En un context on el cibercrim ja mou més diners que el Japó, les empreses —grans, mitjanes i petites— han de repensar urgentment la seva postura davant dels riscos digitals. Aquesta va ser una de les principals conclusions de la jornada celebrada pel Col·legi de Mediadors d'Assegurances de Barcelona el passat 13 de març a La Salle BCN, on un excomissari de policia especialitzat en ciberdelinqüència i experts de companyies asseguradores com  Hiscox, Beazley y Zurich, van compartir la seva visió amb claredat, proximitat i contundència.

La intel·ligència emocional... i la intel·ligència artificial: noves amenaces, nous reptes

Pedro Agudo Novo, comissari amb una àmplia trajectòria en la lluita contra el cibercrim, va oferir una mirada directa i sense embuts. A través de casos reals —molts molt emotius—, va explicar com persones aparentment formades (fins i tot directives de grans marques) poden caure en fraus sentimentals, estafes del tipus “Hola pare” o enganys amb deepfakes. I com, cada cop més, la ciberdelinqüència s'aprofita de la baula més vulnerable: les emocions humanes.

A més, en la intervenció més centrada en els riscos de la Intel·ligència Artificial, va abordar els reptes de seguretat que aquesta tecnologia emergent planteja per a empreses, usuaris i organismes públics. Tot i que va reconèixer el seu enorme potencial, va advertir que també permet als actors maliciosos llançar atacs més sofisticats, més ràpids i més difícils de detectar.

El seu enfocament va ser clar:

• Formació rigorosa en ciberseguretat per a tots els perfils,
• Aliances entre sector privat i cossos policials,
• Inversió en tecnologies de detecció i resposta,
• I una defensa fèrria de l'ètica, la transparència i la protecció de dades com a pilars de qualsevol ús responsable de la IA.

Va reclamar més regulació, més conseqüències legals i més consciència col·lectiva. I va advertir sobre els riscos de l'IoT (Internet de les Coses): qualsevol dispositiu connectat pot ser una porta oberta. Cal implantar polítiques de seguretat robustes, auditories regulars i una actitud proactiva: "En ciberseguretat, allò que no es preveu, es paga. I en el context de la IA, aquest cost pot ser altíssim."

El cibercrim com a negoci global

Benjamín Losada Ibáñez (Hiscox) va obrir els ulls a molts assistents en recordar que, si el cibercrim fos un país, seria la tercera economia mundial. Des del frau financer per suplantació fins al ransomware, la realitat és que cap empresa està fora de perill. El seu missatge va ser clar: “Mentre els que treballem davant d’una pantalla siguem persones, hi haurà risc. I l’error humà és inevitable.”

Va explicar com l’assegurança de ciberprotecció no només cobreix extorsions, sinó tot el que ve després: consultors en ciberseguretat, advocats, recuperació de sistemes, sancions, pèrdues reputacionals… “El plat principal pot costar 25 €, però el compte puja a 80. Això és el mateix”, va il·lustrar.

La gran oblidada: la pime

Francisco Antonio Alcaide Cerrudo (Beazley) va posar el focus en una dada demolidora: només el 30% de les empreses espanyoles disposa d’una ciberassegurança. I tanmateix, el cost mitjà d’un ciberatac a una pime ja arriba als 75.000 €. Una xifra que pot fer inviable continuar operant per a molts petits negocis.

Va aportar, però, un bri d’optimisme: la percepció del risc està creixent entre els directius, i una de cada quatre empreses preveu invertir en ciberseguretat aquest any. Però va alertar: sense formació als treballadors, la tecnologia no és suficient. Més del 50% dels incidents provenen de clics indeguts o errors evitables.

També va explicar amb un llenguatge entenedor els requisits més comuns en les assegurances:

• doble factor d’autenticació (MFA),
• còpies de seguretat (preferiblement en fred),
• antivirus actualitzat,
• segmentació de xarxes,

• monitorització d’activitat sospitosa,…

“No cal ser enginyer, però sí saber que les dades són l’objectiu real del delinqüent”, va concloure.

Un enemic professionalitzat… amb call center

Samuel Martín Roblas (Zurich) va aportar una experiència colpidora. Després d’un atac de ransomware, va trucar al número que apareixia a la pantalla de rescat. El va atendre una centraleta multilingüe, i tot seguit una operadora “amable i professional” li va oferir suport tècnic per executar el pagament. El cibercrim ja opera com una empresa més, amb servei d’atenció al client inclòs.

Samuel va descriure els sis passos d’un atac ransomware i com poden passar mesos abans no es detecta. També va introduir el concepte del “patró quàdruple d’extorsió”:

• encriptació,
• filtració de dades,
• sabotatge dels sistemes i
• assetjament directe a empleats o clients.

Un escenari que només es pot combatre amb prevenció, resiliència i assessorament especialitzat.

Des de Zurich Resilience Solutions ofereixen des de simulacres fins a anàlisi d’exposició financera, passant per l’acompanyament tècnic per dissenyar plans d’inversió en ciberseguretat. I una alerta clara: la cadena de subministrament és una nova via d’entrada d’atacs.

I ara, què?

Les amenaces creixen, s’automatitzen i es professionalitzen. Però també creix la consciència, l’oferta asseguradora i la capacitat de resposta. La ciberseguretat ja no és només una qüestió tècnica: és un tema estratègic, de cultura corporativa i de supervivència empresarial.

Si encara penses que la ciberseguretat és “cosa de grans empreses” o “una moda passatgera”, potser et toca replantejar-ho. Perquè quan arribi l’atac —i arribarà—, la diferència estarà en com estiguis preparat per respondre-hi.

El que sí que puc dir és que, quan arriba el moment crític, el més important no és només si tens una assegurança, sinó si comptes amb un equip de resposta, una estratègia, i la tranquil·litat de saber que vas fer els deures a temps.

I això no s'improvisa.

S'assegura.

S'entrena.

I es construeix amb previsió.