Com actuar davant la tempesta de ciberatacs? Què fer abans, durant i després

Les ciberamenaces són cada vegada més presents a la nostra societat, tornant-se més complexes i difícils de detectar i suposant un repte significatiu per a les organitzacions de tot el món. A causa de la ràpida expansió i creació de noves tecnologies, els atacs cibernètics han augmentat tant en nombre com en gravetat i, actualment, la principal preocupació no és si podríem ser un objectiu d’atac, sinó quan ho serem i com ens protegirem.

Tal i com indica l’informe Global Risk Report 2025 del World Economic Forum (WEF), l’espionatge cibernètic es troba entre els majors riscos per als pròxims anys, fet que impulsa a estudiar un enfocament proactiu per adoptar un mecanisme de defensa i poder fer front a l’amenaça. La necessitat de formació i conscienciació per part de la població, les tensions geopolítiques, la ràpida expansió de noves tecnologies i interconnexió entre els dispositius i l'escassetat de talent tècnic, donen lloc a aquesta situació, batejada com a “Tormenta perfecta”.

Cal destacar que segons l’Informe Anual de Ciberdelinqüència de l' Oficina Europea de Policia (Europol), durant l’any 2024 els atacs de ransomware van créixer un 40% i els delictes de robatori d’identitat i frau un 15%. 

Aquesta situació ha donat peu a proposar una sèrie d’accions per poder abordar els reptes de la ciberseguretat. L'empresa auditora KPMG ha organitzat tres etapes clau per poder fer front a aquesta tempesta: abans, durant i després d’un ciberatac. 

Abans del ciberatac

Per tal d’estar preparats, les organitzacions han d’impulsar i enfortir la funció del CISO (director de seguretat de la informació). Seguidament, les empreses s’han d’anticipar a una creixent pressió reguladora, és a dir, crear un entorn normatiu més exigent, informant-se de les normatives creixents i adaptar-s'hi. També s’han de tenir en compte els simulacres de hacking, per tal d’enfortir el sistema, trobant les debilitats abans que puguin ser atacades. Enfortir la identitat digital és important per gestionar l’accés als sistemes més crítics per a anticipar els atacs. Finalment, és interessant introduir la IA als sistemes de seguretat per poder prevenir les possibles amenaces de manera més ràpida.

Durant el ciberatac

Quan es detecta un ciberatac, cal actuar ràpidament, alertant els equips tant interns com externs perquè no es propagui l’atac. S’ha de comunicar a les autoritats competents i alertat als sectors més crítics, segmentant si és necessari perquè no s’expandeixi per tots els sectors i es redueixi l’impacte de l’atac. Finalment, cal tornar a la normalitat, restaurant els sistemes per poder analitzar i millorar els protocols de seguretat. 

Després del ciberatac

Quan ja s’ha superat l’atac, és molt important fer un anàlisi tant intern com extern del sistema, per a fer millores. S’haurà d’investigar com s’ha produït l’atac i quines han estat les seves conseqüències per poder actualitzar el sistema amb les millores corresponents. És important continuar fent simulacres i reforçar cada dia tots els sistemes tecnològics.