La ciberseguretat a Catalunya · 2020-01-30 · La ciberseguretat a Catalunya | Informe tecnològic...

La ciberseguretat a Catalunya | Informe tecnològic Octubre 2019 | 1

La ciberseguretat

a Catalunya

Informe tecnològic

Octubre 2019

La ciberseguretat

a Catalunya

Informe tecnològic

Octubre 2019


La ciberseguretat a Catalunya: informe tecnològic

ACCIÓ

Generalitat de Catalunya

Els continguts d’aquest document estan subjectes a una llicència Creative Commons. Si no s'indica el contrari,

se’n permet la reproducció, distribució i comunicació pública sempre que se’n citi l’autor, no se’n faci un ús

comercial i no se’n distribueixin obres derivades. Podeu consultar un resum dels termes de la llicència a:

https://creativecommons.org/licenses/by-nc-nd/4.0/

L’ús de marques i logotips en el present informe és merament informatiu. Les marques i logotips esmentats

pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ. Aquesta és una representació

il·lustrativa parcial de les empreses, organitzacions i entitats que formen part de l’ecosistema de la ciberseguretat.

Poden haver-hi empreses, organitzacions i entitats que no han estat incloses en l’estudi.

Realització

Unitat d’Estratègia i Intel·ligència Competitiva d’ACCIÓ

Centre de Seguretat de la Informació de Catalunya (CESICAT).

Barcelona, octubre de 2019

https://creativecommons.org/licenses/by-nc-nd/4.0/


Índex

1. Definició de ciberseguretat i importància per a la indústria 4

2. Principals magnituds mundials 10

Dades globals i prospectives del sector

Principals regions i hubs de rellevància al món de la ciberseguretat

Empreses líders mundials en ciberseguretat

Principals inversors mundials

3. Tendències en ciberseguretat i impacte en els ODS 19

4. Aplicacions prospectives per sector de demanda 26

5. La ciberseguretat a Catalunya 32

Principals conclusions del mapatge

Empreses i agents de l’ecosistema

Centres TECNIO que treballen amb ciberseguretat

Cybercat: centre de recerca de ciberseguretat a Catalunya

Centre de Seguretat de la Informació de Catalunya

Agència de Ciberseguretat de Catalunya

Casos empresarials de la ciberseguretat a Catalunya


1. Definició de ciberseguretat i

importància per a la indústria


Definició de ciberseguretat

QUÈ ÉS LA CIBERSEGURETAT?

La ciberseguretat engloba el conjunt de mesures físiques, lògiques i administratives destinades a la protecció digital de

les empreses, persones i sistemes (siguin dispositius, aplicacions o dades) davant d'atacs digitals que puguin

comprometre’n la confidencialitat, disponibilitat o integritat.

EN QUÈ CONSISTEIX?

Els sistemes ciberfísics equipats amb la tecnologia d'Internet requereixen conceptes i tecnologies fiables per a

assegurar que la seguretat, la privacitat i la protecció del coneixement estan garantits. Per tant, és crucial comptar amb

unes comunicacions fiables i segures, juntament amb una identitat sofisticada i una gestió d'accés de les màquines.

Sobre aquests actius, es defineixen i s’implementen diferents capes de protecció a diferents nivells, així com de

prevenció i resiliència. D’aquesta manera, es combinen diferents mesures per a poder prevenir i mitigar atacs de forma

efectiva.

QUINA IMPORTÀNCIA TÉ?

Avui en dia, les empreses tenen una gran presència digital, sigui exposada públicament a través d’Internet o

internament utilitzant sistemes informàtics per a gestionar les dades i processos interns. No ser capaç de protegir-se

efectivament contra les noves amenaces exposa les empreses actuals a la pèrdua d’informació confidencial, a un

impacte negatiu sobre la marca pròpia, a la incapacitat de desenvolupar l’activitat empresarial i a la vulneració de lleis

específiques, com el nou reglament de protecció de dades, l’incompliment del qual comporta sancions severes.

Font: mapatge Industria 4.0 i Palo Alto Networks.


Font: «Informe Anual Ciberseguridad 2018» CISCO, «2019 Official Annual Cybercrime Report» Cybersecurity Ventures.

EL CIBERCRIM ESTÀ EN EXPANSIÓ:

• L’any 2016, cada 40 segons un negoci al món patia un ciberatac. Es calcula que, cap a l’any 2021, els ciberatacs

seran encara més freqüents: cada 11 segons un negoci patirà un ciberatac.

• Es preveu que la despesa global en ciberseguretat creixerà a un ritme anual d’entre el 12 % i el 15 % entre el

2017 i el 2021.

• Cybersecurity Ventures estima que el cibercrim tindrà, cap a l’any 2021, un cost global de 6.000 milions de

dòlars anuals, el que representa un 1 % del PIB mundial. A més, es tracta del doble de la xifra del 2015.

• El 91 % de las empreses espanyoles admet haver patit un ciberatac en el darrer any.

• Per al 33 % de les organitzacions espanyoles, un dels principals obstacles per a la seguretat és la manca de

personal especialitzat en ciberseguretat.

• El 39 % de les empreses ja disposen de programes de formació i de sensibilització en ciberseguretat per a

treballadors.

PRINCIPALS IMPACTES NEGATIUS D’UN CIBERATAC PER A LES EMPRESES:

El 45 % dels atacs a Espanya

provoquen danys per valor de més

de 400.000 €.

El 45 % de les empreses va haver

de gestionar una interrupció de més

de 5 h l'últim any a causa d’un

ciberatac.

El 18 % dels atacs a la seguretat

han provocat que més de la meitat

dels sistemes de l’empresa es

vegin afectats.

Impacte dels ciberatacs


Qui hi ha al darrere del cibercrim? (I)

Agents Motivacions Vectors d’amenaça Impacte

Estats/nacions • Competició global

• Seguretat nacional

• Frau

• Cibercampanyes de llarga durada

• Persones infiltrades

• Proveïdors externs

• Pèrdua de propietat intel·lectual

• Disrupció d'infraestructures crítiques

• Pèrdues monetàries

• Legislatiu

Cibercriminals • Enriquiment il·lícit

• Frau

• Suplantació d'identitat

• Robatoris individuals d’identitat

• Esquerdes de dades i robatori de propietat

intel·lectual


• Per mitjà de proveïdors tecnològics

• Pèrdua d’identitat

• Pèrdues dineràries

• Pèrdua de propietat intel·lectual

• Privacitat

• Legislatiu

Ciberterroristes/

hackers

individuals

• Ideològiques

• Polítiques

• Privació de drets

• Crear el caos

• Vulnerabilitats oportunístiques


• Per mitjà de proveïdors tecnològics

• Desestabilitzar, pertorbar i destruir

actius d’institucions financeres

• Legislatiu

Hacktivistes • Causa política abans

que guany personal

• Ideològiques

• Organitzacions que s’interposen a la seva causa


• Proveïdors externs

• Disrupció d’operacions

• Desestabilització

• Vergonya/imatge

• Relacions públiques

• Legislatiu

* Els cibercriminals són els principals agents que ataquen les indústries

Font: EURECAT/PwC.


PRINCIPALS MOTIUS DARRERE DELS CIBERATACS:

EXEMPLES MÉS HABITUALS DE VIES DE MONETITZACIÓ QUE UTILITZEN ELS CIBERCRIMINALS:

• Clonació de targetes de crèdit.

• Transferències bancàries.

• Frau en assegurances o serveis mèdics.

• Suplantació d’identitat a la xarxa amb finalitat comercial.

• Crime as a Service (CaaS) / Pay Per Installs (PPI).

• Robatori de criptomonedes.

• Venda d’informació a terceres parts:

o Propietat intel·lectual.

o Informació confidencial.

41 %

Segrest

d’informació

27 %

Amenaça

interna

26 %

Polític

26 %

Competició

24 %

Ciberguerra20 %

Usuaris

indignats

11 %

Desconegut

Font: Raconteur.net.

Qui hi ha al darrere del cibercrim? (II)


Importància de la ciberseguretat per a la indústria

Font: elaboració pròpia.

Importància de

la ciberseguretat a la

indústria

Transversalitat Imatge

Reducció

de despeses

Tecnologia

facilitadora

Oportunitat de

negoci

La ciberseguretat afecta a molts

àmbits, des de governs i

infraestructures a serveis financers,

smart cities, processos productius i

sistemes de salut.

Un atac important pot afectar de manera

considerable la imatge i la reputació de

l’empresa.

La implantació de bones mesures de

ciberseguretat per a evitar vulnerabilitats

pot suposar un estalvi de despeses per

disminució del número d’hores d’aturades

i reinicis de sistemes, reparació de

dispositius, fuites de dades que poden

exposar dades privades o sensibles i

repercussions legals.

La ciberseguretat pot contribuir al ple

desenvolupament d’altres tecnologies innovadores

com la IoT, el vehicle connectat, la indústria 4.0,

l'eHealth o l'e-commerce.

Un entorn cada vegada més

connectat permet generar noves

empreses que desenvolupen

tecnologies per a determinats

tipus d’atacs, nous models de

negoci basats en l’estudi de

vulnerabilitats. Oportunitats per a

start-ups, transformació

d’empreses i creació de llocs de

treball.


2. Principals magnituds mundials


Mercat mundial de la ciberseguretat

DADES PROSPECTIVESDIMENSIÓ DEL MERCAT ACTUAL

La despesa en ciberseguretat continua sent forta i les

perspectives del mercat indiquen un creixement important.

Segons Orbis Research, el mercat de ciberseguretat serà

d’uns 164.000 milions de dòlars el 2024.

La despesa està creixent atès l’increment d’atacs a banca,

governs, serveis financers, serveis sanitaris i empreses.

L’augment de tecnologies basades en la IoT, la utilització de

telèfons intel·ligents i d'aplicacions basades en el núvol

ajudaran a impulsar el mercat de la ciberseguretat.

Aquest mercat, però, està concentrat en molts pocs països,

especialment a EE.UU. i, en el cas d’Europa, especialment al

Regne Unit.

Font: estadística de Gartner/ACCIÓ/Cybersecurity Ventures/Orbis Research.

Gartner preveu que la despesa mundial en productes i serveis

de seguretat de la informació arribarà als 124.000 milions de

dòlars el 2019, un 8,7 % més que els 114.000 milions de dòlars

invertits el 2018.

Es preveu que les vendes d’aplicacions i plataformes cloud

security experimentin una taxa de creixement anual composta

(CAGR) del 35,3 % entre el 2017 i el 2019 i es converteixi en un

mercat de 459 milions de dòlars aquest any.

Es preveu que els serveis de seguretat generin un mercat de

64,2 milions de dòlars el 2019, superant els 52,3 milions de

dòlars el 2017, i aconsegueixi una CAGR del 7,08 %.


El mercat de la ciberseguretat està concentrat en molt pocs països, especialment a EE.UU., amb diferents pols

d’atracció com Silicon Valley (25 % de share mundial de les principals empreses de ciberseguretat), la regió nord-est que

inclou Nova Anglaterra, Nova York i Nova Jersey (14 %) i Washington (10 %).

A Europa, hi destaquen el Regne Unit amb el 5 % i França, Suècia, Alemanya, Suïssa i Irlanda amb un 1 %.

Font: Cybersecurity Ventures, Cybersecurity 500 List, 2018 Edition.

5

5

6

7

7

7

15

23

40

358

0 50 100 150 200 250 300 350 400

Ireland

Switzerland

Germany

France

China

Sweden

Canada

United Kingdom

Israel

USA

Principals deu països per empreses líders

Distribució d'empreses líders de ciberseguretat (I)

Xina

El 2021, més del 80 % de les grans

empreses a la Xina implementaran

equips de seguretat de xarxa d'un

venedor local. La recent aprovació

de la legislació sobre seguretat

cibernètica de la Xina contribuirà a

un major desplaçament dels

productes de seguretat fabricats per

EE.UU. als proveïdors xinesos

locals.


Principals hubs de desenvolupament de la ciberseguretat al món en 2018:

Font: Cybersecurity Ventures.

Distribució d'empreses líders de ciberseguretat (II)

15

40

12772

5826

19 18

14

65373

60

Àsia-Pacífic

Europa

Amèrica del

Nord

Nota: les empreses líders de ciberseguretat són les 500 principals empreses seleccionades per Cybersecurity Ventures.

1

1

Amèrica Central

Àfrica

La ciberseguretat a Catalunya | Informe tecnològic Setembre 2018 | 14

Productes i serveis de ciberseguretat

Formació i sensibilització de ciberseguretat i simulació

d’atacs de phishingProductes i serveis de

ciberseguretatSolucions de defensa, govern

civil i ciberseguretat Productes i serveis de TI

Productes i serveis de TI Productes i serveis de TI Serveis de computació al núvolProductes i serveis de

ciberseguretatTecnologies aeroespacials,

defensa i seguretat




Tecnologies aeroespacials, defensa i seguretat

Consultoria, analítica, enginyeria i solucions de TI




Productes per a la cerca, monitoratge i anàlisi de big

dataProductes i serveis de

ciberseguretat

Nota: l’ús d’aquestes marques és merament informatiu. Les marques esmentades en el present informe pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ.

Principals vint empreses a nivell mundial segons Cybersecurity Ventures, 2019.

Empreses líders mundials en ciberseguretat

Font: Cybersecurity Ventures, 2019.


Unicorns líders mundials en ciberseguretat (I)

Font: CB Insights.

Nota: l’ús d’aquestes marques és merament informatiu. Les marques esmentades en el present informe pertanyen als seus respectius titulars i en cap cas són titularitat d’ACCIÓ. Aquesta és una

representació il·lustrativa parcial de les principals empreses que formen part de l’ecosistema del sector de la ciberseguretat a Catalunya, però hi pot haver altres empreses que no hagin estat

incorporades a l’estudi.

Una empresa

unicorn és una start-

up tecnològica que

ha aconseguit tenir

una valoració

superior als 1000

milions de dòlars.

Empreses unicorn a 12/07/2019


Unicorns líders mundials en ciberseguretat (II)

Font: INCIBE i Smart Catalonia.

Software/ security software: Tanium ofereix una

plataforma per a la gestió i seguretat dels punts

finals.

Internet/Internet software/monitoring & security:

Cloudflare està treballant per a accelerar i protegir

les propietats en línia, des de llocs web fins a

serveis SaaS.


Kaseya permet als clients administrar, assegurar i

donar suport de TI.


4Paradigm permet a les empreses detectar fraus,

millorar l'eficiència, reduir el risc i comercialitzar als

clients.

Internet/Int. software/monitoring & security: està

treballant per a gestionar el risc d'atacs cibernètics

mitjançant l'ús d'IA per a detectar comportaments

anormals en les organitzacions.

Mobile & tel. /mobile software/security: Lookout

ajuda els seus clients a protegir els dispositius

mòbils contra aplicacions, dispositius i amenaces a

nivell de xarxa.


Qi An Xin proporciona seguretat de big data,

contingut, punt final i perímetre per a clients en el

govern, empreses i d'altres.

Internet/Int. software/monitoring & security:

llumio ajuda les organitzacions a superar els reptes

del centre de dades i la seguretat en el núvol en

evitar la propagació d'amenaces cibernètica.


Tongdun Technology ofereix serveis de control de

riscos antirobatori i antifrau a clients en indústries

com els serveis financers.


Auth0 ofereix un sistema d’inici de sessió segur per

a que les empreses autentifiquin la identitat dels

empleats per a aplicacions web, mòbils i d'IoT.

Internet software/BI/Analytics mgmt.: Netskope

ofereix una plataforma perquè les empreses es

protegeixin contra les amenaces a les dades en

aplicacions i les infraestructures en el núvol.


ajudar les empreses a gestionar el problema de les

tàctiques d’enginyeria social.

Internet software/data storage: Druva és una

empresa Saas que ofereix gestió de dades en el

núvol i protecció basada en AWS.


Principals inversors mundials

Font: CB Insights, PitchBook.

Accel

Kleiner Perkins

NEA

Bessemer Venture Partners

Intel Capital

GV

Andressen Horowitz

Norwest Venture Partners

Forged Capital

Paladin Capital Group


Patents de ciberseguretat al món

Font: EIC (DGI-ACCIO) a partir de Lens.org i Frost & Sullivan.

**Nota: en la suma de patents de Microsoft, s’han tingut en compte les publicades per Microsoft Technology Licensing LLC

(2336) i Microsoft Corp (978); en la suma d’AT&T s’han inclòs les d’AT&T IP I LP (1596) i AT&T Mobility II LLC (714).

*Nota: el nombre de patents publicades el 2018 és provisional, ja que aquestes publicacions encara no estan consolidades.

404.219 412.931452.206

511.129531.836

0

100.000

200.000

300.000

400.000

500.000

600.000

2014 2015 2016 2017 2018

Núm. de patents en ciberseguretat a nivell mundial entre 2014 i 2018

32 % del

creixement

acumulat

Zona Núm. de patents 2014-2018

1 EE.UU. 1. 917.491

2 Europa 259.743

3 Austràlia 115.822

4 Xina 7.114

5 Altres 12.145

7.1317.521 6.3817.63310. 268

Principals sol·licitants de patents

o En els darrers anys, el nombre de patents atorgades en l'àmbit de la

ciberseguretat ha augmentat una mitjana del 7 % des de 2014.

Aquest increment de les patents registrades reflecteix clarament un

augment global quant a R+D i seguretat.

o La tecnologia amb una presència més important en el sector és la

d'application security, amb més del 25 % del total de patents,

seguida de Data i Network Security, amb un 15 % i un 11 %

respectivament.

o El blockchain i la cloud security són les tecnologies amb un

creixement més pronunciat en aquest període. El blockchain va

començar el 2015 amb dues patents i el 2018 n’ha tingut 315. La

cloud security ha augmentat en un 221 % el nombre de patents (de

5997 el 2014 a 19 240 el 2018).

o EE.UU. i Europa compten amb el 94,2 % del total de patents a nivell

mundial, sent EE.UU. el principal innovador, amb un 82,9 % del total.


3. Tendències en ciberseguretat i impacte

en els ODS


Principals tendències en ciberseguretat (I)

Segons Gartner, la despesa en ciberseguretat del 2018 va assolir els 114.000 milions, un increment del 12,4 % respecte a

l’any anterior i el 2019 es preveu que arribi als 124.000 milions, un creixement del 8,7 %.

Segons un informe de Mobile World Capital, Barcelona constitueix el cinquè hub digital d’Europa per capital invertit i el 2018

va rebre el 66,4 % de tota la inversió en start-ups a Espanya.

El mercat de la ciberseguretat creix al mateix temps que avança la transformació digital

de la societat.

Big data i

intel·ligència

artificial

Blockchain 5G IoT Indústria 4.0Computació

quàntica

Computació

en núvol

Autenticació

biomètrica o

multifactor

TENDÈNCIES TECNOLÒGIQUES

Potencia la

capacitat de

prevenció i detecció

d'Advanced

Persistent Threats

(APT)

Aporta integritat de

les dades i alta

disponibilitat

Possibilita la

connectivitat segura

d’un alt nombre de

dispositius i

comunicacions

crítiques

Implica la proliferació

de dispositius de

menor capacitat

computacional que

cal protegir

Comporta la irrupció

dels ciberriscos al

sector industrial

En pocs anys,

permetrà desxifrar

part dels algoritmes

de xifratge actuals

Suposa delegar la

seguretat de dades

i sistemes propis al

núvol

Assegura l’accés a

dispositius, serveis i

zones restringides


Principals tendències en ciberseguretat (II)

Màster en Seguretat

de la Informació

Empresarial

Màster Universitari en

Seguretat de les Tecnologies

de la Informació i de les

Comunicacions

Màster en

Cybersecurity

Management

Màster en

Ciberseguretat

Màster Universitari en

Enginyeria Informàtica:

Seguretat Informàtica i

Sistemes Intel·ligents

Màster en Tècniques de

Seguretat Informàtica.

Ciberseguretat

Formació professional: onze centres imparteixen el cicle formatiu de grau superior en Administració de Sistemes Informàtics en Xarxa, Perfil Professional en

Ciberseguretat.

ES NECESSITEN

PROFESSIONALS A

CATALUNYA*

~2000ELS MÀSTERS APORTEN

NOUS PROFESSIONALS

L'ANY

~100?

???

La dificultat per a cobrir les ofertes de feina de ciberseguretat a Barcelona s’evidencia en el fet que és on millor es

recompensa el talent en aquest àmbit, amb els salaris més ben pagats de l’àmbit tecnològic.

Segons ISC2, la falta de professionals de la ciberseguretat arriba a 3 milions a tot al món i el forat és de 142.000 tan sols a

Europa. Segons ISACA, el 58 % de les empreses tenen posicions obertes en ciberseguretat pendents de cobrir.

Els coneixements de ciberseguretat que avui en dia requereixen les empreses s’han d’obtenir

principalment a través d’estudis postuniversitaris, certificacions i experiència laboral.

GESTIÓ DEL TALENT EN CIBERSEGURETAT

* Nota: Càlcul obtingut a partir de l’extrapolació de les dades d'ISC2.


Gener ’18 Febrer ’18 Març ’18 Abril ’18 Maig ’18 Agost ’18Juny ’18 Juliol ’18

Tendències d’amenaces actuals i futures (I)

ESDEVENIMENTS MÉS RELLEVANTS DE 2018 I PRIMER SEMESTRE DE 2019

Gener ’19 Febrer ’19 Març ’19 Abril ’19 Maig ’19 Juny ’19

Setembre

’18Octubre ’18 Novembre ’18 Desembre ’18

Mineria il·lícita o cryptojacking

Ransomware

Fuites de dades

Durant el 2018, els atacs de ransomware massius es van tornar

més elaborats i dirigits cap a empreses i organitzacions que, per a

no aturar la seva activitat, es veuen obligades a pagar un rescat.

La mineria il·lícita va viure el seu moment més àlgid a principis del

2018 motivada per l’alt valor de les criptomonedes i,

posteriorment, baixant a causa de la seva devaluació.

El nombre d’incidents que acaben amb dades personals a la

venda a la dark web creix cada any a causa del seu valor

econòmic i de la proliferació de bases de dades al núvol.


Tendències d’amenaces actuals i futures (II)

DEU PROSPECTIVES DE CIBERSEGURETAT PER AL 2020

Ransomware

dirigit

Cibercrim

organitzat

Atacs a la cadena

de subministrament

Errors humans

Enginyeria social

Botnets

Desinformació

Regulació del

ciberespai

El ransomware s’establirà com un atac dirigit contra

empreses o organitzacions que no poden permetre’s aturar la

seva activitat. Els serveis crítics (hospitals, subministraments

bàsics, serveis a la ciutadania, etc.) seran l'objectiu preferent.

S’aguditzarà la col·laboració entre grups criminals

especialitzats en diferents tasques delictives (elaborar

malware, infectar, cobrar, blanquejar, etc. ). El cibercrim no té

fronteres.

Els atacs contra proveïdors de productes/serveis

(supply-chain attack) amb l’objectiu d’afectar els seus clients

seran una tendència habitual. La idea és vulnerar la baula

més feble de la cadena de subministrament.

La primera causa de les fuites d’informació serà el factor

humà, ja sigui per errors de configuració en sistemes al núvol

o per males pràctiques.

Les noves tècniques d’atac a través de correu electrònic

(BEC, spear phishing, angler phishing...), cada vegada més

elaborades, seguiran demostrant un gran èxit per a enganyar,

cometre frau o infectar amb malware.

Amb la proliferació de dispositius amb connectivitat, les

botnets tindran un paper cabdal en la seguretat d’Internet i en

la ràpida difusió de noves ciberamenaces.

Les xarxes socials i l’ús interessat de fake news com a

mecanisme per a influir a nivell polític o econòmic està

esdevenint un problema global. Des de diferents instàncies

es duran a terme mesures decidides per a evitar-ne els

efectes perjudicials.

Les noves tecnologies requereixen adequar la normativa per

a protegir la ciutadania davant d’un nou paradigma, fet que

quedarà patent en futures iniciatives reguladores sobre el

ciberespai.

Geopolítica

«Sector» de la

ciberseguretat

L’interès geoestratègic d’Internet conduirà els estats a

desenvolupar iniciatives i una major activitat en matèria de

ciberseguretat i ciberespionatge.

La ciberseguretat esdevé un «sector» a l’alça pel que fa al

seu creixement i la seva projecció. La necessitat i la manca

de perfils professionals especialistes marcarà l’agenda per al

seu ple desenvolupament.


La ciberseguretat i els (I)

Els Objectius de Desenvolupament Sostenible (ODS) són el pla mestre per a aconseguir un futur sostenible per a tots.

S'interrelacionen entre si i incorporen els desafiaments globals als quals ens enfrontem dia a dia, com la pobresa, la

desigualtat, el clima, la degradació ambiental, la prosperitat, la pau i la justícia. Els ODS s’integren dins l’Agenda 2030 de

Desenvolupament Sostenible de Nacions Unides, la finalitat de la qual és millorar la qualitat de vida i el benestar social de tots

els habitants del planeta, per a garantir el progrés i el desenvolupament econòmic de manera sostenible i respectuosa amb el

medi ambient.

Font: EIC (DGI-ACCIÓ) a partir de Nacions Unides.


Font: GMV, Deloitte, Forética, UIT, Grupo Álaba, IBM, ITS.

Energia sostenible

Treballar en construir un sistema global més segur i

fiable passa per desenvolupar processos i protocols

estàndard a nivell mundial. Això contribueix, al seu

torn, a elaborar un ecosistema empresarial en què

tots els elements de la cadena (socis, proveïdors,

venedors i clients) puguin confiar entre si.

Salut

Protecció de dades i privacitat dels pacients.

Poder tenir dispositius mèdics interconnectats que comparteixin

informació del pacient amb total seguretat.

Assegurar la protecció, la qualitat i la fiabilitat de les fonts.

Infraestructures i indústria

Protecció de tot el procés de digitalització, entorns

industrials, infraestructures crítiques.

Diagnosis d’adequació i compliment.

Ciberintel·ligència per a eines gràfiques i en temps real

dissenyades per a la intel·ligència en l'àmbit de les

xarxes socials i les big data.

Producció i consum

responsables

Reforçar la ciberseguretat és millorar el

funcionament de la societat, protegir la

privacitat dels ciutadans, reduir el frau i

minimitzar els riscos ambientals derivats

dels ciberatacs.

Ciutats sostenibles

El desenvolupament de conceptes com les

smart cities, la sostenibilitat urbana, la gestió

intel·ligent de les xarxes elèctriques o la

revolució en mobilitat només serà possible

per complet si es té en compte la

ciberseguretat.

Ciberseguretat, protecció de les dades i

ciberresistència a les ciutats intel·ligents i

sostenibles.

La ciberseguretat i els (II)


4. Aplicacions prospectives per

sector de demanda


Sectors en els quals la ciberseguretat té i pot

tenir una major aplicació

Font: elaboració pròpia a partir INCIBE, Smart Catalonia i CESICAT (2019).

Indústria: el sector industrial sosté grans

quantitats d’informació crítica, com dades

sobre patents i propietat intel·lectual.

S’enfoquen cap a la protecció de dispositius

i xarxes que conformen les smart grids, les

infraestructures crítiques, la Indústria 4.0 i

els serveis amb cabuda dins del sector

industrial, fonamentalment l'energètic.

Mobilitat: enfocat a la protecció de

mitjans de transport aeri o terrestre,

així com als vehicles autònoms o

connectats i als drons.

Serveis financers: on s’inclou la divisió

d’assegurances. La indústria posseeix molta

informació sensible com comptes bancaris i

informació financera. La ciberseguretat

s’enfoca principalment a la defensa d’incidents

derivats de la digitalització de serveis com la

banca online o aplicacions fintech.

Govern: basat en els organismes i

administracions públics, i amb les

seves vulnerabilitats corresponents

derivades de la gestió de serveis

públics electrònics. El pressupost del

president d'Estats Units per a

ciberseguretat el 2019 arriba als

15.000 milions de dòlars.

Educació i formació:

necessitat de formació i

capacitació professional

especialitzada en

ciberseguretat.

Salut: inclou els serveis públics de sanitat.

Orientat a la protecció de dispositius mèdics

interconnectats, patents o informació

sensible. El primer trimestre de 2019, el

30 % de les fuites detectades s’han produït

al sector mèdic, ja que les dades mèdiques

són molt preuades a la dark web.

Smart city: les ciutats han anant incorporant

tecnologia a la seva gestió i disseny, l’adopció de

la tecnologia s’ha accelerat i les ciutats han

esdevingut «intel·ligents»; això permet optimitzar

recursos, estalviar i proporcionar millor serveis,

però es necessita integrar la ciberseguretat en el

disseny de les smart cities com element

estratègic per a evitar vulnerabilitats.

Xarxes socials i oci: les xarxes socials són una de les

eines més utilitzades a dia d’avui i s’han convertit en un

focus on han augmentat les vulnerabilitats en matèria de

ciberseguretat.

E-commerce: el 2019, el mercat global d’e-commerce

superarà els dos bilions de dòlars de Estats Units*. És una

realitat que està suposant un canvi de paradigma i que té

repercussió en els hàbits de compra i en la forma en què les

empreses venen els seus productes o serveis.

*Nota: 2.000.000.000.000 dòlars.


Font: INCIBE.

Aplicacions per sector de demanda (I)

Mobilitat Transport i Comunicacions: cotxes intel·ligents, aviació i satèl·lits

Protecció de vehicles

autònoms i connectats

Seguretat en els sistemes de

control de vehicles

interconnectats i vehicles

autònoms, així com de les

xarxes dels sistemes

intel·ligents que hi

interaccionen.

Seguretat i protecció de

vehicles aeris no tripulats:

drons

Exposats a riscos de pèrdua de

confidencialitat, integritat i

disponibilitat de les dades, fet

que fa del seu desenvolupament

un repte per a la seguretat.

Protecció de sistemes de

comunicació satèl·lit

Vulnerabilitats als sistemes de

comunicacions globals que

poden permetre que atacants

remots inutilitzin per complet

sistemes i serveis crítics com

serveis de emergències,

militars, avions, etc.

Indústria Indústria: smart grids, Indústria 4.0, infr. crítiques i utilities

Sistemes ciberresilients

per a

infraestructures crítiques

Sistemes dissenyats per a la

prevenció de la destrucció o

pertorbació d’infraestructures

estratègiques amb afectació a la

disponibilitat dels serveis

essencials.

Ciberseguretat en

sistemes de control

industrial: ICS/SCADA

Alts nivells de ciberseguretat

per a sistemes altament

complexos amb naturalesa

multidisciplinària i aplicable a

múltiples sectors. El cas de

Stuxnet és un exemple per a

SCADA.

Protecció dels

dispositius intel.ligents

Protecció de dispositius com

sensors i actuadors que

intervenen directament en els

processos de fabricació i

logística, com autenticació,

encriptació M2M i intrusió.


Aplicacions per sector de demanda (II)

Salut Sanitat i farmàcia: eHealth i farmàcia

Protecció de dispositius

mèdics connectats

Dispositius connectats a la xarxa

que necessiten assegurar-ne la

confidencialitat, la integritat i el

control, especialment els que no

disposen de software

personalitzat per al seu ús.

Encriptació per recerca

mèdica i farmacèutica

Tendència de seguretat cap a

l’encriptació apta per a disposar

de fonts d’informació de

múltiples centres mèdics xifrats

amb claus diferents que, sense

la desencriptació de la

informació, salvaguardin la

confidencialitat dels pacients.

Emmagatzematge segur de

dades mèdiques

La protecció de les dades

personals i clíniques dels

pacients no només requereix

un sistema d'emmagatzematge

xifrat, sinó també mecanismes

de transferència segurs que en

garanteixin la ubiqüitat.

Serveis financers Finances i assegurances: banca online i fintech

Big data analytics: detecció

de frau en banca i

assegurances

Permet, entre d’altres, la

detecció i prevenció del frau en

temps real, reduint els costos de

monitoratge i d’investigació

d’incidents.

Informació de seguretat i

gestió d'esdeveniments

(SIEM)

Detecció d’amenaces i

resposta a incidents de

seguretat a través de l’obtenció

en temps real d’esdeveniments

de seguretat i la seva anàlisi

històrica.

Seguretat en els serveis

Fintech

Basat en el desenvolupament de

noves solucions de protecció de

sistemes o aplicacions de

pagament online, sistemes d'm-

commerce o comerç mòbil, NFC,

lectors de targetes per a mòbils,

etc., basats en l’autenticació

d’usuari i solucions de prevenció

del frau.

Font: INCIBE.


Aplicacions per sector de demanda (III)

Govern AAPP: e-government, defensa i participació

Distribució de

ciberintel·ligència

Basat en l’intercanvi d’informació

entre organismes públics i privats

provinent de l’anàlisi de

ciberamenaces.

Simulació d’incidents i

ciberexercicis

Entorns d’entrenament que

simulen escenaris i incidents per

a posar a prova la capacitat

tecnològica i de recursos d’una

organització.

Educació Formació: formació en seguretat, ocupació i e-learning

Cibereducació i laboratoris de

ciberseguretat

La integració de l'educació amb la tecnologia i la ciberseguretat convergeix

en la cibereducació. Es tracta d'una modalitat educativa a partir de diferents

competències i disciplines, com ara: interacció, retroalimentació, ludificació,

simulació, etc., aplicades a la formació en ciberseguretat.

Font: INCIBE.


Aplicacions per sector de demanda (IV)

E-commerce Principals reptes

Xarxes socials i oci Xarxes socials: educació, ús intel·ligent, cultura de la ciberprotecció

Enginyeria social i adopció d’una

cultura de ciberprotecció

Protecció davant d'atacs de phishing,

que consisteixen a replicar un correu

electrònic d’un proveïdor d’un servei ben

reputat requerint a l'usuari alguna mena

d’informació sensible.

Protecció davant de malware i

digital eavesdropping.

L’eavesdropping consisteix a

accedir a algun canal de

comunicació sense el coneixement

dels usuaris, des d’aplicacions de

missatgeria instantània fins a

correus electrònics amb clients.

Educació, sensibilització i prevenció.

Ús intel·ligent de les xarxes socials.

Utilització de contrasenyes robustes i

segures.

Protecció de la privacitat: protecció

de dades privades.

Identitat digital: identitat a la xarxa

protegida, no suplantable. Control

de quina informació es cedeix i de

com es fa.

Font: INCIBE.


5. La ciberseguretat a Catalunya


Principals conclusions del mapatge

356 empreses.

Facturació de 809 M€ directament

vinculats a la ciberseguretat.

El 81,18 % de les empreses

són pimes.

6.100 treballadors vinculats a

la ciberseguretat.

La ciberseguretat

a Catalunya

El 51,9 % de les empreses tenen

menys de deu anys.

Font: elaboració pròpia en base a Orbis, INCIBE, directoris d’ACCIÓ i Barcelona &

Catalonia Startup Hub (2018).

Per a les dades de facturació i treballadors, s’han fet estimacions en base a les

línies de negoci de les empreses.

S’han definit tres àmbits d’activitat de

la ciberseguretat.

El 39,11 % de l’activitat es centra a

l’àmbit d’aplicacions i serveis.

El 31,12 % en la capa de negoci.

El 29,76 % treballa l’àmbit

d’infraestructures.

A l’ecosistema català destaquen les

empreses que treballen amb les

següents tecnologies:

Seguretat de dades (10,88 %).

Seguretat al núvol (10,70 %).

Consultoria i serveis de seguretat

(9,80 %).


Segons Momentum Cyber, en el panorama mundial s’hi emmarquen divuit àmbits principals d’activitat o negoci

relacionats amb la ciberseguretat:

Font: Momentum Cyber.

Ne

go

ci

Infr

ae

str

uc

tura

Ap

lic

ac

ion

s i

se

rve

is

Seguretat de la

xarxa i la

infraestructura

Recursos dirigits a

protegir la xarxa i la

infraestructura de TI.

Seguretat web

Sistemes i controls

per al disseny segur i

la protecció de llocs i

aplicacions web

davant de ciberatacs.

Seguretat a

l’extrem

Protecció dels

dispositius dels

usuaris per a l’accés

a xarxes corporatives.

Seguretat

d’aplicacions

Sistemes i controls

per al disseny segur i

la protecció d’apps

davant de ciberatacs.

MSSP

Serveis de

ciberseguretat per a

companyies.

Seguretat de les

dades

Protecció de les dades

dels sistemes

d’informació davant de

ciberatacs i altres

amenaces.

Seguretat mòbil

Seguretat de la

informació per a

smartphones i dispositius

mòbils.

Risc i compliment

Solucions per a l’anàlisi

i control dels riscos, la

normativa o els

estàndards de

ciberseguretat.

Operacions i

resposta d’incidents

Preparació, detecció,

anàlisi, contenció,

erradicació i recuperació

de sistemes d’informació

davant d’incidents.

Intel·ligència

d’amenaces

Captura,

processament i

anàlisi d’informació

per a identificar i

anticipar-se a les

ciberamenaces.

Internet de les

coses

Protecció i administració

segura d’objectes amb

connectivitat.

Gestió d’identitat

i accés

Solucions per a la

gestió de privilegis i

l’accés segur als

recursos tecnològics.

Gestió de risc digital

Detecció de

ciberamenaces amb

l’objectiu de minimitzar

alteracions en el negoci i

pèrdues financeres.

Blockchain

Emmagatzematge,

transmissió i confirmació

segura d’operacions

sobre cadenes de blocs.

Seguretat de frau i

transaccions

Prevenció i detecció de

frau econòmic en els

mitjans cibernètics.

Seguretat al núvol

Protecció dels actius

d’informació ubicats a la

infraestructura al núvol.

Seguretat dels

missatges

Solucions per a la

protecció de la

infraestructura per a la

missatgeria corporativa.

Consultoria i serveis

de seguretat

Serveis professionals per

a l’assessorament i la

gestió de solucions de

ciberseguretat.

Àmbits d’activitat i tecnologies de la ciberseguretat


Empreses de l’ecosistema: capa d’infraestructura

Font: ACCIÓ, Barcelona & Catalonia Start-up Hub.


Empreses de l’ecosistema: capa de negoci



Empreses de l’ecosistema: Aplicacions i serveis



Agents de l’ecosistema de ciberseguretat a Catalunya

Associacions i

Fires

Centres

tecnològics i

de recerca

Universitats i

màsters

Institucions i

Administració

pública

CSIRT/CERT



El Centre Tecnològic de Telecomunicacions

de Catalunya (CTTC) és un centre públic

d’R+D+i creat per la Generalitat de Catalunya a

Castelldefels (BCN).

El CTTC rep fons de la Generalitat, dels

contractes de transferència tecnològica a

empreses i de projectes d’R+D competitius.

La recerca, innovació i transferència tecnològica

que fa el CTTC es basa en tecnologies dels

nivells físic, d’enllaç i xarxa de sistemes de

comunicacions, en els serveis i la infraestructura

de xarxa, i en la geomàtica.

Les activitats s’organitzen en quatre divisions:

sistemes, xarxes, tecnologies de comunicacions i

geomàtica, i compten amb l’assessorament d’un

comitè científic extern internacional.

En l'àmbit de la ciberseguretat, algunes de les

publicacions que han realitzat han estat Security

in Internet of Things, Impact on Security of

Enabling SDN in VANETs i Detection of Malicious

Users in Cognitive Radio Ad Hoc Networks.

Centres TECNIO que treballen amb ciberseguretat (I)

El Centre Easy està especialitzat en intel·ligència

artificial i machcrowd, en tecnologies digitals

intel·ligents i en transferir-les a la indústria.

1. Intel·ligència artificial machcrowd: la nostra

investigació en recerca social consisteix en

l'automatització d'alguns aspectes de la

interacció dels usuaris amb l'objectiu de millorar

i accelerar els resultats.

2. Tecnologies digitals intel·ligents: en relació

amb aquest tema, el Centre és expert en

monedes virtuals (un tipus de diners no regulat,

digital, que normalment és emès i controlat pels

seus desenvolupadors, i és utilitzat i acceptat

pels membres d'una comunitat virtual

específica) i en preservació digital (un esforç

formal per a assegurar que la informació digital

de valor continua sent accessible i utilitzable).

El Centre Easy connecta aquestes tecnologies

amb la indústria.

3. Indústria: a través de col·laboracions com amb

la consultoria Blue Room Innovation i amb la

gestió de l'únic màster oficial en smart cities a

Europa.

Eurecat, Centre Tecnològic de Catalunya

(membre de TECNIO), aplega l’experiència de

més de 600 professionals, que generen un volum

d’ingressos de 42 milions d’euros anuals i dona

servei a més de 1000 empreses.

L'R+D aplicat, els serveis tecnològics, la formació

d’alta especialització, la consultoria tecnològica i

els esdeveniments professionals són alguns dels

serveis que Eurecat ofereix tant per a grans com

per a petites i mitjanes empreses de tots els

sectors. Amb instal·lacions a Barcelona, Canet de

Mar, Cerdanyola del Vallès, Girona, Lleida,

Manresa, Mataró, Reus i Amposta, i amb una seu

a Brasil, participa en 160 grans projectes

consorciats d’R+D+i nacionals i internacionals

d’alt valor estratègic i té 73 patents i set spin-offs.

El valor afegit que aporta Eurecat accelera la

innovació, disminueix la despesa en

infraestructures científiques i tecnològiques,

redueix els riscos i proporciona un coneixement

especialitzat a mida per a cada empresa.

Font: directori d’ACCIÓ.


La Fundació i2CAT és una institució de

recerca aplicada en l'àmbit d'Internet, de les

tecnologies digitals avançades i de la

societat digital. És l'entitat de recerca i

innovació de Catalunya que participa en

més projectes europeus de TIC, en les

línies d'Internet of Things (IoT), 5G,

arquitectura de xarxes i gestió i tecnologies

immersives i interactives; també incorpora

noves àrees, com les d’open big data,

intel·ligència artificial i ciberseguretat.

La Generalitat de Catalunya, a través del

lideratge de la Secretaria de

Telecomunicacions, Ciberseguretat i

Societat Digital, participa directament a la

Fundació. Alhora, i2CAT disposa d'aliances

estratègiques amb la IOT Catalan Alliance,

CESICAT, CTTI i 5GBarcelona, per tal de

vertebrar projectes tractors i d'impacte en el

teixit industrial i social.

La Salle R&D vol ser un centre tecnològic

de referència en l'àmbit de les ciutats

intel·ligents i del sector salut, impulsor de la

transferència de tecnologia cap al teixit

empresarial i de reconegut i prestigi a l’àmbit

nacional i internacional per l'excel·lència de

la seva recerca i del seu desenvolupament.

La missió de La Salle R&D és impulsar l'ús

de les TIC en el dia a dia convencional,

aportant un valor afegit i competitivitat a les

empreses mitjançant la recerca aplicada i el

desenvolupament de noves solucions

innovadores i úniques.

L'Institut de Ciències Fotòniques és un

centre d'investigació ubicat en un edifici de

14 000 m2 al Parc Mediterrani de la

Tecnologia de l'Àrea Metropolitana de

Barcelona. Actualment acull més de 300

investigadors, inclosos caps de grup,

investigadors postdoctorals, estudiants de

doctorat, enginyers i personal, organitzats

en 27 grups de recerca.

Centres TECNIO que treballen amb ciberseguretat (II)



El Centre de Visió per Computador és un

centre de recerca sense finalitats de lucre,

fundat el 1995 per la Generalitat de

Catalunya i la Universitat Autònoma de

Barcelona (UAB).

La seva missió és dur a terme una

investigació capdavantera en el camp de la

visió per computador i aconseguir un gran

impacte internacional. També promou la

transferència de coneixement a la indústria i

a la societat.

El CVC compta amb més de 130

investigadors multidisciplinaris i tècnics de

diferents nacionalitats.

El CD6 és un centre d’innovació tecnològica

ubicat al Campus de la UPC a Terrassa, que

desenvolupa la seva activitat en el camp de

l'enginyeria òptica. L’activitat del CD6 està

orientada a la creació de valor a través de

la innovació.

La recerca aplicada desenvolupada pel CD6

està definida amb la intenció de que el nou

coneixement que es genera arribi al mercat

en forma de nous productes o processos.

El centre el formen quasi quaranta persones

amb especialitzacions complementàries

(òptica, electrònica, mecànica i software)

que disposen del caràcter pluridisciplinari

necessari per a desenvolupar aplicacions

properes al mercat. Tant és així que els

resultats de recerca obtinguts han donat lloc

a la creació de diverses empreses de base

tecnològica que comercialitzen nous

productes en diferents sectors d'activitat.

Centres TECNIO que treballen amb ciberseguretat (III)



Cybercat: centre de recerca de ciberseguretat a Catalunya

Cybercat té diverses línies de recerca en els següents àmbits del coneixement:

Sis universitats públiques catalanes han creat el primer centre de

recerca de ciberseguretat de Catalunya. Les sis universitats

aportaran al Cybercat els grups de recerca que actualment treballen

en tecnologies de la seguretat i privacitat de la informació.

La missió és impulsar la recerca en ciberseguretat i privadesa de la

informació a Catalunya i enfortir la seva projecció internacional, així

com reforçar i estendre la formació d’alt nivell en aquest àmbit i

consolidar les relacions de recerca existents entre les sis universitats

que hi participen.

L’ambició del centre és constituir-se com un centre de referència a

l’àmbit nacional i internacional en la recerca en ciberseguretat i

privadesa.

Seguretat i privadesa en

l’automòbil connectat

Privadesa en grans

volums de dadesPrivadesa al núvol

Privadesa en ciutats

intel·ligents

Privadesa en xarxes

socials

Privadesa en entorns

col·laboratiusPrivadesa en mineria de

dades

Privadesa de la

localització

Automatització de dadesSeguretat i privadesa en

la Internet de les coses

Font: Cybercat, Expansión.


UNA ADMINISTRACIÓ CIBERSEGURA

Centre de Seguretat de la Informació de Catalunya

L’objectiu estratègic principal de l’esmentat contracte programa és garantir la ciberseguretat de la societat digital a

Catalunya i, en especial, la de l’Administració de la Generalitat i el seu sector públic.

L’any 2009, la Generalitat de Catalunya va aprovar, mitjançant un acord de

Govern, el Pla de seguretat de la informació de Catalunya. El mateix

any, mitjançant un altre acord de Govern, es va autoritzar la constitució de

la Fundació Centre de Seguretat de la Informació de Catalunya

(CESICAT) per a la consecució d’aquest pla.

Enguany, el CESICAT deixarà pas a l’Agència de Ciberseguretat de Catalunya, la qual esdevindrà l’organisme competent

en matèria de ciberseguretat.

El 5 de febrer de 2019 es va aprovar el contracte programa , que té per objecte regular les relacions econòmiques,

operatives, financeres i el model de relació entre l’Administració de la Generalitat de Catalunya, a través del Departament

de Polítiques Digitals i Administració Pública, i la Fundació CESICAT, com a entitat encarregada de vetllar per la

ciberseguretat a Catalunya.

https://ciberseguretat.gencat.cat

https://ciberseguretat.gencat.cat/


UN PAÍS CIBERSEGUR

Agència de Ciberseguretat de Catalunya

Atès que les ciberamenaces constitueixen un risc per al

desenvolupament de la societat digital, els poders públics assumeixen

l’obligació de dotar la ciutadania, les empreses i les institucions de

Catalunya d’un servei de ciberseguretat públic.

Els seus principals objectius són:

- Prevenir i detectar incidents de ciberseguretat i respondre-hi, desplegant les mesures de protecció pertinents.

- Planificar, gestionar, coordinar i supervisar la ciberseguretat en l'Administració de la Generalitat i el seu sector

públic.

- Exercir les funcions d'equip de resposta a emergències (CERT) competent a Catalunya.

- Minimitzar els danys i el temps de recuperació en cas de ciberatac.

- Actuar com a suport de qualsevol autoritat competent per a l'exercici de les seves funcions públiques.

- Investigar i analitzar tecnològicament els ciberincidents i ciberatacs.

- Recollir les dades pertinents de les entitats que gestionen serveis públics o essencials a Catalunya, per a conèixer

l'estat de la seguretat de la informació, informar-ne al Govern i proposar les mesures adequades.

- Donar suport als responsables de la continuïtat dels serveis i les infraestructures de les tecnologies de la informació i

la comunicació de la Generalitat i de les altres administracions públiques que ho requereixin.

El juliol del 2017, el ple del Parlament de Catalunya va aprovar la Llei 15/2017, del 25 de juliol, de l’Agència de

Ciberseguretat de Catalunya, òrgan que ha de substituir el CESICAT.


Ackent és una empresa que es dedica a oferir serveis i solucions de ciberseguretat amb presènciaa Espanya, Regne Unit i Mèxic.

A mitjans 2019 va arribar a un acord amb Vichy Catalan per a desplegar i gestionar l’einad’intel·ligència artificial Cylance. Actualment, el SOC d’Ackcent utilitza aquesta mateixatecnologia per a més de 25 000 estacions de treball.

Casos empresarials de ciberseguretat a Catalunya (I)

Nestlé, una de les multinacionals d’alimentació més grans del món, disposava d’un equip tecnològicper a màrqueting digital i comerç electrònic a Esplugues de Llobregat.

Durant el 2019 hi ha consolidat el seu Global IT Hub amb la contractació de 200 nous perfilstecnològics, cobrint totes les àrees de TI incloent els professionals de la ciberseguretat destinats alNestlé Global Security Operation Center. El 2020 disposaran d’un equip d’aproximadament 600treballadors.

https://cso.computerworld.es/tendencias/ackcent-cybersecurity-un-proyecto-espanol-inspirado-entre-silicon-valley-y-san-francisco

https://empresa.nestle.es/ca/media/news/nestl%C3%A9-consolida-su-%E2%80%9Cglobal-it-hub%E2%80%9D-en-barcelona-con-200-nuevos-perfiles-tecnol%C3%B3gicos

El Banc Sabadell és la quarta entitat financera espanyola per volum d’actius i disposa d’oficinesoperatives a Sabadell, Sant Cugat del Vallès i Barcelona.

A través del seu hub d’innovació digital InnoCells, el BS participa en una ronda de 5,5 milions dedòlars en l’start-up d’Israel de ciberriscos Kovrr. Es tracta d’una plataforma de modelitzaciópredictiva de ciberriscos que permet predir-los i quantificar-ne el cost derivat.

https://prensa.bancsabadell.com/es/Noticias/2019/09/innocells-participa-en-una-ronda-de-55-millones-de-dolares-en-la-startup-de-ciberriesgos-kovrr


El Payment Innovation Hub és el primer hub d’innovació a l’Estat, amb base a Barcelona,especialitzat en comerç i mitjans de pagament. És un projecte impulsat per Caixabank, GlobalPayments Inc., Samsung, Visa i Arval.

A principis del 2019 es va iniciar la prova pilot del projecte Face to Pay a un restaurant del Pier01 i ala cadena Viena, per a realitzar el pagament mitjançant el reconeixement facial. Un delsobjectius és detectar vulnerabilitats i forats de seguretat abans d’implementar-ho a escala més gran.

https://www.lavanguardia.com/vida/20180724/451091089090/comunicado-el-reconocimiento-facial-de-herta-destaca-en-el-rally-de-tecnologia-biometrica-2018-del-us-department-of-homeland-securi.html

https://www.caixabank.com/comunicacion/noticia/caixabank-primer-banco-del-mundo-que-utiliza-el-reconocimiento-facial-en-sus-cajeros-para-sacar-dinero_es.html?id=41476

Herta és una empresa de desenvolupament de solucions per al reconeixement facial, present a mésde cinquanta països, especialitzada en la identificació sobre multituds en temps real. Ofereixsolucions per a aplicacions de videovigilància, control d’accés i màrqueting.

En el Ral·li de Tecnologia Biomètrica de 2018 del Departament de Seguretat dels Estats Units,Herta va quedar posicionada entre els tres principals proveïdors de reconeixement facial ambuna solució específica per a detectar viatgers amb una tassa d’encert del 95 %.

CaixaBank s’ha convertit en l’entitat financera líder per actius a Espanya i, segons Brand Finance,recentment ha entrat en el ranking de les 500 marques més valuoses del món.

A principis del 2019 es va convertir en el primer banc mundial en utilitzar el reconeixement facialper a treure diners des dels seus caixers automàtics en quatre entitats a Barcelona, reforçant laseva aposta per les tecnologies basades en el reconeixement biomètric.

https://www.lavanguardia.com/economia/20190812/463991721033/bancos-cajeros-tarjetas-credito-pago-pin-reconocimiento-facial-biometrico.html

Casos empresarials de ciberseguretat a Catalunya (II)


LOGITEK aporta solucions tecnològiques diverses per a entorns industrials i infraestructures.

És un exemple de la incorporació de tecnologies antimalware offline o el whitelisting d’aplicacionsa la indústria, les quals permeten dotar els sistemes industrials amb nivells de seguretat més alts.D'altra banda, potencien que es disposi de sistemes i dispositius que permetin documentarfàcilment tot l’inventari de xarxa, gestionar-los de manera centralitzada, conèixer lesincidències de hardware o software i monitorar el seu ús.

Brightsight, especialista en avaluació de seguretat, ofereix serveis de consultoria, formació i einesd'anàlisi especialitzades en l’àmbit de la ciberseguretat.

El 2017, l’empresa neerlandesa va obrir la seva primera oficina fora del seu país d’origen a SantCugat del Vallès, alhora que va adquirir Bitwise, una empresa catalana dedicada a l’àmbit de laciberseguretat. El principal motiu per a ubicar el seu nou centre d’operacions a Catalunya fou el graude formació i coneixement de les persones que treballen a Barcelona.

http://www.aquaesecurity.es

Blueliv és un proveïdor d’intel·ligència contra ciberamenaces i Aquae Security és una empresaespecialitzada en l’anàlisi i la resposta als riscos en el cicle integral de l’aigua.

Conjuntament, han desenvolupat un sistema que replega dades de les ciberamenaces que podenatacar actius tecnològics, plantes de producció, serveis, etc. Mitjançant la seva tecnologia i les bigdata, han aconseguit anticipar i predir atacs, infeccions, dispositius compromesos i reaccionarde forma immediata, dirigida i eficaç.

http://www.logitek.es

www.brightsight.com

https://www.blueliv.com

Casos empresarials de ciberseguretat a Catalunya (III)


La ciberseguretat

a Catalunya

Informe tecnològic

Octubre 2019

Consulta l’informe complet aquí:

http://www.accio.gencat.cat/ca/serveis/banc-

coneixement/cercador/BancConeixement/la-ciberseguretat-a-

catalunya

Més informació sobre el sector, notícies i oportunitats:

www.accio.gencat.cat/ca/sectors/tic/

Passeig de Gràcia, 129

08008 Barcelona

www.accio.gencat.cat

www.catalonia.com

@accio_cat

@catalonia_ti

La ciberseguretat a Catalunya · 2020-01-30 · La ciberseguretat a Catalunya | Informe tecnològic...

Documents

Transcript of La ciberseguretat a Catalunya · 2020-01-30 · La ciberseguretat a Catalunya | Informe tecnològic...