La falsa sensació de control quan tot funciona

Maria Torra

Quan tot funciona, és fàcil pensar que el risc està controlat. Tenim informàtics, sistemes actualitzats, mesures de seguretat sofisticades i, sovint, costoses. La sensació és que ja fem tot el que cal. Que amb això n’hi ha prou. Aquesta percepció és comprensible. La ciberseguretat s’ha anat convertint en una inversió rellevant, visible, tangible. I quan una organització dedica temps i diners a protegir-se, tendeix a pensar que el problema està resolt o, com a mínim, prou acotat. El que passa és que aquesta tranquil·litat només dura mentre no passa res. Quan empreses grans, amb recursos i equips especialitzats, es veuen atacades i obligades a reaccionar davant una vulneració de dades, el relat canvia. No perquè no hi fessin prou, sinó perquè el risc existeix. I aleshores ens preguntem què pot passar quan qui s’hi troba és una pime, amb menys marge, menys temps i menys capacitat de resposta. Quan l’incident és greu, el focus deixa de ser tècnic molt ràpidament. Ja no es tracta només de sistemes que fallen, sinó de decisions amb pressa i informació incompleta: què s’atura, què continua, què es comunica, qui assumeix el cost —no només econòmic— de cada opció. Aquí es fa evident una confusió habitual: haver invertit en tecnologia no és el mateix que haver pensat com decidirem quan la tecnologia falla. I hi ha un cost del qual es parla poc: tensió interna, pèrdua de confiança, sensació de descontrol. No sempre surt als balanços, però condiciona el futur. Potser la pregunta no és si la protecció tècnica és suficient, sinó si hem definit criteri abans de necessitar-la. Hi ha converses que convé tenir abans, no quan ja és massa tard.