Catalunya busca més de 10.000 experts en ciberseguretat per frenar els hackers
Cada cop les víctimes accedeixen menys a pagar rescats, i això provoca que els ciberdelinqüents augmentin la seva activitat
BarcelonaActualment, a Catalunya hi ha uns 27.000 professionals que es dediquen al món de la ciberseguretat. Es tracta d'un sector a l'alça, que l'any passat va facturar fins a 1.473 milions d'euros, gairebé un 20% més que el 2023. Des de l'Agència de Ciberseguretat de Catalunya, però, adverteixen d'una bretxa de talent que frena aquest creixement: hi ha 13.500 llocs de treball qualificats i ben pagats que estan desocupats. A tot Espanya n'hi ha gairebé 400.000 i 4,76 milions a tot el món. En un any, aquesta bretxa ha augmentat un 12% a Catalunya.
Durant la presentació de l'estudi La ciberseguretat a Catalunya, elaborat per Acció i l'Agència de Ciberseguretat de Catalunya, la directora de l'Agència, Laura Caballero, ha destacat que "és important fer créixer el sector". Malgrat estar "lluny" del lideratge mundial, Caballero ha remarcat que el progrés del sector a Catalunya ha estat "notable" els últims anys i ha insistit en la necessitat de destinar-hi esforços.
L'estudi indica que a Catalunya hi ha 557 empreses dedicades a aquest sector, un 7,9% més que l'any passat. El 82,6% d'aquestes companyies són pimes i el 19,6% empreses emergents. De totes elles, més de la meitat superen el milió d'euros en facturació i el 26,2% arriben als 10 milions. Una de les claus de l'estudi és com Catalunya està aconseguint atraure empreses d'aquest sector: el 36% dels 160 hubs tecnològics d’empreses internacionals establerts a Catalunya es dediquen a la ciberseguretat.
I aquests hubs s'estan centrant especialment en la intel·ligència artificial (IA). De totes les empreses del sector, el 43% busquen solucions lligades a la IA; perquè la intel·ligència artificial pot ser una oportunitat, però també un risc. Segons l'informe, la IA pot analitzar grans volums de dades per trobar patrons sospitosos, identificar anomalies i generar automàticament alertes o fins i tot respostes a possibles atacs. Però també la fan servir els ciberdelinqüents: així poden elaborar de manera massiva missatges amb textos ben escrits, en qualsevol idioma i adaptats a cada víctima potencial per augmentar la probabilitat d'èxit.
Tipologies d'incidents
En només un any, el cost econòmic provocat pel cibercrim arriba als 9,5 bilions d'euros a tot el món. Cada cop hi ha més intents de ciberatacs amb la voluntat d'aconseguir dades i demanar un futur rescat econòmic: a Espanya van augmentar un 15% l'any passat els incidents d'aquesta tipologia. Tot i això, les dinàmiques estan canviant. Segons l'estudi, l'atac més freqüent a Catalunya (en un 41% dels casos) és l'anomenat DDoS, que bàsicament consisteix en bloquejar el servei d'una pàgina web. Després, en un 26% dels casos, ja ve el ransomware: quan els hackers segresten dades confidencials i demanen un rescat per alliberar-les. Si no, les revenen a l'internet fosc.
Cada cop, però, les víctimes accedeixen menys a pagar aquests rescats. Això provoca, segons l'Agència de Ciberseguretat, que els hackers augmentin la seva activitat. Fins i tot, la disminució del percentatge de pagaments ha creat tensions internes entre cibercriminals, fet que ha derivat en la creació de nous grups: en un any n'han emergit 48, una xifra rècord. Els autors d'aquests ransomware se solen dirigir a pimes, que normalment inverteixen menys en ciberseguretat que les grans empreses: el 2024 el 74% dels atacs d'aquesta tipologia es van dirigir a empreses de 1.000 empleats o menys.
L'altre atac més freqüent és el del bloqueig del servei, el DDoS, que va a l'alça en un context geopolític complex. Segons l'informe, diferents grups cibercriminals organitzats, amb ideologia contrària a l’OTAN, han creat una aliança (Projecte DDoSia) per atacar la disponibilitat de pàgines web de diferents països.