tots els cap de seguretat”.

Aquest model també ha de garantir, des del seu punt de vista, una protecció a l’entorn personal. La covid-19 va visibilitzar el teletreball i va obligar a la seva implantació generalitzada, i el model ha arrelat en moltes organitzacions. Això ha fet que calgui garantir una protecció adequada també la llar dels treballadors per evitar escletxes en connexions o dispositius domèstics. “En el moment en què un empleat es connecta des de casa seva amb el seu portàtil o mòbil, i no els equips de feina, ja hi ha un risc. Tot ha d’estar ben controlat i amb la seguretat que cal perquè ja no parlem de dos mons diferenciats”, alerta, motiu pel qual fa una defensa aferrissada cap a la necessitat de cercar proveïdors que garanteixin “un model transversal en tota la companyia”.

Garcia Bueno: "En el moment en què un empleat es connecta des de casa seva amb el seu portàtil o mòbil, i no els equips de feina, ja hi ha un risc"

Si algunes empreses opten per un model obert, altres com Fortinet posem èmfasi en entorns com l’industrial. La companyia treballa tant en els entorns de Tecnologies de la Informació, com el núvol i l’internet de les coses (IOT), però és aquest darrer segment on la demanda de propostes ha crescut més recentment. “En l’entorn industrial, generalment, es dota de menys prestacions de seguretat i és on veiem més feblesa, però cal tenir clar que té més conseqüències perdre 5 minuts de producció per una aturada total que l’accés al correu electrònic durant 5 minuts”, compara el director de Vendes a Catalunya, Toni González. En aquest camp, la principal mancança que dificulta una protecció correcta és la seva mateixa gestió. Segons apunta, habitualment es troba en mans dels departaments de producció o manteniment, “àrees que no tenen el coneixement per injectar seguretat en els processos industrials”, i insisteix que hauria de ser dirigit pel departament tecnològic.

La seva cartera de serveis es pot concebre com diversos puzles. Existeixen diverses combinacions de peces entre les seves solucions per formar un bon resultat final, però cal trobar les més indicades per a cada cas. I en posa alguns exemples: “Primer segmentem la xarxa, separem l’entorn industrial i l’IT amb uns tallafocs. Després, tenim diferents solucions de visibilitat de tota la part de producció per saber quins dispositius s’utilitzen i no tenen la visió de la ciberseguretat. També tenim estratègies per revisar l’accés al wifi de l’empresa o solucions per controlar què fan les persones externes quan s’hi connecten per actualitzar maquinari o fer algun manteniment. Fins i tot podem gravar què fa i com per assegurar que no es faci res que pugui tenir conseqüències”.

González: "Té més conseqüències perdre 5 minuts de producció per una aturada total que l’accés al correu electrònic durant 5 minuts”

Una de les estrelles, actualment, és una proposta coneguda com a honeypot (pot de mel), creat amb vulnerabilitats i utilitzat com a ganxo d’atacants per comprovar la fortalesa d’una infraestructura. “Fem connexions amb la Xina, Rússia o el sud d’Àfrica, que és on trobem els principals actors del cibercrim, i apliquem estratègies diferents per posar a prova l’operativa”, concreta. Aquí també s’hi inclou la intel·ligència artificial, articulada en l’estructura de diverses propostes de Fortinet per fer front al creixent nombre d’atacs mitjançant l’aprenentatge automàtic, entre altres.

Invertir en l’equip humà

Si una solució és recórrer a proveïdors externs, una altra és blindar una companyia amb coneixement intern. Les universitats fa temps que ofereixen màsters i cursos d’especialització, i el pròxim curs 2024-2025 començarà el primer grau en Ciberseguretat oficial, com també existeixen escoles privades que formen professionals. Tanmateix, la fundació Good Job s’ha presentat al Barcelona Cibersecurity Congress amb una proposta que va més enllà: incorporar el talent de gent amb discapacitat. “El 70% d’aquestes persones es troben amb què de cop els canvia la vida per un accident o altres qüestions que no preveien i han de reinventar-se. Hem unit això amb la falta de professionals en ciberseguretat per muntar un programa d’ocupabilitat que els doni una segona oportunitat i que creï el talent necessari per al mercat”, relata la responsable de comunicació de l’entitat social, María Blanc.

Els nous empleats reben formació durant 8 setmanes de la mà d’experts dirigits per Roman Ramírez, fundador de RootedCON i un dels referents en l’entorn a Espanya. Aquest coneixement bàsic els permet incorporar-se a les empreses amb un perfil júnior per tal d’executar tasques senzilles, però amb l’objectiu d’adquirir la dinàmica de treball de l’entorn i continuar formant-se per ascendir en l’entorn de la ciberseguretat. El primer any s’integra els participants a l’empresa a través del Centre Especial de Treball de la fundació; després, la companyia els contracta directament.

Les empreses de més de 50 treballadors estan obligats per llei a tenir un 2% de persones amb discapacitats, però Blanc alerta que no sempre es troba talent qualificat en àrees tecnològiques. “Nosaltres cobrim aquest espai i oferim talent amb una mirada diferent, que veu detalls i operatives que altres persones no detecten”, comenta, “ajudem a tenir un estalvi de costos en concepte d’inversió en formació, i també facilitem més diversitat i competitivitat”.