L’Esquema Nacional de Seguretat (ENS) és el marc normatiu espanyol que estableix els principis, requisits mínims i nivells de seguretat aplicables als sistemes d’informació en el sector públic i a les empreses que gestionen informació sensible o col·laboren amb l’Administració. L’objectiu de l’ENS és protegir la informació i els serveis digitals davant amenaces, garantint la confidencialitat, integritat, disponibilitat, autenticitat i traçabilitat de les dades.

Un element clau de l’ENS són els seus tres nivells de seguretat (Baix, Mig i Alt) que determinen les mesures de protecció que cada organització ha d’implementar segons l’impacte potencial d’una incidència de seguretat. A continuació, detallem cada nivell amb exemples pràctics per a empreses.

Les eines de seguretat són fonamentals, però la seva eficàcia depèn en gran mesura de com s’utilitzen en el dia a dia. En la majoria dels incidents, el ciberdelinqüent no trenca sistemes, sinó que aprofita hàbits insegurs, contrasenyes dèbils, sessions obertes o enllaços clicats sense verificar.

Per això, hem de tenir en compte les polítiques de ciberseguretat per a empleats, les quals regulen una sèrie de normes clares per protegir la informació, els sistemes i, el més important, la continuïtat del negoci en cada acció quotidiana.

Actualment, cap organització que gestioni informació, sistemes crítics o serveis digitals es pot permetre ignorar els requisits de seguretat exigits per la normativa. L’increment dels ciberatacs, l’externalització de serveis tecnològics i la dependència de tercers han convertit el compliment en ciberseguretat en un factor crític per a la continuïtat del negoci.

El panorama de la ciberseguretat el 2025 reflecteix un augment constant de la sofisticació i la freqüència dels atacs. La digitalització accelerada, la dependència d’infraestructures connectades i el creixement exponencial de dades sensibles han convertit moltes organitzacions en objectius estratègics per als ciberdelinqüents. Comprendre quins sectors són més vulnerables i per què permet a empreses i administracions anticipar riscos, prioritzar defenses i garantir la continuïtat del negoci davant amenaces cada cop més dirigides.

En aquest context, les dades del 2025 mostren que els atacs no es distribueixen de manera uniforme: certs sectors concentren la major part de l’activitat maliciosa, mentre que altres, tot i ser menys visibles, no estan exempts de risc.

Els ciberatacs als despatxos van augmentar un 57 % el 2025, i els serveis professionals (principalment firmes legals) van concentrar el 22 % dels atacs de ransomware. Aquestes dades demostren que protegir la informació i garantir la continuïtat del despatx ha de ser una prioritat per assegurar l’operativitat i prevenir la fugida de dades i informació.

El període 2024-2025 va marcar un punt d’inflexió en el panorama de la ciberseguretat. L’increment sostingut dels ciberatacs, juntament amb una major sofisticació tècnica, va elevar el nivell de risc per a les organitzacions públiques i privades a nivell global. La digitalització accelerada, la dependència del cloud i la interconnexió entre proveïdors van ampliar de manera significativa la superfície d’atac.

A continuació, analitzem les dades, incidents i tendències que van marcar l’escenari dels ciberatacs en aquest període.

L’edge computing s’ha consolidat com un dels pilars de les arquitectures tecnològiques modernes. En un entorn on el volum de dades creix de manera constant i les aplicacions requereixen respostes immediates, processar la informació a prop del seu origen s’ha convertit en una necessitat operativa.

El 2025, les organitzacions es van enfrontar a un augment sense precedents dels atacs digitals, des del phishing impulsat per Intel·ligència Artificial (IA) fins a bretxes en la cadena de subministrament. Aquests incidents no només comprometen dades i operacions, sinó que també afecten la reputació i la continuïtat del negoci, independentment de la mida de l’empresa.

Més del 100 % d’increment en els ciberatacs contra transport i logística en els darrers anys i més del 60 % dels incidents dirigits a interrompre la cadena de subministrament confirmen una realitat clara: l’alt impacte econòmic i la forta interconnexió tecnològica del sector estan convertint els operadors logístics en un dels objectius més atractius i valuosos per als ciberatacs.

En aquest context, la ciberseguretat ja no és un aspecte tècnic aïllat, sinó un element clau per garantir la continuïtat operativa. Implementar un pla de ciberseguretat integral en operadors logístics no és només una mesura preventiva, és una necessitat per protegir processos crítics i evitar interrupcions a la cadena de subministrament.

Al sector retail, les campanyes de màrqueting digital són un actiu estratègic. Permeten atreure clients, fidelitzar audiències i generar vendes, però també impliquen gestionar grans volums de dades personals: correus electrònics, telèfons, codis postals i altra informació que, en mans equivocades, pot generar riscos significatius.

El sector legal se ha convertido en uno de los objetivos más codiciados por los ciberdelincuentes en la última década. Los bufetes de abogados y departamentos jurídicos manejan información extremadamente sensible, desde datos personales de clientes hasta estrategias de litigio y comunicaciones confidenciales, lo que los sitúa en el punto de mira de ciberataques. 

Les startups neixen en entorns altament digitals, amb infraestructures àgils, equips reduïts i una forta dependència de la tecnologia per créixer ràpidament. Aquesta velocitat és un avantatge, però també un risc: la ciberseguretat sovint queda en segon pla fins que apareix el primer incident. En molts casos, aquest primer incident arriba massa aviat i amb un impacte més gran del que s’esperava.