“La ciberseguretat no pot ser quelcom addicional, ha de ser intrínseca al procés de digitalització”

En els darrers anys el nombre de ciberatacs ha assolit xifres rècord a tot el món, fet que ha provocat la reacció d’empreses, institucions i organismes públics, que han impulsat iniciatives per fer-hi front. Davant d’això, els ciberdelinqüents han evolucionat el seu modus operandi, apostant més per les tècniques de phishing i dirigint els seus atacs a objectius més proclius a pagar un rescat, és a dir, sectors essencials, com el sanitari o l’administració pública i corporacions amb un gran potencial econòmic.

Amb l’objectiu d’analitzar la situació de la ciberdelinqüència a Catalunya i de sensibilitzar de les amenaces existents, el passat 14 de novembre la Comissió de Tecnologia i Recerca de la CCF va organitzar la jornada ‘Ciberatacs a Catalunya: riscos i mesures preventives per fer front a una amenaça creixent’.

Vam comptar amb la participació de tres experts amb una àmplia experiència en aquestes qüestions, com Oscar Díaz, cap de la Unitat de Desenvolupament de Negoci de l’Agència de Ciberseguretat de Catalunya; Marc Rivero, coordinador del programa de Màster en Seguretat Informàtica ofert a La Salle, i Gonçal Badenes, director de Tecnologies de la Informació i la Comunicació de la UAB. En representació de la Coordinadora Catalana de Fundacions van intervenir Sara Pérez, gerent de l’entitat, i Maria Targa, gerent de l’IPHES (Institut Català de Paleoecologia Humana i Evolució Social), i membre de la Junta i de la Comissió de Tecnologia i Recerca de la CCF.

Durant la sessió es va fer una radiografia de la situació actual de la ciberdelinqüència a Catalunya posant el focus en els riscos als quals estan exposats organismes, institucions i entitats de diversos sectors, i es van citar casos reals d’atacs a institucions del país, així com recomanacions per tal de minimitzar els riscos i gestionar un possible ciberatac.

L’Agència de Ciberseguretat de Catalunya va detectar més de 4.424 milions de ciberatacs l’any 2022, dels quals 2.175 van esdevenir en un incident efectiu de seguretat. Tal i com es va apuntar durant la sessió, a Catalunya, darrerament han sofert atacs institucions de l’àmbit de la salut com l’Hospital Clínic, i entitats d’altres àmbits com la Universitat Autònoma de Barcelona, la UOC o l’Agència Catalana de Notícies.

Segons Oscar Díaz, malgrat l’increment d’atacs respecte anys anteriors, “la millora dels sistemes de prevenció i la seva implementació per part de departaments, organismes i entitats, han permès reduir el nombre d’incidents provocats per la ciberdeliqüència”. Díaz va defensar també la necessitat de fer pedagogia sobre la ciberseguretat, la qual considera una necessitat, “no quelcom addicional, o que es pugui escollir, ha de ser intrínseca a la digitalització.”

Per la seva banda, Marc Rivero, va destacar  “l’anàlisi de la superfície d’atac com a un element clau alhora de protegir leș organitzacions”, i la rellevància de “l’estat i el compliment dels estàndards per tal de garantir poder respondre a un incident de ciberseguretat”.

Amb la presentació “Ciberatac: Recuperació i lliçons apreses”, Gonçal Badenes va compartir els aspectes més rellevants del greu ciberatac viscut per la Universitat Autònoma de Barcelona l’any 2021, i va  afirmar que “la continuïtat de l’activitat d’una organització depèn críticament de les Tecnologies de la Informació, fins i tot quan el nostre producte no és digital”.

Aquest 1 de desembre finalitza el termini perquè les fundacions amb més de 49 persones treballadores implementin el canal de denúncies

Us recordem que les fundacions amb més de 49 persones treballadores han d’haver implantat, abans de l’1 de desembre de 2023, el sistema intern d’informació o canal de denúncies anònim.

A continuació, us facilitem la circular enviada el passat febrer de 2023 que proporciona una detallada explicació dels aspectes més rellevants de la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. També compartim un document que inclou les preguntes més freqüents relacionades amb la implementació d’aquest canal.

Esperem que aquesta informació sigui del vostre interès!


* Aquest resum ha estat elaborat pels serveis jurídics de la CCF amb finalitats informatives per a les entitats associades i no constitueix per sí mateix un assessorament legal. Si teniu qualsevol dubte o voleu ampliar informació, podeu contactar amb nosaltres.

Canal Jurídic: ‘Què cal saber sobre la prevenció del blanqueig de capitals a la fundació?’

La Llei 10/2010, del 28 d’abril, de prevenció del blanqueig de capitals i del finançament del terrorisme, preveu una sèrie d’obligacions legals i documentals per assegurar que els diners que reben les fundacions no puguin ser utilitzats amb finalitats il·lícites. En aquest context, les fundacions tenen la responsabilitat d’adoptar mesures destinades a garantir el compliment d’aquesta obligació legal i a prevenir el blanqueig de capitals.

Amb l’objectiu de proporcionar informació clau sobre aquestes qüestions, el proper 23 de novembre organitzem un nou webinar del Canal Jurídic, una sessió impartida per Tomàs Segura, advocat del Bufet Bergós, amb la qual:

  • Revisarem les principals obligacions en matèria de blanqueig de capitals, fent pedagogia d’una manera accessible.
  • Identificarem les mesures principals a implantar per prevenir el frau i per evitar que la fundació sigui utilitzada com a instrument per al blanqueig de capitals.

Aquest webinar s’adreça a membres dels patronats de les fundacions, així com a secretaris/es  i professionals amb responsabilitat dins l’àrea jurídica o d’administració. La sessió, que s’oferirà en format virtual, és exclusiva per a les fundacions associades i es podrà seguir a través de la plataforma Zoom.

Si la teva fundació no és associada a la CCF i vols gaudir d’aquest webinar, així com d’altres serveis especialitzats per a les fundacions, posa’t en contacte amb nosaltres! Envia un correu a info@ccfundacions.cat o truca’ns al 934 881 480.

PROGRAMA

  • 9.30 h Què cal saber sobre la prevenció del blanqueig de capitals?
    Tomas Segura, advocat del Bufet Bergós.

    • La llei de prevenció de blanqueig de capitals i finançament del terrorisme:
      • Marc normatiu en matèria de Prevenció de Blanqueig de Capitals.
      • Mesures que han d’adoptar les Fundacions en matèria de Prevenció de Blanqueig de Capitals: de verificació, identificació, control, arxiu, de col·laboració i de formació.
      • Infraccions, sancions, subjectes responsables i prescripció.
    • El protocol de prevenció del blanqueig de capitals:
      • Com fer un protocol de prevenció de blanqueig de capitals.
      • Requisits d’un protocol de prevenció de blanqueig de capitals.
      • Implementació i formació en matèria de prevenció de blanqueig de capitals.
  • 10. 40 h Torn obert de paraules i resolució de dubtes
  • 10. 45 h Fi de la sessió


Canal Jurídic de la CCF: aquesta sessió forma part dels webinars periòdics que oferim a les fundacions associades des del Canal Jurídic de la CCF, un servei d’informació continuada sobre normatives que afecten les fundacions que té com a objectius:

  • Fer pedagogia sobre temes jurídics de forma accessible i de la mà de persones expertes.
  • Refrescar coneixements essencials per verificar que les fundacions estan al dia de les seves obligacions legals.
  • Facilitar eines i recursos per al compliment de les obligacions legals que afecten el món fundacional.

Amb la col·laboració de: