13 de octubre de 2025

Cerca Search | Subscriu-t'hi Newsletter |

ara mateix

10:30

ara mateix

Societat

La ciberseguretat a les pimes com l’esglaó més feble en l’era digital

Per mantenir-se competitives, les empreses, independentment del sector en què operin i de la seva mida, tenen l’obligació i la urgència de digitalitzar-se

  • Una persona utilitzant un telèfon mòbil -

ARA A PORTADA

Publicat el 13 d’octubre de 2025 a les 16:58

L’evolució de qualsevol negoci actual —des d’una perruqueria de barri fins a una startup emergent a la capital— ha desembocat en una dependència d’internet per facturar, comunicar-se amb clients i gestionar relacions amb proveïdors i socis.

Si bé és cert que la digitalització ha simplificat molt la vida de les empreses, també ho és que ha comportat l’amenaça invisible i perillosa de la ciberdelinqüència. Cada vegada més, les pimes són l’objectiu preferit dels delinqüents digitals, i això no és casualitat: es deu a la seva debilitat, que les converteix en un blanc fàcil per als atacs cibernètics.

Sovint es pensa que els hackers van darrere de les grans corporacions, bancs o multinacionals tecnològiques. La realitat és que un ciberdelinqüent no necessita un botí milionari; li n’hi ha prou amb trobar una porta mal tancada. I aquestes portes solen ser les de les petites i mitjanes empreses.

L’INCIBE (Institut Nacional de Ciberseguretat) fa anys que adverteix que més de la meitat dels atacs reportats a Espanya van dirigits a pimes, ja que inverteixen menys en seguretat i mantenen la falsa creença que, per ser petites, a ningú no li interessen. Tanmateix, els correus electrònics amb enllaços maliciosos arriben, les contrasenyes massa senzilles es repeteixen, els ordinadors no s’actualitzen... un simple descuit pot deixar tota la informació d’una empresa en mans alienes.

El 2023, la Cambra de Comerç va xifrar en més de 8.000 milions d’euros les pèrdues provocades per incidents de ciberseguretat a Espanya. Una quantitat aclaparadora si pensem que bona part correspon a petites empreses que difícilment poden suportar un cop així.

El factor humà, la fissura més comuna

La majoria de les bretxes de seguretat no les provoca un virus ultracomplex ni un hacker de pel·lícula. Les causen errors rutinaris quotidians, com apuntar una contrasenya en un paper, utilitzar la mateixa clau a tots els comptes o compartir accessos sense cap control.

Per eliminar aquests errors, res millor que utilitzar una de les eines més senzilles i útils per a qualsevol negoci: el gestor de contrasenyes per a empreses. Amb aquesta eina, cada membre de l’equip té les seves claus segures i xifrades, sense necessitat de memoritzar-les ni repetir-les a múltiples plataformes. A més, permet compartir accessos sense revelar la contrasenya mateixa, cosa que redueix al mínim els riscos. En lloc de dependre de la memòria o de males pràctiques, la seguretat es delega a un sistema pensat per protegir.

D’altra banda, la productivitat també creix, ja que no es perd temps a restablir contrasenyes oblidades ni a enviar correus demanant accés a una eina. Tot està en un mateix lloc, llest per utilitzar-se.

El cost real d’un atac

Un ciberatac es mesura en euros, però també en la pèrdua de confiança dels clients, que es desploma d’un dia per l’altre. Ningú no confiarà les seves dades a una empresa que acaba de sortir a les notícies per haver estat hackejada.

Les grans corporacions solen comptar amb departaments dedicats a gestionar aquestes crisis, però una petita empresa no té aquesta xarxa de seguretat. Recuperar-se és difícil, a vegades impossible. El cas de l’Ajuntament de Sevilla (setembre de 2023), que va patir un atac de ransomware, va arribar a paralitzar serveis municipals durant diversos dies. Tot i que no és una pime, serveix com a referència de com de vulnerables poden ser fins i tot les institucions públiques.

Com començar a protegir la teva pime sense arruïnar-te

La bona notícia és que protegir un negoci no requereix grans pressupostos ni tecnologia de ciència-ficció. Són els petits canvis els que protegeixen realment una pime.

Algunes mesures bàsiques que qualsevol empresa pot aplicar són:

  • Implementar un gestor de contrasenyes que centralitzi totes les credencials.
  • Activar la verificació en dos passos sempre que sigui possible.
  • Fer còpies de seguretat regulars, al núvol o en dispositius externs.
  • Formar els empleats per detectar correus sospitosos o intents de frau.
  • Comptar amb un pla d’emergència per no improvisar el dia que passi un incident.

Són passos senzills però molt efectius. A més, transmeten un missatge clar a clients i socis: «Ens importa la vostra seguretat, i estem preparats per protegir-la».

De fet, els estudis ho confirmen: IBM va calcular el 2023 que el cost mitjà d’una bretxa de seguretat ascendia a 4,45 milions de dòlars a escala global. Per a una pime, aquesta quantitat no és només inassumible —és directament mortal per al negoci.

Mirant cap endavant

En els propers anys, tecnologies com la intel·ligència artificial o l’internet de les coses (IoT) s’integraran cada vegada més en el dia a dia de les empreses, creant nous riscos. L’única manera d’estar preparat és assumir que la ciberseguretat no és una despesa, sinó una inversió.

Models com el Zero Trust, la formació constant dels empleats i l’ús d’eines bàsiques de protecció marcaran el camí. Però el més essencial és canviar la mentalitat: cap empresa és massa petita per ser atacada.

Cuidar la ciberseguretat és cuidar la supervivència del negoci. I fer-ho protegeix les dades i construeix confiança. Els clients trien per preu o producte i, cada vegada més, per la tranquil·litat de saber que la seva informació és en bones mans.

Et pot interessar