El 2024, el sector financer va tornar a concentrar prop d’una quarta part de les bretxes de seguretat registrades a nivell global, consolidant-se com un dels principals objectius del cibercrim.

Més del 80 % de les campanyes d’enginyeria social ja incorporen IA, fent el malware més difícil de detectar. La intel·ligència artificial està transformant radicalment aquests atacs: combinada amb grans volums d’informació, automatitza l’execució, optimitza la distribució i personalitza les campanyes, augmentant-ne la velocitat, escala i sofisticació.

El 2025, el sector financer a Espanya va concentrar gairebé el 34 % dels ciberatacs amb malware, posant en risc dades crítiques i operacions que podrien generar pèrdues milionàries. Aquest és només un dels molts sectors afectats; des del transport fins a la sanitat, tots estan exposats a interrupcions, robatori d’informació i conseqüències reguladores.

Les empreses triguen un 25 % més del previst a recuperar-se d’incidents de ciberseguretat, i gairebé sempre és per reaccionar tard. Cada hora que passa sense actuar augmenta el risc legal, reputacional i financer. Saber què fer des del primer moment marca la diferència entre un incident controlat i un desastre.

PROGRAMA MOVES III, en el marc del Pla de Recuperació, Transformació i Resiliència, finançat per la Unió Europea - NextGenerationEU
#PlaDeRecuperació

S’estima que més del 60 % de les empreses financeres ja utilitzen chatbots, i en plataformes fintech digitals l’adopció supera el 70 %. Això implica que gran part de les interaccions amb clients ja passen per sistemes automatitzats que gestionen dades sensibles en temps real.

Actualment, el malware s’ha consolidat com un dels vectors d’atac més crítics per a les empreses, amb un cost mitjà per bretxa de 4,88 milions de dòlars el 2024. Aquests atacs poden interrompre operacions, exfiltrar informació sensible i generar sancions reguladores, afectant directament la continuïtat i la seguretat de qualsevol organització.

La digitalització ha transformat profundament el funcionament dels despatxos i bufets d’advocats. L’adopció d’eines de gestió documental, l’ús intensiu del correu electrònic, l’emmagatzematge al núvol i el teletreball han permès millorar l’eficiència i la capacitat de resposta davant d’uns clients cada cop més exigents. Tanmateix, aquesta evolució també ha exposat el sector a riscos que fa tot just una dècada eren pràcticament inexistents.

La intel·ligència artificial està transformant profundament la manera com s’executen els atacs de ransomware. Allò que abans requeriria planificació manual i presa de decisions humana ara pot automatitzar-se, permetent que els atacs avaluïn sistemes, permisos i dades crítiques abans d’actuar i optimitzin el seu impacte econòmic i operatiu.

Actualment, una bretxa de seguretat en el sector biotech pot suposar un impacte mitjà de 4,82 milions de dòlars. Però no és només una qüestió econòmica: aquestes bretxes poden causar altres tipus d’impactes, com la vulneració de la integritat de les dades, la interrupció de l’operativitat de l’organització, la paralització d’assaigs clínics o generar riscos regulatoris i normatius que afecten directament la viabilitat de la teva biotecnològica.

S’estima que més del 50 % de les bretxes en fintech deriven d’errors en desplegaments o de la manca de coordinació entre equips. Cada incident pot exposar dades financeres crítiques i afectar la confiança dels clients. Integrar DevOps de manera segura en el disseny de la teva estratègia de ciberseguretat és necessari per protegir tota la teva infraestructura informàtica, garantint que cada actualització arribi als clients correctament.

El ransomware es manté com un dels ciberatacs més crítics per a empreses i organitzacions. El 2025, lluny de disminuir, aquesta amenaça ha augmentat en sofisticació, personalització i capacitat d’impacte operatiu i econòmic.