Les alertes crítiques relacionades amb el núvol han augmentat un 235 % el 2024 respecte a l’any anterior, una dada que s’extreu de l’últim informe de l’asseguradora QBE, «Ciberamenaces al núvol, Estratègies davant la disrupció digital», i que posa de manifest l’exposició creixent de les organitzacions a un entorn tecnològic cada vegada més potent i vulnerable.

El núvol, un motor de creixement amb riscos exponencials

L’estudi subratlla que el mercat global de serveis cloud superarà els 5 bilions de dòlars el 2034, en comparació dels 912.000 milions previstos per al 2025. Aquest creixement vertiginós es complementa amb una expansió igual d’accelerada en la gestió de dades. Per al 2025, el volum total d’informació emmagatzemada al món arribarà als 200 zettabytes, amb la meitat allotjada ja al núvol. Fa tot just una dècada, aquest percentatge era del 10 %.

La concentració massiva de dades en entorns cloud ha multiplicat l’atractiu d’aquests serveis per als ciberatacants. No es tracta només d’atacs a l’emmagatzematge, sinó d’una ofensiva més sofisticada que busca explotar les vulnerabilitats de les eines col·laboratives, els entorns híbrids i les plataformes que combinen serveis locals amb el núvol.

Les alertes crítiques relacionades amb el núvol han augmentat un 235 % el 2024 respecte a l’any anterior

La intel·ligència artificial, aliada i amenaça

La intel·ligència artificial està transformant tant la defensa com l’ofensiva a l’àmbit cibernètic. La IA generativa, en particular, ha esdevingut una eina de doble tall. L’informe de QBE adverteix que els ciberdelinqüents la fan servir per perfeccionar estafes d’enginyeria social, hipertrucatges i campanyes de pesca. El 2024, prop del 10 % dels ciberatacs reeixits van incorporar algun tipus de contingut generat per IA, fet que demostra la velocitat amb què aquesta tecnologia s’ha integrat en els mètodes d’atac.

La pesca i el compromís de correu corporatiu (BEC) segueixen encapçalant la llista d’incidents en entorns cloud, tot i que el programari de segrest ha ampliat l’abast cap a noves superfícies d’atac. Les eines col·laboratives, tan essencials per al treball remot i la productivitat, han esdevingut un vector crític.

Vulnerabilitats compartides i disrupció global

Un dels punts més preocupants de l’informe de QBE és l’impacte sistèmic que tenen els incidents als proveïdors de serveis tecnològics. Les interrupcions o bretxes en plataformes cloud, proveïdors d’identitat o serveis gestionats no afecten només una empresa, sinó milers de clients a tot el món. Un sol error de configuració o una actualització defectuosa pot generar pèrdues operatives multimilionàries i paralitzar sectors sencers.

Javier Redondo, director de Línies Financeres i Ciber Riscos de QBE Espanya, adverteix que la magnitud del desafiament exigeix ​​un canvi de mentalitat. «A QBE Espanya ajudem els nostres clients a afrontar els riscos cibernètics amb solucions resilients. L’informe destaca amenaces com el programari de segrest, GenAI i vulnerabilitats al núvol. El nostre compromís és anticipar-nos, protegir operacions i reforçar la continuïtat empresarial».

La gestió del risc, clau a l’era de la IA

L’asseguradora insisteix que la ciberresiliència no es pot basar únicament en eines tecnològiques. És necessari integrar la gestió del risc des del disseny dels sistemes. Entre les mesures més efectives destaquen l’enfortiment de la gestió d’identitats i accessos (IAM) amb autenticació multifactor resistent a pesca, l’auditoria contínua de configuracions i el xifratge complet de les dades, tant en repòs com en trànsit.

A més, l’informe subratlla la importància de tenir intel·ligència d’amenaces actualitzada i plans de resposta a incidents que es provin regularment. La preparació és tan important com la prevenció. També es recomana reforçar la gestió de tercers, un punt crític en un ecosistema cada cop més interconnectat i dependent de proveïdors externs.