El tancament d’any sempre porta la clàssica llista de tasques: pressupostos, sopars d’empresa i, per descomptat, la revisió de sistemes.

Però serem clars: aquest 2025 és diferent.

Si ets dels que adoren anar marcant caselles en una llista tradicional, tenim un article perfecte per a tu sobre com auditar la teva empresa abans de final d’any. Pots anar allà, llegir-lo i dormir tranquila.

Però si sospites que continuar aplicant les mateixes mesures de seguretat que el 2024 és deixar la porta oberta a un desastre, queda’t aquí.

Els experts ja ho han batejat com l’“Economia de l’Amenaça Agèntica”. I no, el teu tallafoc de sempre no la pararà.

El canvi de paradigma: De hackers humans a IA Autònoma

Fins ara, ens defensàvem de persones (o scripts simples) que intentaven entrar als nostres sistemes. Però l’horitzó del 2026 alerta d’un canvi fonamental: l’arribada d’agents d’IA autònoms.

Aquests “agents” tenen tres avantatges sobre qualsevol hacker humà:

  1. No dormen: Operen 24/7 sense cafeïna.
  2. Escalen: Poden llançar atacs de phishing personalitzats a 5.000 empleats simultàniament, no un per un.
  3. Raonen: Aprenen en temps real què funciona i què no, reduint el teu temps de reacció defensiva a gairebé zero.

Continues pensant que una contrasenya de 8 caràcters és suficient?

Els 5 Pilars de la Ciberresiliència (Real) per al 2026

Oblida’t dels “consells per a principiants”. Basant-nos en les noves normatives europees (NIS2, CRA) i la realitat tecnològica, això és el que necessites per no quedar-te fora de joc.

1. Mata la contrasenya: Hola, Passkeys

Les contrasenyes, per molt complexes que siguin, són vulnerables a l’enginyeria social.

  • La realitat: Un agent d’IA pot enganyar-te perquè li escriguis la teva contrasenya en un web fals perfecte, però no pot robar-te la teva empremta dactilar o la teva clau física.
  • L’acció: Migra a estàndards FIDO2/Passkeys. Si no hi ha contrasenya per robar, el phishing perd el 90% de la seva eficàcia.

2. La Identitat és el nou perímetre

Amb l’auge dels deepfakes, ja no pots refiar-te d’una trucada de veu o una videoconferència del teu “CEO” demanant una transferència urgent.

  • L’acció: Estableix protocols de verificació “fora de banda” (analògics o per canals secundaris segurs) per a operacions crítiques. Si el CEO et demana diners per Zoom, truca’l al mòbil.

3. Backups Immutables (WORM)

El ransomware modern ja no només xifra les teves dades; el primer que fa és buscar i corrompre les teves còpies de seguretat perquè no puguis restaurar.

  • L’acció: Implementa emmagatzematge immutable (WORM: Write Once, Read Many). Això garanteix que, un cop escrites, les dades no poden ser modificades ni esborrades durant un període de temps, ni tan sols per un administrador amb credencials robades.

4. Control del “Shadow AI”

Els teus empleats probablement estan utilitzant eines d’IA gratuïtes per resumir reunions o corregir codi, pujant dades confidencials al núvol públic sense saber-ho.

  • L’acció: No prohibeixis la IA, governa-la. Audita l’ús d’eines i proporciona alternatives corporatives segures per evitar fuites de propietat intel·lectual.

5. Compliment Normatiu o Mort (comercial)

Setembre de 2026 marca un abans i un després amb la plena aplicació de normatives europees com la NIS2 i la CRA (Cyber Resilience Act).

  • L’acció: Prepara’t per reportar vulnerabilitats en menys de 24 hores. Si no compleixes, no és només una multa: podries quedar exclòs de la cadena de subministrament de grans empreses que estaran obligades per llei a deixar de treballar amb tu.

Conclusió: Selecció natural digital

2026 serà un any de “selecció natural digital”. La ciberseguretat ha deixat de ser un extra tècnic per convertir-se en un requisit indispensable per operar al mercat.

No esperis al gener per actualitzar la teva estratègia. Si vols sobreviure a l’era de la IA Agèntica, parla amb nosaltres avui mateix.

📚 Per als escèptics: Fonts i Referències Oficials

Per a l’elaboració d’aquesta anàlisi radical ens hem basat en les següents realitats del sector:

  1. Directiva (UE) 2022/2555 (NIS2): La nova legislació de la UE que endureix els requisits de seguretat i notificació. Font oficial.
  2. Llei de Ciberresiliència (CRA): Reglament per a productes amb elements digitals a la UE. Font oficial.
  3. FIDO Alliance: L’estàndard industrial per matar les contrasenyes. Intro to Passkeys.
  4. Amenaces d’IA Agèntica: Basat en informes de prospectiva com l’ENISA Threat Landscape 2024.