El mes de maig ha estat un punt d’inflexió per a la ciberseguretat a Catalunya el 2025. La celebració del Barcelona Cybersecurity Congress
(BCC) ha coincidit amb els darrers advertiments de la Agència de Ciberseguretat de Catalunya, dibuixant un escenari on la proactivitat ja no és una opció, sinó l’única estratègia viable. Les amenaces són més intel·ligents, més ràpides i estan dissenyades per explotar la baula més feble: la confiança.
En aquest article, analitzem les conclusions del congrés i us oferim un pla d’acció per blindar la vostra organització.
El ressò del Barcelona Cybersecurity Congress
El BCC 2025 no va ser només un aparador de tecnologia; va ser un fòrum de debat estratègic. El missatge recurrent en ponències i passadissos va ser clar: la inversió en ciberseguretat s’ha d’alinear amb els objectius de negoci. Temes com la protecció de la cadena de subministrament industrial, la tornada de la inversió (ROI) en seguretat i el paper del talent divers van dominar les converses, confirmant que la ciberseguretat és una peça clau en la direcció de qualsevol empresa competitiva.
La doble amenaça que defineix 2025
Els experts coincideixen que dos grans tipus d’amenaces marcaran la pauta aquest any, totes dues potenciades per la tecnologia i la gran quantitat de dades robades en anys anteriors.
Estafes potenciades per intel·ligència artificial
Oblida’t dels correus de phishing mal traduïts. La IA generativa permet als atacants crear esquers gairebé perfectes: correus electrònics que imiten l’estil d’un directiu, missatges de SMS (smishing) que repliquen el to del teu banc o fins i tot deepfakes de veu per suplantar identitats en una trucada. El seu objectiu és massificar atacs altament personalitzats, fent extremadament difícil per a un empleat distingir el que és real del que és fals.
L’evolució del Ransomware: més enllà del xifratge
El ransomware ha mutat. La tàctica de la doble extorsió és ara l’estàndard. Primer, els atacants roben les teves dades confidencials (de clients, financers, estratègics). Després, xifren els teus sistemes. Si no pagues el rescat, no només et quedes sense accés a la teva informació, sinó que amenacen de publicar-la, provocant un dany reputacional incalculable i possibles sancions legals.
De l’advertiment a l’acció: Estratègies de defensa per a empreses catalanes
Saber a què t’enfrontes només és el primer pas. La veritable resiliència es construeix amb una estratègia de defensa integral.
- Auditoria i anàlisi de riscos: El primer pas és entendre les teves vulnerabilitats. Realitzar auditories de seguretat periòdiques et permet identificar bretxes abans que un atacant ho faci. A Esecurity Systems, ajudem les empreses a mapejar la seva superfície d’atac i a prioritzar les accions correctives.
- Formació del factor humà: La tecnologia és crucial, però el teu equip és la primera línia de defensa. Programes de conscienciació i formació contínua sobre com detectar intents de pesca i altres tècniques d’enginyeria social són la inversió més rendible per minimitzar riscos.
- Pla de resposta a incidents: La pregunta ja no és si patiràs un atac, sinó quan. Tenir un pla de resposta ben definit i assajat és allò que diferencia una petita interrupció d’una catàstrofe empresarial. Aquest pla ha de detallar els passos que cal seguir per aïllar el problema, mitigar el dany i recuperar l’operativitat en el menor temps possible.
No esperis a ser la propera estadística
Les conclusions del BCC i les alertes de l’Agència de Ciberseguretat de Catalunya són una crida a l’acció. ciberseguretat a Catalunya el 2025 exigeix un enfocament proactiu i adaptatiu. A Esecurity Systems, us ajudem a passar de la preocupació a l’ocupació.
Vols avaluar el nivell de maduresa de la teva ciberseguretat?
Contacta amb els nostres experts avui mateix i sol·licita una auditoria de risc sense compromís.