El risc cibernètic ha deixat de ser només un assumpte tecnològic. Avui amenaça la confiança pública i la continuïtat de les empreses a Europa, en un context marcat per la inestabilitat geopolítica i dispositius cada cop més connectats. La resposta passa per la "planificació anticipada, la col·laboració entre actors i la intel·ligència preventiva".
Aquesta és una de les conclusions que es desprèn de la taula 'Protegir els espais públics digitals en temps de ciberguerra', celebrada aquesta tarda en la primera jornada de ISE 2026 (Integrated Systems Europe) a la Fira de Barcelona.
El debat ha comptat amb la participació del consultor de ciberseguretat de DNV Cyber, Shaun Reardon, la vicepresidenta de tecnologia de la informació d'Avixa, Irina Dymarsky, i el director general d'AU, Neal Romanek.
Prioritats
En aeroports, estadis o grans esdeveniments, una fallada digital pot causar pànic, interrompre operacions i generar pèrdues importants. "No es tracta només de tecnologia. És un ecosistema on cada peça té un rol. La seguretat és un esforç compartit", assenyala Reardon.
Per això, l'anàlisi de riscos resulta imprescindible. Els especialistes suggereixen prioritzar els processos més crítics per a l'empresa, aquells la interrupció dels quals afectaria greument la seguretat, les finances o la reputació.
Pimes, primer focus
Segons dades de l'Institut Nacional de Ciberseguretat, el 70% dels ciberatacs es dirigeix a pimes, sobretot perquè solen comptar amb mesures de protecció més limitades i protocols menys estructurats que les grans empreses.
Aquesta vulnerabilitat també té conseqüències crítiques: un informe de Google de 2024 revela que sis de cada deu empreses emergents europees tanquen en els sis mesos posteriors a un atac, ja que el cost econòmic (de mitjana és 35.000 euros) sol superar la seva capacitat de recuperació.
Col·laboració
D'altra banda, en matèria de seguretat digital, els experts coincideixen que l'important no és determinar qui va provocar l'incident (un accident o atac), sinó com es respon.
La implementació d'auditories, protocols clars i simulacres --juntament amb runbooks i checklists-- permet que cada responsable actuï de forma coordinada, evitant que una fallada es converteixi en "caos".
Una de les taules de la primera jornada d'ISE 2026
Cadena
Els proveïdors i socis també tenen un paper clau. Cadascun es converteix en una extensió de l'ecosistema de protecció; i només contractes clars, auditories periòdiques i verificació de compliment eviten deixar portes obertes. "Si no es coordina amb els socis i no es revisa la seva seguretat, el sistema queda vulnerable”, adverteix Dymarsky.
Esdeveniments d'alt perfil, com els Jocs Olímpics, mostren la importància d'anticipar-se a les amenaces. Els equips de seguretat dediquen anys a estudiar amenaces, simular atacs i aprendre d'experiències passades. Fins i tot, incidents que semblen menors poden formar part d'un pla més ampli d'atac híbrid.
Cultura
La ciberseguretat, apunten els experts, va més enllà de la tecnologia i se sosté sobre la cultura i la responsabilitat compartida.
Empreses, proveïdors i equips d'IT (tecnologies de la informació) i OT (tecnologies operatives) s'han de coordinar diàriament per protegir tant la continuïtat del negoci com la confiança de clients i ciutadans.