La ciberseguretat ha deixat de ser una qüestió tècnica per convertir-se en un pilar estratègic de les organitzacions. En un context marcat per la digitalització accelerada i l’augment de les exigències reguladores, les empreses s’enfronten al repte de gestionar de manera eficaç els seus riscos digitals. Conversem amb Nerea Báez, directora general de JakinCode, per analitzar com afronten les companyies aquest nou escenari i quin paper hi juga la innovació en el sector.
Per a aquells que encara no coneixen la companyia, què és JakinCode i quines necessitats ajuda a resoldre en l’àmbit de la ciberseguretat?
JakinCode és una companyia tecnològica especialitzada en ciberseguretat i compliment normatiu, que acompanya organitzacions de diferents sectors per protegir els seus actius digitals i garantir que operen dins dels marcs reguladors exigits. El nostre objectiu és ajudar les empreses a passar d’una visió reactiva de la seguretat a una estratègia integral, que combini protecció, prevenció i governança. Ens centrem especialment a simplificar la gestió de la ciberseguretat i acompanyem les empreses des de la diagnosi inicial fins a la millora contínua.
Ho fem des d’un enfocament molt personalitzat, perquè no hi ha dues empreses iguals. Per a nosaltres hi ha tres claus:
- Entendre bé el context tecnològic del client.
- Entendre en quin punt es troba la seva cultura de ciberseguretat, tant a escala d’empresa com de persones.
- Com està gestionant avui la seguretat i la privacitat de la informació.
La ciberseguretat ha deixat de ser una qüestió exclusiva del departament d’IT. Per què s’ha convertit en una prioritat estratègica per a les empreses?
Perquè avui el negoci depèn completament de la tecnologia. Qualsevol incident pot afectar l’operativa, la reputació i fins i tot la viabilitat de l’empresa. Per això, la ciberseguretat forma part de l’agenda estratègica i requereix la implicació directa dels equips directius.
Normatives com NIS2, l’Esquema Nacional de Seguretat (ENS) o la ISO 27001 estan guanyant protagonisme. Està preparada l’empresa mitjana per afrontar aquestes exigències?
En general, no del tot. Moltes empreses són conscients de la importància del compliment, però s’enfronten a barreres com el desconeixement, la manca de recursos o la complexitat percebuda. Tot i això, la tendència és clara: les organitzacions estan avançant cap a una preparació més gran amb suport especialitzat.
Quins errors continuen cometent les empreses quan aborden la ciberseguretat?
Un dels principals errors és centrar-se únicament en la tecnologia, oblidant els processos i les persones. Un percentatge molt elevat dels atacs són d’enginyeria social, en què l’atacant intenta enganyar els empleats a través del correu electrònic, trucades o missatges.
També és habitual actuar de manera reactiva i subestimar el risc, cosa que deixa moltes organitzacions exposades. La prevenció és un aspecte clau, així com la preparació per tenir una resposta ràpida i eficient.
Quin cost pot tenir avui per a una pime no prendre’s seriosament la ciberseguretat?
El cost pot ser molt elevat: interrupció de l’activitat, pèrdua de dades, sancions legals i dany reputacional. Per a una pime, un incident greu pot comprometre la seva continuïtat.
Moltes empreses perceben el compliment normatiu com una obligació complexa. Com pot convertir-se en una oportunitat per millorar la gestió i la resiliència del negoci?
El compliment permet ordenar l’organització, identificar riscos i establir controls. Ben gestionat, enforteix la resiliència i millora l’eficiència, convertint-se en una inversió estratègica. A més, aporta un avantatge competitiu davant de les empreses que no disposen de cap normativa.
JakinCode ha desenvolupat JakinSuma, una solució pròpia per facilitar el compliment i automatitzar processos. Quines necessitats van detectar al mercat per impulsar aquesta eina?
Vam detectar processos manuals i complexos difícils de mantenir. JakinSuma simplifica la gestió, automatitza tasques i ofereix una visió clara de l’estat de compliment, fent que la ciberseguretat sigui sostenible.
JakinSuma consta de dos mòduls, un mòdul RGPD i un altre SGSI. A més de ser una eina fàcil d’utilitzar, ajudem els nostres clients en la seva implantació inicial i els proporcionem suport continu.
La normativa europea posa cada vegada més el focus en la implicació dels òrgans de direcció. Quines responsabilitats tenen avui els directius en matèria de ciberseguretat?
Els directius han de liderar l’estratègia, assignar recursos i supervisar-ne el compliment. La ciberseguretat ja és una responsabilitat directa de l’alta direcció, amb implicacions fins i tot legals.
Per exemple, la normativa europea NIS2 inclou multes importants per incompliment directament a l’equip directiu.
La innovació tecnològica avança a gran velocitat, especialment amb la irrupció de la intel·ligència artificial. Com està transformant aquest context l’àmbit de la ciberseguretat?
La intel·ligència artificial millora la detecció d’amenaces, però també permet atacs més sofisticats. Això exigeix adoptar noves tecnologies dins d’una estratègia de seguretat integral.
Veurem d’aquí a pocs anys la ciberseguretat amb la mateixa importància que avui donem a la prevenció de riscos laborals o al compliment financer?
Sens dubte. La ciberseguretat s’està consolidant com un estàndard bàsic de gestió empresarial. Les empreses que s’avancin tindran un avantatge competitiu clar.
Comments are closed.