Més de vuitanta empresaris i professionals autònoms han assistit aquest dijous a la tercera edició del Digital Summit'25, organitzada per la Cambra de Comerç de Terrassa. La jornada, centrada en la ciberseguretat com a element clau per protegir i fer créixer els negocis, ha posat en relleu la vulnerabilitat actual de les petites i mitjanes empreses davant de la ciberdelinquència. Els diferents experts presents a la jornada han coincidit en el fet que la seguretat no és una opció, sinó una responsabilitat compartida on és determinant la formació del personal, els protocols interns i aprendre a pensar com els qui volen posar-nos a prova.
L'esdeveniment, celebrat al Parc Vallès de Terrassa, ha estat impulsat per l'Oficina AceleraPyme per al Kit Digital. L’acte ha comptat amb el president de la Cambra de Comerç de Terrassa, Sr. Ramon Talamàs, i ha estat conduït per la periodista, comunicadora i experta en tecnologia, Sra. Mariola Dinarés.
Pimes en risc
Segons dades del Instituto Español de Ciberseguridad (INCIBE), el 2023 es va detectar un creixement del 24% dels incidents digitals. D’aquests atacs, el 70% van ser dirigits a PIMES. En el marc del Digital Summit 2025, l’expert en ciberseguretat Sr. Antoni Lorenzana, CyberDefense Manager a DXC Technology, ha alertat que “les PIMES són ara mateix un dels principals objectius dels ciberdelinqüents”.
L'esdeveniment, celebrat al Parc Vallès de Terrassa, ha estat impulsat per l'Oficina AceleraPyme per al Kit Digital
El motiu principal, segons l’expert, és que les petites i mitjanes empreses constitueixen la baula vulnerable a través de la qual els ciberdelinqüents poden arribar a grans empreses i corporacions. “Les grans empreses, amb mesures de ciberseguretat avançades, necessiten de les petites empreses en la cadena de subministrament”. I és aquesta escletxa que aprofiten les organitzacions criminals per dirigir els seus atacs.
Phising, la primera amenaça
L’expert ha alertat que el phising (correus o missatges enganyosos que suplanten identitats per estafar o robar dades) és la principal amenaça per a les pimes actualment. Altres tipus d’atacs freqüents són el Ransomware, segrest de dades i sistemes amb petició de rescat, i malware i troians. Aquests últims es fan passar per programes legítims per accedir o robar dades. Aquests atacs sovint entren a través de correu electrònic, missatgeria instantània, dispositius d’emmagatzematge o l’explotació de vulnerabilitats en el sistema operatiu.
Recomanacions de ciberseguretat per a empreses
Lorenzana ha estructurat els consells de seguretat en tres nivells – bàsic, intermedi i avançat - segons la maduresa digital de l’empresa. Les accions bàsiques de protecció inclouen l’ús de contrasenyes robustes, la implantació de l’autenticació multifactor i la formació bàsica en ciberseguretat, especialment pel que fa al reconeixement del phishing A més, ha incidit en el fet què cal mantenir actualitzats els sistemes operatius i programes, utilitzar antivirus fiables i realitzar còpies de seguretat regulars.
L’expert ha mostrat com amb una inversió mínima es pot assolir un nivell de protecció efectiu
Amb aquests consells, l’expert ha mostrat com amb una inversió mínima es pot assolir un nivell de protecció efectiu. L’actualització constant i la conscienciació del personal són fonamentals per a qualsevol organització.
El Sr. Eloi Manuel Viejobueno, enginyer informàtic, professor i expert en hacking ètic des de 2013, ha portat al Digital Summit 2025 una proposta trencadora: adoptar el security mindset o mentalitat de seguretat. És a dir, pensar com un hacker per defensar-se millor dels atacs reals.
Amb el lema Pensa com un hacker: adopta el security mindset, Eloi Manuel ha explicat què fa un hacker ètic: provar sistemes, aplicacions i infraestructures buscant vulnerabilitats abans que ho facin els atacants. “La millor defensa és un bon atac”, ha remarcat, diferenciant els rols del Blue Team (defensors) i el Red Team (atacants ètics). També ha exposat casos reals com una app mòbil bancària amb transferències negatives, una web farmacèutica amb dades confidencials exposades, o un e-ecommerce amb evasió del pas de pagament, entre altres.
Protocols interns, barrera de contenció
En el marc de la jornada, el Sr. Jesús Álvarez, Responsable de Sistemes d’Informació de Heavymovement, ha exposat un cas real de frau per correu electrònic que gairebé provoca una transferència fraudulenta de gran import, en la seva mateixa companyia empresa. L’atac va simular un correu legítim d’un alt directiu de la companyia amb sol·licitud urgent de pagament. Tot semblava autèntic: remitent, estil, fins i tot un correu reutilitzat d’una conversa anterior. Però gràcies als protocols interns de verificació i la desconfiança activa de l’equip financer, es va evitar el desastre.
La desinformació és la nova amenaça empresarial
Una altra de les reveladores intervencions en el Digital Summit 2025 ha estat el de la Sr. Selva Orejón, CEO d’OnBranding i pèrit judicial especialitzada en identitat i reputació digital. L’experta ha advertit sobre els riscos creixents de la desinformació i les campanyes d’influència en entorns digitals polaritzats.