Actualment, cap organització que gestioni informació, sistemes crítics o serveis digitals es pot permetre ignorar els requisits de seguretat exigits per la normativa. L’increment dels ciberatacs, l’externalització de serveis tecnològics i la dependència de tercers han convertit el compliment en ciberseguretat en un factor crític per a la continuïtat del negoci.

Els ciberatacs als despatxos van augmentar un 57 % el 2025, i els serveis professionals (principalment firmes legals) van concentrar el 22 % dels atacs de ransomware. Aquestes dades demostren que protegir la informació i garantir la continuïtat del despatx ha de ser una prioritat per assegurar l’operativitat i prevenir la fugida de dades i informació.

El sector legal se ha convertido en uno de los objetivos más codiciados por los ciberdelincuentes en la última década. Los bufetes de abogados y departamentos jurídicos manejan información extremadamente sensible, desde datos personales de clientes hasta estrategias de litigio y comunicaciones confidenciales, lo que los sitúa en el punto de mira de ciberataques. 

La ciberseguretat ha evolucionat i ja no pot basar-se en reaccionar quan el problema ja és visible. Les amenaces canvien cada dia i, quan un atac es detecta, sovint és perquè l’impacte ja s’ha produït i el negoci ja s’ha vist afectat. Per aquest motiu, cada vegada més empreses aposten per la monitorització contínua i el manteniment proactiu per detectar riscos a temps i protegir els sistemes abans que es produeixi un incident.

En el sector logístic, la manipulació de productes ja no es limita només a magatzems o rutes físiques. Avui, gran part del risc neix dels propis sistemes informàtics: un sensor IoT alterat, un TMS manipulat, una etiqueta falsificada digitalment o una desviació de ruta provocada per un ciberatac poden comprometre la mercaderia sense que ningú s’adoni.

Quan parlem de punts de venda (TPV o POS, per les seves sigles en anglès) ens referim als sistemes, maquinari i programari que permeten processar pagaments amb targeta en comerços, botigues, restaurants, etc. Aquests sistemes gestionen informació molt sensible, com les dades de la targeta (banda magnètica o xip), el titular i els detalls de la transacció. Això converteix els TPV en un blanc molt atractiu per als ciberdelinqüents.

La transformació digital en els laboratoris ha portat una dependència creixent de sistemes de control computaritzats, software analític, plataformes LIMS, infraestructura IoT científica i instrumentació connectada d’última generació. Tot i aquests avenços, continua sent habitual trobar equips crítics que funcionen amb sistemes operatius obsolets, firmware desactualitzat o aplicacions que fa anys que van deixar de rebre suport del fabricant.

Fa uns dies vam parlar sobre la ciberseguretat en el sector logístic. Per reafirmar la importància de comptar amb una estratègia sòlida de ciberseguretat, a continuació presentem alguns casos reals de ciberatacs que han afectat el sector en els últims anys, posant de relleu com un atac pot paralitzar tota una cadena de subministrament.

Les empreses del sector de transports i logística (incloent operadors de flotes, emmagatzematge, distribució, valoració de mercaderies, gestió de rutes, etc.) estan cada vegada més exposades a amenaces i ciberatacs que poden paralitzar operacions, generar pèrdues econòmiques importants i danyar la reputació corporativa.

Davant aquest escenari, les auditories de ciberseguretat esdevenen una eina estratègica indispensable. No es tracta només de complir la normativa, sinó d’identificar vulnerabilitats, avaluar els controls existents, mesurar l’impacte de possibles incidents i dissenyar plans de millora que garanteixin la protecció de l’empresa.

Realitzar auditories periòdiques permet a les organitzacions del sector de transports i logística anticipar-se als ciberatacs i protegir la integritat de les seves operacions.

La digitalització ha transformat la logística en un sistema d’interdependència constant, on l’eficiència operativa està estretament vinculada a la seguretat de les dades. Davant del risc elevat d’interrupcions provocades per amenaces com el ransomware o la manipulació de la cadena de subministrament, la protecció ja no pot ser un element addicional, sinó un pilar estratègic.

A la indústria biotecnològica, la protecció de dades i la informació científica crítica és fonamental, no només per salvaguardar la propietat intel·lectual, sinó també per mantenir la integritat de recerques amb un alt valor estratègic. Laboratoris, startups de biotecnologia i grans corporacions estan contínuament exposats a intents d’espionatge, sovint procedents d’actors estatals o grups especialitzats en ciberdelinqüència industrial. En aquest context, els honeypots científics s’han convertit en una eina clau per a la detecció primerenca d’amenaces.

La logística ja no es mou només per carreteres, ports o magatzems: també circula per xarxes, sistemes i dades.