Si ets el gerent d’un petit negoci i consideres que una adequada gestió de la ciberseguretat a la teva empresa és quelcom que no hauria d’amoïnar-te, vas ben equivocat: durant el darrer trimestre del 2023 una de cada quatre empreses catalanes va patir un ciberatac.

La percepció de risc

Les dades les facilita l’Idescat, l’equivalent català de l’INE i demostren que un dels problemes més importants és la baixa percepció de risc dels petits empresaris i autònoms. Si la dada referent al 26% d’empreses protagonistes d’un ciberatac li afegim que un 10% de les empreses atacades ha experimentat aquesta situació durant el darrer any, tot hauria de preocupar molt més encara. Evidentment, les empreses més grans pateixen més ciberatacs (un 32,2% dels establiments industrials amb més de 50 treballadors admet haver patit un) però la diferència és escassa: només sis punts més. Què significa? Que el risc no depèn de la mida de l’empresa: tot negoci és un potencial objectiu per la ciberdelinqüència.

Desconeixement

La capacitat de gestionar un atac d’aquest mena que mostren les empreses catalanes és limitada, donat que la majoria dels negocis que han estat víctimes (51,6%) indiquen que desconeixen quina va ser la via d’entrada. A més, quasi la meitat de les víctimes (46,4%) no denuncia. A més, un 6,8% admet haver pagat un rescat davant d’un intent de ciberextorsió. ¿Suposa tot plegat que autònoms i empreses no apliquen mesures? El 95% dels titulars d’establiments empresarials diu que sí que ho fa i, a més, el 94,7% assegura que fa còpies de seguretat de les seves dades en una ubicació separada. De tota manera, que una quarta part de les empreses catalanes hagi patit un ciberatac ens demostra que mai s’han de relaxar les mesures, siguin quines siguin.