Blindar les empreses és un dels objectius al voltant del qual pivota el Barcelona Cybersecurity Congress (BCC) de la present edició. Del 13 al 15 de maig al recinte Gran Via de Fira de Barcelona firmes nacionals i internacionals de ciberseguretat presenten diverses solucions a les companyies per fer front a l’augment de la ciberdelinqüència que es viu en tot el món en els últims anys. Per afrontar els reptes d’unes amenaces cada cop més completes i evolucionades, les companyies aposten per la intel·ligència artificial (IA), les anàlisis preventives i el hacking ètic tal com es deixa veure en el congrés.

Fins a una vintena d’organitzacions –18 empreses i dues entitats catalanes d’aquest àmbit– han ocupat el pavelló de l’Agència de Ciberseguretat de Catalunya (ACC). Una d’aquestes és la barcelonina Kawaru Consulting, dedicada a avaluar els riscos de l’entorn digital de les empreses des del punt de vista d’un hacker criminal. Segons assenyala l’administrador d’èxit del client, Diego Lara, “l’anàlisi de ciberseguretat de les companyies té una importància màxima donat el context actual”. L’estudi parteix d’una avaluació del perímetre extern de l’organització i de la superfície d’un possible atac per, posteriorment, identificar les vulnerabilitats de forma automàtica, amb ajuda de la IA, i proposar una qualificació que va del 0 al 100. “El resultat informa de com estan els actius digitals, amb una qualificació per separat”, puntualitza, “també es fa una estimació del que suposaria que aquestes vulnerabilitats fossin explotades, una estimació del risc econòmic que comportaria i, finalment, proporciona les possibles solucions tenint en compte els resultats obtinguts”.

Lara, en la línia de les últimes dades aportades per l’ACC que indica que el nombre de ciberincidents no para de créixer, apunta que les empreses catalanes ara mateix ocupen un rang que s’ubica entre el 40 i el 50 del total de puntuació. Per ell, “és molt difícil que algú estigui ubicat a dalt de tot”, ja que hi ha “molta vulnerabilitat que ve de fora, a través dels servidors externs, dels hostings o de les credencials escapades”. “A part de la responsabilitat que han de tenir les empreses i els diferents actors, hi ha molts altres factors que juguen un paper rellevant”, sentencia.

Diego Lara: “És molt difícil que algú s’ubiqui en el rang alt de ciberseguretat, ja que molta vulnerabilitat ve de fora, a través de servidors externs, dels ‘hostings’ o de les credencials escapades”

Més enllà de la prevenció i dels constants estudis de l’estat de ciberseguretat de les companyies, una altra forma d’afrontar els atacs i les amenaces és l’ús de la intel·ligència artificial per entrenar els sistemes de protecció. Així ho fa Axelia Cybersecurity, que treballa directament amb les empreses i usa la IA per a reduir en un 80% el temps i els recursos que aquestes dediquen a la ciberseguretat. “Tenim un model que es va entrenant de forma automàtica i, a mesura que treballa amb altres clients, pot entendre cada cop millor el context d’una empresa: si aquesta és del sector salut, del món energètic o una clínica”, apunta el seu cofundador i director general, Juan Nihoul. A partir de l’entrenament, s’adapta a cada context, cosa que fins ara havia de ser tasca d’un treballador. “Un cop fet l’anàlisi, i amb l’ajuda dels algoritmes, es proposa una mitigació de riscos per guanyar en efectivitat i eficiència”, complementa.

‘Hackers’ ètics per reportar les vulnerabilitats

El BCC 2025 disposa en la present edició de dues Hacking Village, zones de hacking ètic on poder demostrar habilitats i coneixements per dificultar l’acció dels ciberdelinqüents. Una de les empreses participants en el saló i que treballen amb els hackers ètics és Zerod i el seu director general, Victor Ronco, defineix aquests hackers com a “especialistes en ciberseguretat que simulen tècniques d’intrusió com les que faria servir un delinqüent, però, en aquest cas, el que fan és reportar les vulnerabilitats per tal de trobar solucions i poder-se reforçar”. Amb més de 150 especialistes arreu del món, la companyia barcelonina es basa en la personalització. “Posem en contacte els nostres clients amb especialistes en funció de la tecnologia, el sector i les necessitats perquè encaixin de la millor manera possible”, apunta Ronco. Sobre les principals amenaces detectades fruit de l’experiència, assenyala que “ens trobem amb tota mena de vulnerabilitats i moltes organitzacions se centren molt a reforçar la seva tecnologia, però s’obliden de treballar la conscienciació de la plantilla”.