Al quart trimestre del 2023, el 26,1% dels establiments empresarials de Catalunya declaren que han patit algun ciberatac: un 9,9% en l’últim any i un 16,2% fa més de 12 mesos, segons l’Institut d’Estadística de Catalunya (Idescat). Els establiments de la indústria i els de 50 o més ocupats presenten percentatges superiors a la mitjana catalana (38,2% i 32,2%, respectivament). Els establiments de menys de 10 ocupats són els menys afectats per aquest tipus d’atac (un 17,9% n’ha patit algun).

{"name":"2024/02/22/09/52/56e1b761-f098-4d20-8457-12b5e2f91681.jpg","author":"Idescat","type":"0","location":"0","weight":51169}

Un de cada 2 establiments de Catalunya que han patit un ciberatac declara que en desconeix la via d’entrada (51,6%), i gairebé la meitat va fer una denúncia a les autoritats competents (46,4%).Per sectors d’activitat, aquests percentatges disminueixen fins al 37,0% i 38,2%, respectivament, en l’hostaleria.

Les principals conseqüències que han patit els establiments amb ciberatacs són: la manca de disponibilitat de serveis TIC (com ara atacs de programari de segrest, atacs de denegació de servei) (33,5%), la destrucció o corrupció de dades (30,4%) i el frau econòmic (18,5%). Aquest patró es repeteix als sectors de la indústria, la construcció i la resta de serveis i en els establiments més grans (de 50 ocupats o més). En menor mesura, hi ha el pagament d’un rescat davant d’un cas d’extorsió (6,8%) i la divulgació de dades confidencials (6,6%).

Aplicació de mesures de ciberseguretat

El 95,0% dels establiments empresarials de Catalunya declaren que apliquen mesures de ciberseguretat. D’aquests, el 94,7% fan còpies de seguretat de dades en una ubicació separada (inclòs el núvol); el 92,1% manté el programari actualitzat per resoldre vulnerabilitats de seguretat; el 73,3% fa servir certificats digitals per a la signatura o xifratge de correus electrònics; el 65,9% aplica una autenticació basada en una combinació d’almenys dos mecanismes; el 59,9% fa avaluacions dels riscos de les TIC, i el 56,4% xifra les dades emmagatzemades.

El 34,2% dels establiments de Catalunya disposen d'una assegurança contra incidents de ciberseguretat. El sector de la construcció (26,5%) i els establiments de menys de 10 ocupats (26,3%) presenten els menors percentatges en cobertura d’aquests incidents amb una assegurança.

El 69,0% dels establiments (7 de cada 10) fan servir personal especialista en ciberseguretat, percentatge que s’eleva fins al 74,1% en la indústria. En canvi, el sector de l’hostaleria i els establiments petits (menys de 10 ocupats) presenten els percentatges més baixos d’establiments amb aquest tipus de personal (56,2% i 50,5%, respectivament).

Més de la meitat dels establiments (57,6%) declaren que la manera de donar a conèixer les obligacions en matèria de ciberseguretat als seus empleats és mitjançant formació voluntària o amb informació disponible internament, el 34,9% ho fa a través de cursos de formació obligatòria i el 23,9% ho inclou en les obligacions del contracte de treball. Aquest patró es repeteix als establiments de tots els sectors d’activitat i de totes les grandàries