Més de 350 companyies a Catalunya ja treballen en l’àmbit de la ciberseguretat, una necessitat cada cop més rellevant en la transformació digital de les empreses
1 of 48
Download to read offline
More Related Content
La ciberseguretat a Catalunya
1. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 1
La ciberseguretat
a Catalunya
Informe tecnològic
Octubre 2019
La ciberseguretat
a Catalunya
Informe tecnològic
Octubre 2019
2. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 2
La ciberseguretat a Catalunya: informe tecnològic
ACCIÓ
Generalitat de Catalunya
Els continguts d’aquest document estan subjectes a una llicència Creative Commons. Si no s'indica el contrari,
se’n permet la reproducció, distribució i comunicació pública sempre que se’n citi l’autor, no se’n faci un ús
comercial i no se’n distribueixin obres derivades. Podeu consultar un resum dels termes de la llicència a:
https://creativecommons.org/licenses/by-nc-nd/4.0/
L’ús de marques i logotips en el present informe és merament informatiu. Les marques i logotips esmentats
pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ. Aquesta és una representació
il·lustrativa parcial de les empreses, organitzacions i entitats que formen part de l’ecosistema de la ciberseguretat.
Poden haver-hi empreses, organitzacions i entitats que no han estat incloses en l’estudi.
Realització
Unitat d’Estratègia i Intel·ligència Competitiva d’ACCIÓ
Centre de Seguretat de la Informació de Catalunya (CESICAT).
Barcelona, octubre de 2019
3. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 3
Índex
1. Definició de ciberseguretat i importància per a la indústria 4
2. Principals magnituds mundials 10
Dades globals i prospectives del sector
Principals regions i hubs de rellevància al món de la ciberseguretat
Empreses líders mundials en ciberseguretat
Principals inversors mundials
3. Tendències en ciberseguretat i impacte en els ODS 19
4. Aplicacions prospectives per sector de demanda 26
5. La ciberseguretat a Catalunya 32
Principals conclusions del mapatge
Empreses i agents de l’ecosistema
Centres TECNIO que treballen amb ciberseguretat
Cybercat: centre de recerca de ciberseguretat a Catalunya
Centre de Seguretat de la Informació de Catalunya
Agència de Ciberseguretat de Catalunya
Casos empresarials de la ciberseguretat a Catalunya
4. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 4
1. Definició de ciberseguretat i
importància per a la indústria
5. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 5
Definició de ciberseguretat
QUÈ ÉS LA CIBERSEGURETAT?
La ciberseguretat engloba el conjunt de mesures físiques, lògiques i administratives destinades a la protecció digital de
les empreses, persones i sistemes (siguin dispositius, aplicacions o dades) davant d'atacs digitals que puguin
comprometre’n la confidencialitat, disponibilitat o integritat.
EN QUÈ CONSISTEIX?
Els sistemes ciberfísics equipats amb la tecnologia d'Internet requereixen conceptes i tecnologies fiables per a
assegurar que la seguretat, la privacitat i la protecció del coneixement estan garantits. Per tant, és crucial comptar amb
unes comunicacions fiables i segures, juntament amb una identitat sofisticada i una gestió d'accés de les màquines.
Sobre aquests actius, es defineixen i s’implementen diferents capes de protecció a diferents nivells, així com de
prevenció i resiliència. D’aquesta manera, es combinen diferents mesures per a poder prevenir i mitigar atacs de forma
efectiva.
QUINA IMPORTÀNCIA TÉ?
Avui en dia, les empreses tenen una gran presència digital, sigui exposada públicament a través d’Internet o
internament utilitzant sistemes informàtics per a gestionar les dades i processos interns. No ser capaç de protegir-se
efectivament contra les noves amenaces exposa les empreses actuals a la pèrdua d’informació confidencial, a un
impacte negatiu sobre la marca pròpia, a la incapacitat de desenvolupar l’activitat empresarial i a la vulneració de lleis
específiques, com el nou reglament de protecció de dades, l’incompliment del qual comporta sancions severes.
Font: mapatge Industria 4.0 i Palo Alto Networks.
6. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 6
Font: «Informe Anual Ciberseguridad 2018» CISCO, «2019 Official Annual Cybercrime Report» Cybersecurity Ventures.
EL CIBERCRIM ESTÀ EN EXPANSIÓ:
• L’any 2016, cada 40 segons un negoci al món patia un ciberatac. Es calcula que, cap a l’any 2021, els ciberatacs
seran encara més freqüents: cada 11 segons un negoci patirà un ciberatac.
• Es preveu que la despesa global en ciberseguretat creixerà a un ritme anual d’entre el 12 % i el 15 % entre el
2017 i el 2021.
• Cybersecurity Ventures estima que el cibercrim tindrà, cap a l’any 2021, un cost global de 6.000 milions de
dòlars anuals, el que representa un 1 % del PIB mundial. A més, es tracta del doble de la xifra del 2015.
• El 91 % de las empreses espanyoles admet haver patit un ciberatac en el darrer any.
• Per al 33 % de les organitzacions espanyoles, un dels principals obstacles per a la seguretat és la manca de
personal especialitzat en ciberseguretat.
• El 39 % de les empreses ja disposen de programes de formació i de sensibilització en ciberseguretat per a
treballadors.
PRINCIPALS IMPACTES NEGATIUS D’UN CIBERATAC PER A LES EMPRESES:
El 45 % dels atacs a Espanya
provoquen danys per valor de més
de 400.000 €.
El 45 % de les empreses va haver
de gestionar una interrupció de més
de 5 h l'últim any a causa d’un
ciberatac.
El 18 % dels atacs a la seguretat
han provocat que més de la meitat
dels sistemes de l’empresa es
vegin afectats.
Impacte dels ciberatacs
7. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 7
Qui hi ha al darrere del cibercrim? (I)
Agents Motivacions Vectors d’amenaça Impacte
Estats/nacions • Competició global
• Seguretat nacional
• Frau
• Cibercampanyes de llarga durada
• Persones infiltrades
• Proveïdors externs
• Pèrdua de propietat intel·lectual
• Disrupció d'infraestructures crítiques
• Pèrdues monetàries
• Legislatiu
Cibercriminals • Enriquiment il·lícit
• Frau
• Suplantació d'identitat
• Robatoris individuals d’identitat
• Esquerdes de dades i robatori de propietat
intel·lectual
• Persones infiltrades
• Per mitjà de proveïdors tecnològics
• Pèrdua d’identitat
• Pèrdues dineràries
• Pèrdua de propietat intel·lectual
• Privacitat
• Legislatiu
Ciberterroristes/
hackers
individuals
• Ideològiques
• Polítiques
• Privació de drets
• Crear el caos
• Vulnerabilitats oportunístiques
• Persones infiltrades
• Per mitjà de proveïdors tecnològics
• Desestabilitzar, pertorbar i destruir
actius d’institucions financeres
• Legislatiu
Hacktivistes • Causa política abans
que guany personal
• Ideològiques
• Organitzacions que s’interposen a la seva causa
• Persones infiltrades
• Proveïdors externs
• Disrupció d’operacions
• Desestabilització
• Vergonya/imatge
• Relacions públiques
• Legislatiu
* Els cibercriminals són els principals agents que ataquen les indústries
Font: EURECAT/PwC.
8. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 8
PRINCIPALS MOTIUS DARRERE DELS CIBERATACS:
EXEMPLES MÉS HABITUALS DE VIES DE MONETITZACIÓ QUE UTILITZEN ELS CIBERCRIMINALS:
• Clonació de targetes de crèdit.
• Transferències bancàries.
• Frau en assegurances o serveis mèdics.
• Suplantació d’identitat a la xarxa amb finalitat comercial.
• Crime as a Service (CaaS) / Pay Per Installs (PPI).
• Robatori de criptomonedes.
• Venda d’informació a terceres parts:
o Propietat intel·lectual.
o Informació confidencial.
41 %
Segrest
d’informació
27 %
Amenaça
interna
26 %
Polític
26 %
Competició
24 %
Ciberguerra
20 %
Usuaris
indignats
11 %
Desconegut
Font: Raconteur.net.
Qui hi ha al darrere del cibercrim? (II)
9. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 9
Importància de la ciberseguretat per a la indústria
Font: elaboració pròpia.
Importància de
la ciberseguretat a la
indústria
Transversalitat Imatge
Reducció
de despeses
Tecnologia
facilitadora
Oportunitat de
negoci
La ciberseguretat afecta a molts
àmbits, des de governs i
infraestructures a serveis financers,
smart cities, processos productius i
sistemes de salut.
Un atac important pot afectar de manera
considerable la imatge i la reputació de
l’empresa.
La implantació de bones mesures de
ciberseguretat per a evitar vulnerabilitats
pot suposar un estalvi de despeses per
disminució del número d’hores d’aturades
i reinicis de sistemes, reparació de
dispositius, fuites de dades que poden
exposar dades privades o sensibles i
repercussions legals.
La ciberseguretat pot contribuir al ple
desenvolupament d’altres tecnologies innovadores
com la IoT, el vehicle connectat, la indústria 4.0,
l'eHealth o l'e-commerce.
Un entorn cada vegada més
connectat permet generar noves
empreses que desenvolupen
tecnologies per a determinats
tipus d’atacs, nous models de
negoci basats en l’estudi de
vulnerabilitats. Oportunitats per a
start-ups, transformació
d’empreses i creació de llocs de
treball.
10. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 10
2. Principals magnituds mundials
11. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 11
Mercat mundial de la ciberseguretat
DADES PROSPECTIVESDIMENSIÓ DEL MERCAT ACTUAL
La despesa en ciberseguretat continua sent forta i les
perspectives del mercat indiquen un creixement important.
Segons Orbis Research, el mercat de ciberseguretat serà
d’uns 164.000 milions de dòlars el 2024.
La despesa està creixent atès l’increment d’atacs a banca,
governs, serveis financers, serveis sanitaris i empreses.
L’augment de tecnologies basades en la IoT, la utilització de
telèfons intel·ligents i d'aplicacions basades en el núvol
ajudaran a impulsar el mercat de la ciberseguretat.
Aquest mercat, però, està concentrat en molts pocs països,
especialment a EE.UU. i, en el cas d’Europa, especialment al
Regne Unit.
Font: estadística de Gartner/ACCIÓ/Cybersecurity Ventures/Orbis Research.
Gartner preveu que la despesa mundial en productes i serveis
de seguretat de la informació arribarà als 124.000 milions de
dòlars el 2019, un 8,7 % més que els 114.000 milions de dòlars
invertits el 2018.
Es preveu que les vendes d’aplicacions i plataformes cloud
security experimentin una taxa de creixement anual composta
(CAGR) del 35,3 % entre el 2017 i el 2019 i es converteixi en un
mercat de 459 milions de dòlars aquest any.
Es preveu que els serveis de seguretat generin un mercat de
64,2 milions de dòlars el 2019, superant els 52,3 milions de
dòlars el 2017, i aconsegueixi una CAGR del 7,08 %.
12. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 12
El mercat de la ciberseguretat està concentrat en molt pocs països, especialment a EE.UU., amb diferents pols
d’atracció com Silicon Valley (25 % de share mundial de les principals empreses de ciberseguretat), la regió nord-est que
inclou Nova Anglaterra, Nova York i Nova Jersey (14 %) i Washington (10 %).
A Europa, hi destaquen el Regne Unit amb el 5 % i França, Suècia, Alemanya, Suïssa i Irlanda amb un 1 %.
Font: Cybersecurity Ventures, Cybersecurity 500 List, 2018 Edition.
5
5
6
7
7
7
15
23
40
358
0 50 100 150 200 250 300 350 400
Ireland
Switzerland
Germany
France
China
Sweden
Canada
United Kingdom
Israel
USA
Principals deu països per empreses líders
Distribució d'empreses líders de ciberseguretat (I)
Xina
El 2021, més del 80 % de les grans
empreses a la Xina implementaran
equips de seguretat de xarxa d'un
venedor local. La recent aprovació
de la legislació sobre seguretat
cibernètica de la Xina contribuirà a
un major desplaçament dels
productes de seguretat fabricats per
EE.UU. als proveïdors xinesos
locals.
13. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 13
Principals hubs de desenvolupament de la ciberseguretat al món en 2018:
Font: Cybersecurity Ventures.
Distribució d'empreses líders de ciberseguretat (II)
15
40
127
72
58
26
19 18
14
65
373
60
Àsia-Pacífic
Europa
Amèrica del
Nord
Nota: les empreses líders de ciberseguretat són les 500 principals empreses seleccionades per Cybersecurity Ventures.
1
1
Amèrica Central
Àfrica
14. La ciberseguretat a Catalunya | Informe tecnològic Setembre 2018 | 14
Productes i serveis de
ciberseguretat
Formació i sensibilització de
ciberseguretat i simulació
d’atacs de phishing
Productes i serveis de
ciberseguretat
Solucions de defensa, govern
civil i ciberseguretat Productes i serveis de TI
Productes i serveis de TI Productes i serveis de TI Serveis de computació al núvol
Productes i serveis de
ciberseguretat
Tecnologies aeroespacials,
defensa i seguretat
Productes i serveis de
ciberseguretat
Productes i serveis de
ciberseguretat
Productes i serveis de
ciberseguretat
Tecnologies aeroespacials,
defensa i seguretat
Consultoria, analítica,
enginyeria i solucions de TI
Productes i serveis de
ciberseguretat
Productes i serveis de
ciberseguretat
Productes i serveis de
ciberseguretat
Productes per a la cerca,
monitoratge i anàlisi de big
data
Productes i serveis de
ciberseguretat
Nota: l’ús d’aquestes marques és merament informatiu. Les marques esmentades en el present informe pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ.
Principals vint empreses a nivell mundial segons Cybersecurity Ventures, 2019.
Empreses líders mundials en ciberseguretat
Font: Cybersecurity Ventures, 2019.
15. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 15
Unicorns líders mundials en ciberseguretat (I)
Font: CB Insights.
Nota: l’ús d’aquestes marques és merament informatiu. Les marques esmentades en el present informe pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ. Aquesta és una
representació il·lustrativa parcial de les principals empreses que formen part de l’ecosistema del sector de la ciberseguretat a Catalunya, però hi pot haver altres empreses que no hagin estat
incorporades a l’estudi.
Una empresa
unicorn és una start-
up tecnològica que
ha aconseguit tenir
una valoració
superior als 1000
milions de dòlars.
Empreses unicorn a 12/07/2019
16. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 16
Unicorns líders mundials en ciberseguretat (II)
Font: INCIBE i Smart Catalonia.
Software/ security software: Tanium ofereix una
plataforma per a la gestió i seguretat dels punts
finals.
Internet/Internet software/monitoring & security:
Cloudflare està treballant per a accelerar i protegir
les propietats en línia, des de llocs web fins a
serveis SaaS.
Internet/Internet software/monitoring & security:
Kaseya permet als clients administrar, assegurar i
donar suport de TI.
Internet/Internet software/monitoring & security:
4Paradigm permet a les empreses detectar fraus,
millorar l'eficiència, reduir el risc i comercialitzar als
clients.
Internet/Int. software/monitoring & security: està
treballant per a gestionar el risc d'atacs cibernètics
mitjançant l'ús d'IA per a detectar comportaments
anormals en les organitzacions.
Mobile & tel. /mobile software/security: Lookout
ajuda els seus clients a protegir els dispositius
mòbils contra aplicacions, dispositius i amenaces a
nivell de xarxa.
Internet/Internet software/monitoring & security:
Qi An Xin proporciona seguretat de big data,
contingut, punt final i perímetre per a clients en el
govern, empreses i d'altres.
Internet/Int. software/monitoring & security:
llumio ajuda les organitzacions a superar els reptes
del centre de dades i la seguretat en el núvol en
evitar la propagació d'amenaces cibernètica.
Internet/Int. software/monitoring & security:
Tongdun Technology ofereix serveis de control de
riscos antirobatori i antifrau a clients en indústries
com els serveis financers.
Internet/Int. software/monitoring & security:
Auth0 ofereix un sistema d’inici de sessió segur per
a que les empreses autentifiquin la identitat dels
empleats per a aplicacions web, mòbils i d'IoT.
Internet software/BI/Analytics mgmt.: Netskope
ofereix una plataforma perquè les empreses es
protegeixin contra les amenaces a les dades en
aplicacions i les infraestructures en el núvol.
Internet/Int. software/monitoring & security:
ajudar les empreses a gestionar el problema de les
tàctiques d’enginyeria social.
Internet software/data storage: Druva és una
empresa Saas que ofereix gestió de dades en el
núvol i protecció basada en AWS.
17. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 17
Principals inversors mundials
Font: CB Insights, PitchBook.
Accel
Kleiner Perkins
NEA
Bessemer Venture Partners
Intel Capital
GV
Andressen Horowitz
Norwest Venture Partners
Forged Capital
Paladin Capital Group
18. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 18
Patents de ciberseguretat al món
Font: EIC (DGI-ACCIO) a partir de Lens.org i Frost & Sullivan.
**Nota: en la suma de patents de Microsoft, s’han tingut en compte les publicades per Microsoft Technology Licensing LLC
(2336) i Microsoft Corp (978); en la suma d’AT&T s’han inclòs les d’AT&T IP I LP (1596) i AT&T Mobility II LLC (714).
*Nota: el nombre de patents publicades el 2018 és provisional, ja que aquestes publicacions encara no estan consolidades.
404.219 412.931
452.206
511.129
531.836
0
100.000
200.000
300.000
400.000
500.000
600.000
2014 2015 2016 2017 2018
Núm. de patents en ciberseguretat a nivell mundial entre 2014 i
2018
32 % del
creixement
acumulat
Zona Núm. de patents 2014-2018
1 EE.UU. 1. 917.491
2 Europa 259.743
3 Austràlia 115.822
4 Xina 7.114
5 Altres 12.145
7.1317.521 6.3817.63310. 268
Principals sol·licitants de patents
o En els darrers anys, el nombre de patents atorgades en l'àmbit de la
ciberseguretat ha augmentat una mitjana del 7 % des de 2014.
Aquest increment de les patents registrades reflecteix clarament un
augment global quant a R+D i seguretat.
o La tecnologia amb una presència més important en el sector és la
d'application security, amb més del 25 % del total de patents,
seguida de Data i Network Security, amb un 15 % i un 11 %
respectivament.
o El blockchain i la cloud security són les tecnologies amb un
creixement més pronunciat en aquest període. El blockchain va
començar el 2015 amb dues patents i el 2018 n’ha tingut 315. La
cloud security ha augmentat en un 221 % el nombre de patents (de
5997 el 2014 a 19 240 el 2018).
o EE.UU. i Europa compten amb el 94,2 % del total de patents a nivell
mundial, sent EE.UU. el principal innovador, amb un 82,9 % del total.
19. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 19
3. Tendències en ciberseguretat i impacte
en els ODS
20. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 20
Principals tendències en ciberseguretat (I)
Segons Gartner, la despesa en ciberseguretat del 2018 va assolir els 114.000 milions, un increment del 12,4 % respecte a
l’any anterior i el 2019 es preveu que arribi als 124.000 milions, un creixement del 8,7 %.
Segons un informe de Mobile World Capital, Barcelona constitueix el cinquè hub digital d’Europa per capital invertit i el 2018
va rebre el 66,4 % de tota la inversió en start-ups a Espanya.
El mercat de la ciberseguretat creix al mateix temps que avança la transformació digital
de la societat.
Big data i
intel·ligència
artificial
Blockchain 5G IoT Indústria 4.0
Computació
quàntica
Computació
en núvol
Autenticació
biomètrica o
multifactor
TENDÈNCIES TECNOLÒGIQUES
Potencia la
capacitat de
prevenció i detecció
d'Advanced
Persistent Threats
(APT)
Aporta integritat de
les dades i alta
disponibilitat
Possibilita la
connectivitat segura
d’un alt nombre de
dispositius i
comunicacions
crítiques
Implica la proliferació
de dispositius de
menor capacitat
computacional que
cal protegir
Comporta la irrupció
dels ciberriscos al
sector industrial
En pocs anys,
permetrà desxifrar
part dels algoritmes
de xifratge actuals
Suposa delegar la
seguretat de dades
i sistemes propis al
núvol
Assegura l’accés a
dispositius, serveis i
zones restringides
21. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 21
Principals tendències en ciberseguretat (II)
Màster en Seguretat
de la Informació
Empresarial
Màster Universitari en
Seguretat de les Tecnologies
de la Informació i de les
Comunicacions
Màster en
Cybersecurity
Management
Màster en
Ciberseguretat
Màster Universitari en
Enginyeria Informàtica:
Seguretat Informàtica i
Sistemes Intel·ligents
Màster en Tècniques de
Seguretat Informàtica.
Ciberseguretat
Formació professional: onze centres imparteixen el cicle formatiu de grau superior en Administració de Sistemes Informàtics en Xarxa, Perfil Professional en
Ciberseguretat.
ES NECESSITEN
PROFESSIONALS A
CATALUNYA*
~2000
ELS MÀSTERS APORTEN
NOUS PROFESSIONALS
L'ANY
~100?
?? ?
La dificultat per a cobrir les ofertes de feina de ciberseguretat a Barcelona s’evidencia en el fet que és on millor es
recompensa el talent en aquest àmbit, amb els salaris més ben pagats de l’àmbit tecnològic.
Segons ISC2, la falta de professionals de la ciberseguretat arriba a 3 milions a tot al món i el forat és de 142.000 tan sols a
Europa. Segons ISACA, el 58 % de les empreses tenen posicions obertes en ciberseguretat pendents de cobrir.
Els coneixements de ciberseguretat que avui en dia requereixen les empreses s’han d’obtenir
principalment a través d’estudis postuniversitaris, certificacions i experiència laboral.
GESTIÓ DEL TALENT EN CIBERSEGURETAT
* Nota: Càlcul obtingut a partir de l’extrapolació de les dades d'ISC2.
22. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 22
Gener ’18 Febrer ’18 Març ’18 Abril ’18 Maig ’18 Agost ’18Juny ’18 Juliol ’18
Tendències d’amenaces actuals i futures (I)
ESDEVENIMENTS MÉS RELLEVANTS DE 2018 I PRIMER SEMESTRE DE 2019
Gener ’19 Febrer ’19 Març ’19 Abril ’19 Maig ’19 Juny ’19
Setembre
’18
Octubre ’18 Novembre ’18 Desembre ’18
Mineria il·lícita o cryptojacking
Ransomware
Fuites de dades
Durant el 2018, els atacs de ransomware massius es van tornar
més elaborats i dirigits cap a empreses i organitzacions que, per a
no aturar la seva activitat, es veuen obligades a pagar un rescat.
La mineria il·lícita va viure el seu moment més àlgid a principis del
2018 motivada per l’alt valor de les criptomonedes i,
posteriorment, baixant a causa de la seva devaluació.
El nombre d’incidents que acaben amb dades personals a la
venda a la dark web creix cada any a causa del seu valor
econòmic i de la proliferació de bases de dades al núvol.
23. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 23
Tendències d’amenaces actuals i futures (II)
DEU PROSPECTIVES DE CIBERSEGURETAT PER AL 2020
Ransomware
dirigit
Cibercrim
organitzat
Atacs a la cadena
de subministrament
Errors humans
Enginyeria social
Botnets
Desinformació
Regulació del
ciberespai
El ransomware s’establirà com un atac dirigit contra
empreses o organitzacions que no poden permetre’s aturar la
seva activitat. Els serveis crítics (hospitals, subministraments
bàsics, serveis a la ciutadania, etc.) seran l'objectiu preferent.
S’aguditzarà la col·laboració entre grups criminals
especialitzats en diferents tasques delictives (elaborar
malware, infectar, cobrar, blanquejar, etc. ). El cibercrim no té
fronteres.
Els atacs contra proveïdors de productes/serveis
(supply-chain attack) amb l’objectiu d’afectar els seus clients
seran una tendència habitual. La idea és vulnerar la baula
més feble de la cadena de subministrament.
La primera causa de les fuites d’informació serà el factor
humà, ja sigui per errors de configuració en sistemes al núvol
o per males pràctiques.
Les noves tècniques d’atac a través de correu electrònic
(BEC, spear phishing, angler phishing...), cada vegada més
elaborades, seguiran demostrant un gran èxit per a enganyar,
cometre frau o infectar amb malware.
Amb la proliferació de dispositius amb connectivitat, les
botnets tindran un paper cabdal en la seguretat d’Internet i en
la ràpida difusió de noves ciberamenaces.
Les xarxes socials i l’ús interessat de fake news com a
mecanisme per a influir a nivell polític o econòmic està
esdevenint un problema global. Des de diferents instàncies
es duran a terme mesures decidides per a evitar-ne els
efectes perjudicials.
Les noves tecnologies requereixen adequar la normativa per
a protegir la ciutadania davant d’un nou paradigma, fet que
quedarà patent en futures iniciatives reguladores sobre el
ciberespai.
Geopolítica
«Sector» de la
ciberseguretat
L’interès geoestratègic d’Internet conduirà els estats a
desenvolupar iniciatives i una major activitat en matèria de
ciberseguretat i ciberespionatge.
La ciberseguretat esdevé un «sector» a l’alça pel que fa al
seu creixement i la seva projecció. La necessitat i la manca
de perfils professionals especialistes marcarà l’agenda per al
seu ple desenvolupament.
24. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 24
La ciberseguretat i els (I)
Els Objectius de Desenvolupament Sostenible (ODS) són el pla mestre per a aconseguir un futur sostenible per a tots.
S'interrelacionen entre si i incorporen els desafiaments globals als quals ens enfrontem dia a dia, com la pobresa, la
desigualtat, el clima, la degradació ambiental, la prosperitat, la pau i la justícia. Els ODS s’integren dins l’Agenda 2030 de
Desenvolupament Sostenible de Nacions Unides, la finalitat de la qual és millorar la qualitat de vida i el benestar social de tots
els habitants del planeta, per a garantir el progrés i el desenvolupament econòmic de manera sostenible i respectuosa amb el
medi ambient.
Font: EIC (DGI-ACCIÓ) a partir de Nacions Unides.
25. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 25
Font: GMV, Deloitte, Forética, UIT, Grupo Álaba, IBM, ITS.
Energia sostenible
Treballar en construir un sistema global més segur i
fiable passa per desenvolupar processos i protocols
estàndard a nivell mundial. Això contribueix, al seu
torn, a elaborar un ecosistema empresarial en què
tots els elements de la cadena (socis, proveïdors,
venedors i clients) puguin confiar entre si.
Salut
Protecció de dades i privacitat dels pacients.
Poder tenir dispositius mèdics interconnectats que comparteixin
informació del pacient amb total seguretat.
Assegurar la protecció, la qualitat i la fiabilitat de les fonts.
Infraestructures i indústria
Protecció de tot el procés de digitalització, entorns
industrials, infraestructures crítiques.
Diagnosis d’adequació i compliment.
Ciberintel·ligència per a eines gràfiques i en temps real
dissenyades per a la intel·ligència en l'àmbit de les
xarxes socials i les big data.
Producció i consum
responsables
Reforçar la ciberseguretat és millorar el
funcionament de la societat, protegir la
privacitat dels ciutadans, reduir el frau i
minimitzar els riscos ambientals derivats
dels ciberatacs.
Ciutats sostenibles
El desenvolupament de conceptes com les
smart cities, la sostenibilitat urbana, la gestió
intel·ligent de les xarxes elèctriques o la
revolució en mobilitat només serà possible
per complet si es té en compte la
ciberseguretat.
Ciberseguretat, protecció de les dades i
ciberresistència a les ciutats intel·ligents i
sostenibles.
La ciberseguretat i els (II)
26. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 26
4. Aplicacions prospectives per
sector de demanda
27. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 27
Sectors en els quals la ciberseguretat té i pot
tenir una major aplicació
Font: elaboració pròpia a partir INCIBE, Smart Catalonia i CESICAT (2019).
Indústria: el sector industrial sosté grans
quantitats d’informació crítica, com dades
sobre patents i propietat intel·lectual.
S’enfoquen cap a la protecció de dispositius
i xarxes que conformen les smart grids, les
infraestructures crítiques, la Indústria 4.0 i
els serveis amb cabuda dins del sector
industrial, fonamentalment l'energètic.
Mobilitat: enfocat a la protecció de
mitjans de transport aeri o terrestre,
així com als vehicles autònoms o
connectats i als drons.
Serveis financers: on s’inclou la divisió
d’assegurances. La indústria posseeix molta
informació sensible com comptes bancaris i
informació financera. La ciberseguretat
s’enfoca principalment a la defensa d’incidents
derivats de la digitalització de serveis com la
banca online o aplicacions fintech.
Govern: basat en els organismes i
administracions públics, i amb les
seves vulnerabilitats corresponents
derivades de la gestió de serveis
públics electrònics. El pressupost del
president d'Estats Units per a
ciberseguretat el 2019 arriba als
15.000 milions de dòlars.
Educació i formació:
necessitat de formació i
capacitació professional
especialitzada en
ciberseguretat.
Salut: inclou els serveis públics de sanitat.
Orientat a la protecció de dispositius mèdics
interconnectats, patents o informació
sensible. El primer trimestre de 2019, el
30 % de les fuites detectades s’han produït
al sector mèdic, ja que les dades mèdiques
són molt preuades a la dark web.
Smart city: les ciutats han anant incorporant
tecnologia a la seva gestió i disseny, l’adopció de
la tecnologia s’ha accelerat i les ciutats han
esdevingut «intel·ligents»; això permet optimitzar
recursos, estalviar i proporcionar millor serveis,
però es necessita integrar la ciberseguretat en el
disseny de les smart cities com element
estratègic per a evitar vulnerabilitats.
Xarxes socials i oci: les xarxes socials són una de les
eines més utilitzades a dia d’avui i s’han convertit en un
focus on han augmentat les vulnerabilitats en matèria de
ciberseguretat.
E-commerce: el 2019, el mercat global d’e-commerce
superarà els dos bilions de dòlars de Estats Units*. És una
realitat que està suposant un canvi de paradigma i que té
repercussió en els hàbits de compra i en la forma en què les
empreses venen els seus productes o serveis.
*Nota: 2.000.000.000.000 dòlars.
28. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 28
Font: INCIBE.
Aplicacions per sector de demanda (I)
Mobilitat Transport i Comunicacions: cotxes intel·ligents, aviació i satèl·lits
Protecció de vehicles
autònoms i connectats
Seguretat en els sistemes de
control de vehicles
interconnectats i vehicles
autònoms, així com de les
xarxes dels sistemes
intel·ligents que hi
interaccionen.
Seguretat i protecció de
vehicles aeris no tripulats:
drons
Exposats a riscos de pèrdua de
confidencialitat, integritat i
disponibilitat de les dades, fet
que fa del seu desenvolupament
un repte per a la seguretat.
Protecció de sistemes de
comunicació satèl·lit
Vulnerabilitats als sistemes de
comunicacions globals que
poden permetre que atacants
remots inutilitzin per complet
sistemes i serveis crítics com
serveis de emergències,
militars, avions, etc.
Indústria Indústria: smart grids, Indústria 4.0, infr. crítiques i utilities
Sistemes ciberresilients
per a
infraestructures crítiques
Sistemes dissenyats per a la
prevenció de la destrucció o
pertorbació d’infraestructures
estratègiques amb afectació a la
disponibilitat dels serveis
essencials.
Ciberseguretat en
sistemes de control
industrial: ICS/SCADA
Alts nivells de ciberseguretat
per a sistemes altament
complexos amb naturalesa
multidisciplinària i aplicable a
múltiples sectors. El cas de
Stuxnet és un exemple per a
SCADA.
Protecció dels
dispositius intel.ligents
Protecció de dispositius com
sensors i actuadors que
intervenen directament en els
processos de fabricació i
logística, com autenticació,
encriptació M2M i intrusió.
29. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 29
Aplicacions per sector de demanda (II)
Salut Sanitat i farmàcia: eHealth i farmàcia
Protecció de dispositius
mèdics connectats
Dispositius connectats a la xarxa
que necessiten assegurar-ne la
confidencialitat, la integritat i el
control, especialment els que no
disposen de software
personalitzat per al seu ús.
Encriptació per recerca
mèdica i farmacèutica
Tendència de seguretat cap a
l’encriptació apta per a disposar
de fonts d’informació de
múltiples centres mèdics xifrats
amb claus diferents que, sense
la desencriptació de la
informació, salvaguardin la
confidencialitat dels pacients.
Emmagatzematge segur de
dades mèdiques
La protecció de les dades
personals i clíniques dels
pacients no només requereix
un sistema d'emmagatzematge
xifrat, sinó també mecanismes
de transferència segurs que en
garanteixin la ubiqüitat.
Serveis financers Finances i assegurances: banca online i fintech
Big data analytics: detecció
de frau en banca i
assegurances
Permet, entre d’altres, la
detecció i prevenció del frau en
temps real, reduint els costos de
monitoratge i d’investigació
d’incidents.
Informació de seguretat i
gestió d'esdeveniments
(SIEM)
Detecció d’amenaces i
resposta a incidents de
seguretat a través de l’obtenció
en temps real d’esdeveniments
de seguretat i la seva anàlisi
històrica.
Seguretat en els serveis
Fintech
Basat en el desenvolupament de
noves solucions de protecció de
sistemes o aplicacions de
pagament online, sistemes d'm-
commerce o comerç mòbil, NFC,
lectors de targetes per a mòbils,
etc., basats en l’autenticació
d’usuari i solucions de prevenció
del frau.
Font: INCIBE.
30. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 30
Aplicacions per sector de demanda (III)
Govern AAPP: e-government, defensa i participació
Distribució de
ciberintel·ligència
Basat en l’intercanvi d’informació
entre organismes públics i privats
provinent de l’anàlisi de
ciberamenaces.
Simulació d’incidents i
ciberexercicis
Entorns d’entrenament que
simulen escenaris i incidents per
a posar a prova la capacitat
tecnològica i de recursos d’una
organització.
Educació Formació: formació en seguretat, ocupació i e-learning
Cibereducació i laboratoris de
ciberseguretat
La integració de l'educació amb la tecnologia i la ciberseguretat convergeix
en la cibereducació. Es tracta d'una modalitat educativa a partir de diferents
competències i disciplines, com ara: interacció, retroalimentació, ludificació,
simulació, etc., aplicades a la formació en ciberseguretat.
Font: INCIBE.
31. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 31
Aplicacions per sector de demanda (IV)
E-commerce Principals reptes
Xarxes socials i oci Xarxes socials: educació, ús intel·ligent, cultura de la ciberprotecció
Enginyeria social i adopció d’una
cultura de ciberprotecció
Protecció davant d'atacs de phishing,
que consisteixen a replicar un correu
electrònic d’un proveïdor d’un servei ben
reputat requerint a l'usuari alguna mena
d’informació sensible.
Protecció davant de malware i
digital eavesdropping.
L’eavesdropping consisteix a
accedir a algun canal de
comunicació sense el coneixement
dels usuaris, des d’aplicacions de
missatgeria instantània fins a
correus electrònics amb clients.
Educació, sensibilització i prevenció.
Ús intel·ligent de les xarxes socials.
Utilització de contrasenyes robustes i
segures.
Protecció de la privacitat: protecció
de dades privades.
Identitat digital: identitat a la xarxa
protegida, no suplantable. Control
de quina informació es cedeix i de
com es fa.
Font: INCIBE.
32. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 32
5. La ciberseguretat a Catalunya
33. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 33
Principals conclusions del mapatge
356 empreses.
Facturació de 809 M€ directament
vinculats a la ciberseguretat.
El 81,18 % de les empreses
són pimes.
6.100 treballadors vinculats a
la ciberseguretat.
La ciberseguretat
a Catalunya
El 51,9 % de les empreses tenen
menys de deu anys.
Font: elaboració pròpia en base a Orbis, INCIBE, directoris d’ACCIÓ i Barcelona &
Catalonia Startup Hub (2018).
Per a les dades de facturació i treballadors, s’han fet estimacions en base a les
línies de negoci de les empreses.
S’han definit tres àmbits d’activitat de
la ciberseguretat.
El 39,11 % de l’activitat es centra a
l’àmbit d’aplicacions i serveis.
El 31,12 % en la capa de negoci.
El 29,76 % treballa l’àmbit
d’infraestructures.
A l’ecosistema català destaquen les
empreses que treballen amb les
següents tecnologies:
Seguretat de dades (10,88 %).
Seguretat al núvol (10,70 %).
Consultoria i serveis de seguretat
(9,80 %).
34. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 34
Segons Momentum Cyber, en el panorama mundial s’hi emmarquen divuit àmbits principals d’activitat o negoci
relacionats amb la ciberseguretat:
Font: Momentum Cyber.
NegociInfraestructura
Aplicacionsi
serveis
Seguretat de la
xarxa i la
infraestructura
Recursos dirigits a
protegir la xarxa i la
infraestructura de TI.
Seguretat web
Sistemes i controls
per al disseny segur i
la protecció de llocs i
aplicacions web
davant de ciberatacs.
Seguretat a
l’extrem
Protecció dels
dispositius dels
usuaris per a l’accés
a xarxes corporatives.
Seguretat
d’aplicacions
Sistemes i controls
per al disseny segur i
la protecció d’apps
davant de ciberatacs.
MSSP
Serveis de
ciberseguretat per a
companyies.
Seguretat de les
dades
Protecció de les dades
dels sistemes
d’informació davant de
ciberatacs i altres
amenaces.
Seguretat mòbil
Seguretat de la
informació per a
smartphones i dispositius
mòbils.
Risc i compliment
Solucions per a l’anàlisi
i control dels riscos, la
normativa o els
estàndards de
ciberseguretat.
Operacions i
resposta d’incidents
Preparació, detecció,
anàlisi, contenció,
erradicació i recuperació
de sistemes d’informació
davant d’incidents.
Intel·ligència
d’amenaces
Captura,
processament i
anàlisi d’informació
per a identificar i
anticipar-se a les
ciberamenaces.
Internet de les
coses
Protecció i administració
segura d’objectes amb
connectivitat.
Gestió d’identitat
i accés
Solucions per a la
gestió de privilegis i
l’accés segur als
recursos tecnològics.
Gestió de risc digital
Detecció de
ciberamenaces amb
l’objectiu de minimitzar
alteracions en el negoci i
pèrdues financeres.
Blockchain
Emmagatzematge,
transmissió i confirmació
segura d’operacions
sobre cadenes de blocs.
Seguretat de frau i
transaccions
Prevenció i detecció de
frau econòmic en els
mitjans cibernètics.
Seguretat al núvol
Protecció dels actius
d’informació ubicats a la
infraestructura al núvol.
Seguretat dels
missatges
Solucions per a la
protecció de la
infraestructura per a la
missatgeria corporativa.
Consultoria i serveis
de seguretat
Serveis professionals per
a l’assessorament i la
gestió de solucions de
ciberseguretat.
Àmbits d’activitat i tecnologies de la ciberseguretat
35. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 35
Empreses de l’ecosistema: capa d’infraestructura
Font: ACCIÓ, Barcelona & Catalonia Start-up Hub.
36. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 36
Empreses de l’ecosistema: capa de negoci
Font: ACCIÓ, Barcelona & Catalonia Start-up Hub.
37. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 37
Empreses de l’ecosistema: Aplicacions i serveis
Font: ACCIÓ, Barcelona & Catalonia Start-up Hub.
38. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 38
Agents de l’ecosistema de ciberseguretat a Catalunya
Associacions i
Fires
Centres
tecnològics i
de recerca
Universitats i
màsters
Institucions i
Administració
pública
CSIRT/CERT
Font: ACCIÓ, Barcelona & Catalonia Start-up Hub.
39. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 39
El Centre Tecnològic de Telecomunicacions
de Catalunya (CTTC) és un centre públic
d’R+D+i creat per la Generalitat de Catalunya a
Castelldefels (BCN).
El CTTC rep fons de la Generalitat, dels
contractes de transferència tecnològica a
empreses i de projectes d’R+D competitius.
La recerca, innovació i transferència tecnològica
que fa el CTTC es basa en tecnologies dels
nivells físic, d’enllaç i xarxa de sistemes de
comunicacions, en els serveis i la infraestructura
de xarxa, i en la geomàtica.
Les activitats s’organitzen en quatre divisions:
sistemes, xarxes, tecnologies de comunicacions i
geomàtica, i compten amb l’assessorament d’un
comitè científic extern internacional.
En l'àmbit de la ciberseguretat, algunes de les
publicacions que han realitzat han estat Security
in Internet of Things, Impact on Security of
Enabling SDN in VANETs i Detection of Malicious
Users in Cognitive Radio Ad Hoc Networks.
Centres TECNIO que treballen amb ciberseguretat (I)
El Centre Easy està especialitzat en intel·ligència
artificial i machcrowd, en tecnologies digitals
intel·ligents i en transferir-les a la indústria.
1. Intel·ligència artificial machcrowd: la nostra
investigació en recerca social consisteix en
l'automatització d'alguns aspectes de la
interacció dels usuaris amb l'objectiu de millorar
i accelerar els resultats.
2. Tecnologies digitals intel·ligents: en relació
amb aquest tema, el Centre és expert en
monedes virtuals (un tipus de diners no regulat,
digital, que normalment és emès i controlat pels
seus desenvolupadors, i és utilitzat i acceptat
pels membres d'una comunitat virtual
específica) i en preservació digital (un esforç
formal per a assegurar que la informació digital
de valor continua sent accessible i utilitzable).
El Centre Easy connecta aquestes tecnologies
amb la indústria.
3. Indústria: a través de col·laboracions com amb
la consultoria Blue Room Innovation i amb la
gestió de l'únic màster oficial en smart cities a
Europa.
Eurecat, Centre Tecnològic de Catalunya
(membre de TECNIO), aplega l’experiència de
més de 600 professionals, que generen un volum
d’ingressos de 42 milions d’euros anuals i dona
servei a més de 1000 empreses.
L'R+D aplicat, els serveis tecnològics, la formació
d’alta especialització, la consultoria tecnològica i
els esdeveniments professionals són alguns dels
serveis que Eurecat ofereix tant per a grans com
per a petites i mitjanes empreses de tots els
sectors. Amb instal·lacions a Barcelona, Canet de
Mar, Cerdanyola del Vallès, Girona, Lleida,
Manresa, Mataró, Reus i Amposta, i amb una seu
a Brasil, participa en 160 grans projectes
consorciats d’R+D+i nacionals i internacionals
d’alt valor estratègic i té 73 patents i set spin-offs.
El valor afegit que aporta Eurecat accelera la
innovació, disminueix la despesa en
infraestructures científiques i tecnològiques,
redueix els riscos i proporciona un coneixement
especialitzat a mida per a cada empresa.
Font: directori d’ACCIÓ.
40. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 40
La Fundació i2CAT és una institució de
recerca aplicada en l'àmbit d'Internet, de les
tecnologies digitals avançades i de la
societat digital. És l'entitat de recerca i
innovació de Catalunya que participa en
més projectes europeus de TIC, en les
línies d'Internet of Things (IoT), 5G,
arquitectura de xarxes i gestió i tecnologies
immersives i interactives; també incorpora
noves àrees, com les d’open big data,
intel·ligència artificial i ciberseguretat.
La Generalitat de Catalunya, a través del
lideratge de la Secretaria de
Telecomunicacions, Ciberseguretat i
Societat Digital, participa directament a la
Fundació. Alhora, i2CAT disposa d'aliances
estratègiques amb la IOT Catalan Alliance,
CESICAT, CTTI i 5GBarcelona, per tal de
vertebrar projectes tractors i d'impacte en el
teixit industrial i social.
La Salle R&D vol ser un centre tecnològic
de referència en l'àmbit de les ciutats
intel·ligents i del sector salut, impulsor de la
transferència de tecnologia cap al teixit
empresarial i de reconegut i prestigi a l’àmbit
nacional i internacional per l'excel·lència de
la seva recerca i del seu desenvolupament.
La missió de La Salle R&D és impulsar l'ús
de les TIC en el dia a dia convencional,
aportant un valor afegit i competitivitat a les
empreses mitjançant la recerca aplicada i el
desenvolupament de noves solucions
innovadores i úniques.
L'Institut de Ciències Fotòniques és un
centre d'investigació ubicat en un edifici de
14 000 m2 al Parc Mediterrani de la
Tecnologia de l'Àrea Metropolitana de
Barcelona. Actualment acull més de 300
investigadors, inclosos caps de grup,
investigadors postdoctorals, estudiants de
doctorat, enginyers i personal, organitzats
en 27 grups de recerca.
Centres TECNIO que treballen amb ciberseguretat (II)
Font: directori d’ACCIÓ.
41. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 41
El Centre de Visió per Computador és un
centre de recerca sense finalitats de lucre,
fundat el 1995 per la Generalitat de
Catalunya i la Universitat Autònoma de
Barcelona (UAB).
La seva missió és dur a terme una
investigació capdavantera en el camp de la
visió per computador i aconseguir un gran
impacte internacional. També promou la
transferència de coneixement a la indústria i
a la societat.
El CVC compta amb més de 130
investigadors multidisciplinaris i tècnics de
diferents nacionalitats.
El CD6 és un centre d’innovació tecnològica
ubicat al Campus de la UPC a Terrassa, que
desenvolupa la seva activitat en el camp de
l'enginyeria òptica. L’activitat del CD6 està
orientada a la creació de valor a través de
la innovació.
La recerca aplicada desenvolupada pel CD6
està definida amb la intenció de que el nou
coneixement que es genera arribi al mercat
en forma de nous productes o processos.
El centre el formen quasi quaranta persones
amb especialitzacions complementàries
(òptica, electrònica, mecànica i software)
que disposen del caràcter pluridisciplinari
necessari per a desenvolupar aplicacions
properes al mercat. Tant és així que els
resultats de recerca obtinguts han donat lloc
a la creació de diverses empreses de base
tecnològica que comercialitzen nous
productes en diferents sectors d'activitat.
Centres TECNIO que treballen amb ciberseguretat (III)
Font: directori d’ACCIÓ.
42. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 42
Cybercat: centre de recerca de ciberseguretat a Catalunya
Cybercat té diverses línies de recerca en els següents àmbits del coneixement:
Sis universitats públiques catalanes han creat el primer centre de
recerca de ciberseguretat de Catalunya. Les sis universitats
aportaran al Cybercat els grups de recerca que actualment treballen
en tecnologies de la seguretat i privacitat de la informació.
La missió és impulsar la recerca en ciberseguretat i privadesa de la
informació a Catalunya i enfortir la seva projecció internacional, així
com reforçar i estendre la formació d’alt nivell en aquest àmbit i
consolidar les relacions de recerca existents entre les sis universitats
que hi participen.
L’ambició del centre és constituir-se com un centre de referència a
l’àmbit nacional i internacional en la recerca en ciberseguretat i
privadesa.
Seguretat i privadesa en
l’automòbil connectat
Privadesa en grans
volums de dades
Privadesa al núvol
Privadesa en ciutats
intel·ligents
Privadesa en xarxes
socials
Privadesa en entorns
col·laboratius
Privadesa en mineria de
dades
Privadesa de la
localització
Automatització de dades
Seguretat i privadesa en
la Internet de les coses
Font: Cybercat, Expansión.
43. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 43
UNA ADMINISTRACIÓ CIBERSEGURA
Centre de Seguretat de la Informació de Catalunya
L’objectiu estratègic principal de l’esmentat contracte programa és garantir la ciberseguretat de la societat digital a
Catalunya i, en especial, la de l’Administració de la Generalitat i el seu sector públic.
L’any 2009, la Generalitat de Catalunya va aprovar, mitjançant un acord de
Govern, el Pla de seguretat de la informació de Catalunya. El mateix
any, mitjançant un altre acord de Govern, es va autoritzar la constitució de
la Fundació Centre de Seguretat de la Informació de Catalunya
(CESICAT) per a la consecució d’aquest pla.
Enguany, el CESICAT deixarà pas a l’Agència de Ciberseguretat de Catalunya, la qual esdevindrà l’organisme competent
en matèria de ciberseguretat.
El 5 de febrer de 2019 es va aprovar el contracte programa , que té per objecte regular les relacions econòmiques,
operatives, financeres i el model de relació entre l’Administració de la Generalitat de Catalunya, a través del Departament
de Polítiques Digitals i Administració Pública, i la Fundació CESICAT, com a entitat encarregada de vetllar per la
ciberseguretat a Catalunya.
https://ciberseguretat.gencat.cat
44. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 44
UN PAÍS CIBERSEGUR
Agència de Ciberseguretat de Catalunya
Atès que les ciberamenaces constitueixen un risc per al
desenvolupament de la societat digital, els poders públics assumeixen
l’obligació de dotar la ciutadania, les empreses i les institucions de
Catalunya d’un servei de ciberseguretat públic.
Els seus principals objectius són:
- Prevenir i detectar incidents de ciberseguretat i respondre-hi, desplegant les mesures de protecció pertinents.
- Planificar, gestionar, coordinar i supervisar la ciberseguretat en l'Administració de la Generalitat i el seu sector
públic.
- Exercir les funcions d'equip de resposta a emergències (CERT) competent a Catalunya.
- Minimitzar els danys i el temps de recuperació en cas de ciberatac.
- Actuar com a suport de qualsevol autoritat competent per a l'exercici de les seves funcions públiques.
- Investigar i analitzar tecnològicament els ciberincidents i ciberatacs.
- Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya, per a conèixer
l'estat de la seguretat de la informació, informar-ne al Govern i proposar les mesures adequades.
- Donar suport als responsables de la continuïtat dels serveis i les infraestructures de les tecnologies de la informació i
la comunicació de la Generalitat i de les altres administracions públiques que ho requereixin.
El juliol del 2017, el ple del Parlament de Catalunya va aprovar la Llei 15/2017, del 25 de juliol, de l’Agència de
Ciberseguretat de Catalunya, òrgan que ha de substituir el CESICAT.
45. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 45
Ackent és una empresa que es dedica a oferir serveis i solucions de ciberseguretat amb presència
a Espanya, Regne Unit i Mèxic.
A mitjans 2019 va arribar a un acord amb Vichy Catalan per a desplegar i gestionar l’eina
d’intel·ligència artificial Cylance. Actualment, el SOC d’Ackcent utilitza aquesta mateixa
tecnologia per a més de 25 000 estacions de treball.
Casos empresarials de ciberseguretat a Catalunya (I)
Nestlé, una de les multinacionals d’alimentació més grans del món, disposava d’un equip tecnològic
per a màrqueting digital i comerç electrònic a Esplugues de Llobregat.
Durant el 2019 hi ha consolidat el seu Global IT Hub amb la contractació de 200 nous perfils
tecnològics, cobrint totes les àrees de TI incloent els professionals de la ciberseguretat destinats al
Nestlé Global Security Operation Center. El 2020 disposaran d’un equip d’aproximadament 600
treballadors.
https://cso.computerworld.es/tendencias/ackcent-cybersecurity-un-proyecto-espanol-inspirado-entre-silicon-valley-y-san-francisco
https://empresa.nestle.es/ca/media/news/nestl%C3%A9-consolida-su-%E2%80%9Cglobal-it-hub%E2%80%9D-en-barcelona-con-200-nuevos-perfiles-tecnol%C3%B3gicos
El Banc Sabadell és la quarta entitat financera espanyola per volum d’actius i disposa d’oficines
operatives a Sabadell, Sant Cugat del Vallès i Barcelona.
A través del seu hub d’innovació digital InnoCells, el BS participa en una ronda de 5,5 milions de
dòlars en l’start-up d’Israel de ciberriscos Kovrr. Es tracta d’una plataforma de modelització
predictiva de ciberriscos que permet predir-los i quantificar-ne el cost derivat.
https://prensa.bancsabadell.com/es/Noticias/2019/09/innocells-participa-en-una-ronda-de-55-millones-de-dolares-en-la-startup-de-ciberriesgos-kovrr
46. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 46
El Payment Innovation Hub és el primer hub d’innovació a l’Estat, amb base a Barcelona,
especialitzat en comerç i mitjans de pagament. És un projecte impulsat per Caixabank, Global
Payments Inc., Samsung, Visa i Arval.
A principis del 2019 es va iniciar la prova pilot del projecte Face to Pay a un restaurant del Pier01 i a
la cadena Viena, per a realitzar el pagament mitjançant el reconeixement facial. Un dels
objectius és detectar vulnerabilitats i forats de seguretat abans d’implementar-ho a escala més gran.
https://www.lavanguardia.com/vida/20180724/451091089090/comunicado-el-reconocimiento-facial-de-herta-destaca-en-el-rally-de-tecnologia-biometrica-2018-del-us-department-of-
homeland-securi.html
https://www.caixabank.com/comunicacion/noticia/caixabank-primer-banco-del-mundo-que-utiliza-el-reconocimiento-facial-en-sus-cajeros-para-sacar-dinero_es.html?id=41476
Herta és una empresa de desenvolupament de solucions per al reconeixement facial, present a més
de cinquanta països, especialitzada en la identificació sobre multituds en temps real. Ofereix
solucions per a aplicacions de videovigilància, control d’accés i màrqueting.
En el Ral·li de Tecnologia Biomètrica de 2018 del Departament de Seguretat dels Estats Units,
Herta va quedar posicionada entre els tres principals proveïdors de reconeixement facial amb
una solució específica per a detectar viatgers amb una tassa d’encert del 95 %.
CaixaBank s’ha convertit en l’entitat financera líder per actius a Espanya i, segons Brand Finance,
recentment ha entrat en el ranking de les 500 marques més valuoses del món.
A principis del 2019 es va convertir en el primer banc mundial en utilitzar el reconeixement facial
per a treure diners des dels seus caixers automàtics en quatre entitats a Barcelona, reforçant la
seva aposta per les tecnologies basades en el reconeixement biomètric.
https://www.lavanguardia.com/economia/20190812/463991721033/bancos-cajeros-tarjetas-credito-pago-pin-reconocimiento-facial-biometrico.html
Casos empresarials de ciberseguretat a Catalunya (II)
47. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 47
LOGITEK aporta solucions tecnològiques diverses per a entorns industrials i infraestructures.
És un exemple de la incorporació de tecnologies antimalware offline o el whitelisting d’aplicacions
a la indústria, les quals permeten dotar els sistemes industrials amb nivells de seguretat més alts.
D'altra banda, potencien que es disposi de sistemes i dispositius que permetin documentar
fàcilment tot l’inventari de xarxa, gestionar-los de manera centralitzada, conèixer les
incidències de hardware o software i monitorar el seu ús.
Brightsight, com a especialista en avaluació de seguretat, ofereix serveis de consultoria, formació i
eines d'anàlisi en l’àmbit de la ciberseguretat.
El 2017, l’empresa neerlandesa va obrir la seva primera oficina fora del seu país d’origen a Sant
Cugat del Vallès, alhora que va adquirir Bitwise, una empresa catalana dedicada a l’àmbit de la
ciberseguretat. El principal motiu per a ubicar el seu nou centre d’operacions a Catalunya fou el grau
de formació i coneixement de les persones que treballen a Barcelona.
http://www.aquaesecurity.es
Blueliv és un proveïdor d’intel·ligència contra ciberamenaces i Aquae Security és una empresa
especialitzada en l’anàlisi i la resposta als riscos en el cicle integral de l’aigua.
Conjuntament, han desenvolupat un sistema que replega dades de les ciberamenaces que poden
atacar actius tecnològics, plantes de producció, serveis, etc. Mitjançant la seva tecnologia i les big
data, han aconseguit anticipar i predir atacs, infeccions, dispositius compromesos i reaccionar
de forma immediata, dirigida i eficaç.
http://www.logitek.es
www.brightsight.com
https://www.blueliv.com
Casos empresarials de ciberseguretat a Catalunya (III)
48. La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 48
La ciberseguretat
a Catalunya
Informe tecnològic
Octubre 2019
Consulta l’informe complet aquí:
http://www.accio.gencat.cat/ca/serveis/banc-
coneixement/cercador/BancConeixement/la-ciberseguretat-a-
catalunya
Més informació sobre el sector, notícies i oportunitats:
www.accio.gencat.cat/ca/sectors/tic/
Passeig de Gràcia, 129
08008 Barcelona
www.accio.gencat.cat
www.catalonia.com
@accio_cat
@catalonia_ti