Andrés González, responsable re riscos tecnològics KPMG Andorra
“La pregunta no és si ens atacaran, sinó quan i si estem preparats”
És especialista en seguretat de la informació amb quasi deu anys d’experiència en sectors com el financer, la construcció i el ‘retail’
Què és la ciberseguretat?
És la protecció d’actius d’informació mitjançant el tractament d’amenaces que posen en risc la informació d’una empresa o una persona.
De què ens hem de protegir?
Les afectacions principals són la indisponibilitat i la fuga de la informació. Cadascuna amb conseqüències molt greus per a les empreses o administracions públiques pel que fa a productivitat i en l’àmbit regulador. Imaginem la indisponibilitat de la informació o dels sistemes en una infraestructura crítica com l’hospital, el subministrador elèctric o el proveïdor de comunicacions. L’impacte seria altíssim per al país i per als habitants.
Quins són els principals atacs que poden afectar Andorra?
El cost mundial aproximat dels ciberatacs el 2020 va ser de 945.000 milions de dòlars, dels quals el 36% corresponia a ramsomware. Els darrers mesos s’han publicat nombroses notícies sobre xifrat de dades per part de ciberdelinqüents. Al març, a Espanya, el Servei Públic d’Ocupació Estatal es va quedar sense poder atendre les peticions dels ciutadans. Aquests atacs generen greus problemes pel que fa a continuïtat de negoci i d’imatge reputacional que en algun cas pot ser irreparable. El 53% de les empreses espanyoles van rebre un atac el 2020, per tant, la pregunta no és si serem atacats, la pregunta és quan i, encara més important, si estem preparats.
Com pot afectar un atac a un país en vies de digitalització com Andorra?
En els darrers anys el Principat ha pres més rellevància a nivell de premsa internacional i això comporta que també sigui atractiu per als ciberdelinqüents. Fa uns anys els atacs eren un incident que només afectava altres països, però en els darrers anys hem patit atacs que ens han afectat directament. El 2016 un grup d’atacants va posar en perill l’operador de telecomunicacions i des d’aleshores el paradigma andorrà de la ciberseguretat ha canviat. Actualment aquests atacs ja no són una cosa només present entre els professionals del sector, de fet estan en la consciència social.
Com poden ajudar Andorra?
Fa anys que KPMG presta serveis en altres geografies; l’objectiu és utilitzar la nostra experiència per ajudar el teixit empresarial i social a protegir-se de les ciberamenaces.
La digitalització del país és molt important, però ha d’anar acompanyada de mesures de seguretat per garantir la privacitat, la integritat i la disponibilitat de la informació dels ciutadans.
Sí, des de KPMG hem col·laborat amb el Govern en les etapes prèvies de creació de l’agència nacional de ciberseguretat, que, entre altres coses, acompanyarà el procés de digitalització i posarà focus en els mecanismes de seguretat i la prevenció d’amenaces. Oferim la transformació de la cultura de la ciberseguretat a les empreses i organismes públics a través de plans de conscienciació i formació. Alhora, els nostres serveis de resposta a incidents són de gran ajuda als clients afectats per un atac. Aquests serveis tenen com a objectiu donar suport a la resposta per contenir i mitigar l’atac, adquirir evidències des d’una perspectiva legal i fer recomanacions de seguretat per evitar que torni a passar.
transformacio-digital-2021
“La digitalització és un repte d'empresa al marge de la mida i el sector”