{"id":2378,"date":"2026-04-10T08:07:31","date_gmt":"2026-04-10T07:07:31","guid":{"rendered":"https:\/\/desidedatum.com\/?p=2378"},"modified":"2026-04-10T08:12:39","modified_gmt":"2026-04-10T07:12:39","slug":"la-ciberseguretat-i-la-seguretat-de-les-dades-son-el-mateix","status":"publish","type":"post","link":"https:\/\/desidedatum.com\/ca\/la-ciberseguretat-i-la-seguretat-de-les-dades-son-el-mateix\/","title":{"rendered":"La ciberseguretat i la seguretat de les dades: s\u00f3n el mateix?"},"content":{"rendered":"\n

En un context on l’\u00fas d’internet i l’ordinador est\u00e0 ocupant la centralitat de la majoria dels treballs, aquest article vol compartir una visi\u00f3 sobre els reptes i desafiaments que es presenten en la seguretat inform\u00e0tica (coneguda tamb\u00e9 com a ciberseguretat), aix\u00ed com en la seguretat referida a les dades.<\/p>\n\n\n\n

Per\u00f2 si ambdues s\u00f3n seguretat, per qu\u00e8 no s\u00f3n el mateix?<\/strong><\/strong><\/p>\n\n\n\n

Moltes organitzacions creuen tenir “guanyada la batalla” en mat\u00e8ria de seguretat inform\u00e0tica en comptar amb eines fonamentals com un firewall, VPN o d’altres com l’IPS\/IDS que monitoren les xarxes o els famosos antivirus. Tot i aix\u00f2, aquestes mesures de seguretat no tenen una relaci\u00f3 directa amb la “seguretat de les dades”, ja que es tracta de dues dimensions diferents.<\/p>\n\n\n\n

\"\"
Font: Creaci\u00f3 pr\u00f2pia amb IA<\/figcaption><\/figure>\n\n\n\n

Per entendre-ho, hem de pensar en la Ciberseguretat <\/strong>com l’arquitectura d’una fortalesa: els murs, els fossats i els guardes impedeixen que un estrany hi entri. La seva missi\u00f3 \u00e9s protegir el continent. Per contra, la Seguretat de les Dades<\/strong> se centra en el contingut: \u00e9s el conjunt de mesures que asseguren que, fins i tot si alg\u00fa \u00e9s dins de la fortalesa, no pugui llegir un document secret si no t\u00e9 perm\u00eds. No es tracta nom\u00e9s de qui hi entra, sin\u00f3 de qu\u00e8 es pot fer amb la dada<\/strong>.<\/p>\n\n\n\n

Mentre la ciberseguretat bloqueja atacs externs, la seguretat de dades implementa t\u00e8cniques com el xifratge de bases de dades<\/strong>, l’emmascarament <\/strong>o l’anonimitzaci\u00f3<\/strong>. Aquesta capa pertany a la dimensi\u00f3 del ‘Govern de la Dada’, ja que \u00e9s el negoci qui decideix, sota criteris \u00e8tics i legals, quina dada \u00e9s sensible i quin nivell de blindatge requereix segons el seu cicle de vida.<\/p>\n\n\n\n

Al seu torn, tamb\u00e9 es busca establir una l\u00ednia de base per complir amb les normatives vigents (com el RGPD o la LOPDGDD), aix\u00ed com tenir consci\u00e8ncia del valor que tenen les dades que tenim en cas de patir un atac.<\/p>\n\n\n\n

En definitiva, la seguretat inform\u00e0tica i la seguretat de les dades s\u00f3n dues cares d’una mateixa moneda: mentre la primera vetlla perqu\u00e8 ning\u00fa hi entri, la segona assegura que s’arribi on es vol i es pot anar. Aquest mat\u00eds en el vocabulari ha tingut impactes cada vegada m\u00e9s grans per a les empreses, i que compartim a continuaci\u00f3.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Els atacs creixen i les despeses tamb\u00e9<\/strong><\/strong><\/p>\n\n\n\n

Segons una nota del 2025<\/a> el FMI estimava el 2024 que la “ciberdelinq\u00fc\u00e8ncia” costar\u00e0 uns 23 bilions de d\u00f2lars el 2027 a tot el m\u00f3n, suposant un augment del 175% respecte al 2022. Alhora, es considera que no moltes organitzacions disposen de persones capacitades i dedicades exclusivament a aquesta tasca.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"
Font: Creaci\u00f3 pr\u00f2pia amb IA<\/figcaption><\/figure>\n\n\n\n

En el mateix sentit, en l’informe “Prospectives 2026<\/a>” de l’Ag\u00e8ncia de Ciberseguretat de Catalunya s’ha donat a con\u00e8ixer que en el 82,6% de les estafes per correu electr\u00f2nic s’han identificat enlla\u00e7os maliciosos que ja utilitzen IA.<\/p>\n\n\n\n

A m\u00e9s d’aquesta t\u00e8cnica (coneguda com a phishing<\/em>) n’hi ha d’altres associades a la vulneraci\u00f3 de la seguretat, com ara: suplantaci\u00f3 d’identitat, programari malici\u00f3s, atacs a dispositius o als n\u00favols on allotgem les nostres dades.<\/p>\n\n\n\n

Finalment, cal esmentar una altra q\u00fcesti\u00f3: Als problemes derivats de l’atac se li han de sumar les sancions reguladores: una bretxa que exposi dades personals pot derivar en multes de fins a 20 milions d’euros o el 4% del volum de negoci global anual sota el RGPD. El cost de l’incident no acaba amb l’atac.<\/p>\n\n\n\n

El r\u00e8gim sancionador \u00e9s sever:<\/strong> el RGPD preveu multes de fins a 20 milions d’euros o el 4% de la facturaci\u00f3 global, i NIS2 afegeix sancions de fins a 10 milions per a entitats essencials, estenent a m\u00e9s la responsabilitat personal als \u00f2rgans d’adre\u00e7a. La ciberseguretat deixa de ser un assumpte exclusivament t\u00e8cnic per a convertir-se en una q\u00fcesti\u00f3 d’agenda executiva.<\/p>\n\n\n\n

A aquestes, cal afegir-hi el “factor hum\u00e0”, que \u00e9s la principal causa de la majoria dels casos de vulneraci\u00f3.<\/strong><\/strong><\/p>\n\n\n\n

Aix\u00ed doncs, el problema de la seguretat, a m\u00e9s d’evitar intrusos o fugues, \u00e9s tamb\u00e9 un problema major a causa del desenvolupament de l’eina estrella d’aquesta d\u00e8cada: la IA.<\/p>\n\n\n\n

Gr\u00e0cies al creixement de l’eina, moltes formes de vulnerar sistemes de seguretat han millorat la seva efic\u00e0cia, alhora que tamb\u00e9 ha crescut la filtraci\u00f3 de dades privades per al seu \u00fas com a conseq\u00fc\u00e8ncia de l’abs\u00e8ncia de mesures de seguretat sobre les dades a les empreses o organismes.<\/p>\n\n\n\n

Hi ha una paradoxa en tot aix\u00f2 que val la pena compartir: s’estima que hi ha un 60% de personal extern<\/a> dedicat a temes de seguretat a les empreses, mentre que altres estudis defineixen que es necessiten milions de persones m\u00e9s formades per al 2030; tanmateix, gr\u00e0cies a la IA es pot fer front a aquesta manca de m\u00e0 d’obra especialitzada. La pregunta que cal fer-se \u00e9s: fins quan?
<\/p>\n\n\n\n

Del “Ok per\u00f2 a mi no em tocar\u00e0” al “KO, ho hem perdut tot”<\/strong><\/strong><\/p>\n\n\n\n

\u00c9s normal creure que no podem ser v\u00edctimes d’un atac, per\u00f2 tamb\u00e9 pot ser normal rebre cada vegada m\u00e9s trucades de tel\u00e8fon de n\u00fameros desconeguts, correus que intenten fer-se passar per entitats conegudes, SMS amb “comptes bloquejats, si us plau truqueu al banc\u2026”, entre tantes altres. Per\u00f2 el cop que no es veu \u00e9s aquell que fa que passem del tot OK al KO.<\/p>\n\n\n\n

En efecte, malgrat que les regulacions europees es tornin m\u00e9s exigents, hi ha una bretxa entre la seva implementaci\u00f3 total i els temps per assolir-la, la qual cosa representa la tempesta perfecta per als vulneradors de seguretat.<\/p>\n\n\n\n

<\/p>\n\n\n\n

\"\"
Font: Creaci\u00f3 pr\u00f2pia amb IA<\/figcaption><\/figure>\n\n\n\n

Per posar m\u00e9s exemples<\/a>: a Espanya, s’han registrat segons l’INCIBE-CERT uns 122.223 incidents de ciberseguretat l’any 2025, significando un augment del 26% respecte a l’any 2024. La normativa europea aplicable (NIS2) es va promulgar el 2023 i nom\u00e9s al gener del 2025 s’ha creat un “Avantprojecte de Llei de Coordinaci\u00f3 i Governan\u00e7a de la Ciberseguretat”, creant el marc integral per a la seva implementaci\u00f3 i publicaci\u00f3 durant l’any 2026, definint el nou marc de la seguretat inform\u00e0tica: ja no \u00e9s una recomanaci\u00f3, \u00e9s una obligaci\u00f3.<\/strong><\/p>\n\n\n\n

Sota la premissa de “a mi no em passar\u00e0”, s’anul\u00b7la una de les eines m\u00e9s potents per evitar la vulneraci\u00f3 de dades: la previsi\u00f3.<\/strong><\/strong><\/strong><\/p>\n\n\n\n

En efecte, avui dia hi ha sectors que estan sent els preferits per als atacs, a causa de la fallada humana, de sistemes desactualitzats o de la capacitat de la IA de vulnerar-los.<\/p>\n\n\n\n

Segons el mateix informe de l’INCIBE, el 2025 es van cometre 401 incidents relacionats amb “operadors essencials i importants, alineats amb la directiva NIS2, i vitals per al funcionament de la societat”, dels quals el 34% va ser banca, el 14% transport, el 8% energia, el 7% infraestructura dels mercats financers i el 6% asseguradores i fons de pensions. \u00c9s a dir, 1 de cada 3 bancs van rebre atacs durant el 2025.
<\/p>\n\n\n\n

\"\"
Font: Creaci\u00f3 pr\u00f2pia amb IA<\/figcaption><\/figure>\n\n\n\n

I si s’analitzen les incid\u00e8ncies m\u00e9s freq\u00fcents dels 122.223 incidents registrats, es troben gaireb\u00e9 la meitat (55.411 casos) amb programaris maliciosos incloent-hi virus. Pel que fa al frau en l\u00ednia es van registrar 45.445 casos, sent un 19% m\u00e9s que l’any anterior i on el phishing es destaca amb 25.133 casos (m\u00e9s del 50% de les incid\u00e8ncies). Les altres formes es completen amb 4.600 dominis web potencialment fraudulents i, finalment, els casos de robatori d’informaci\u00f3 que han ascendit a 3.849 casos.<\/p>\n\n\n\n

Si es comparen aquestes dades amb les de l’any 2024, trobem que la categoria “robatori d’informaci\u00f3” figura com la novetat del 2025, per la qual cosa hem d’estar preparats i preparades perqu\u00e8 aquesta modalitat creixi mentre existeixin les fallades t\u00e8cniques de la ciberseguretat, aix\u00ed com una abs\u00e8ncia o debilitat en una estrat\u00e8gia de Govern de la Dada que organitzi els actius i els protegeixi segons la seva sensibilitat i criticitat.<\/p>\n\n\n\n

Llavors, qu\u00e8 \u00e9s la seguretat inform\u00e0tica i la seguretat de les dades?<\/strong><\/strong><\/strong><\/p>\n\n\n\n

Des de la perspectiva de DAMA (DMBOK2)<\/strong> i les especificacions UNE 0077\/0078,<\/strong> la Seguretat de Dades<\/strong> \u00e9s una de les \u00e0rees de coneixement centrals del Govern de la Dada. No es tracta nom\u00e9s de “posar murs”, sin\u00f3 de la planificaci\u00f3, execuci\u00f3 i control de pol\u00edtiques per garantir l’autenticaci\u00f3, l’autoritzaci\u00f3 i l’acc\u00e9s adequat a les dades.<\/p>\n\n\n\n

Mentre que la seguretat inform\u00e0tica es preocupa per com alg\u00fa entra al sistema, la seguretat de dades es preocupa per qu\u00e8 pot fer un cop dins i quins tipus de dades est\u00e0 gestionant, complint amb aquests 3 principis b\u00e0sics de seguretat:<\/p>\n\n\n\n