Un fort atac cibernètic afecta a Securitas Direct: el que sabem fins ara
Joel Basanta
A l'octubre de 2025, la matriu de Seguretat Directa (marca sota el paraigua de Versure) ha estat l'objectiu d'una ciberatac amb violació greu de dades, només una setmana després del seu debut en borsa a Suècia. Aquest esdeveniment ha generat una gran preocupació tant per als seus clients com pels mercats. En aquest post, analitzem el que es coneix fins ara, el possible impacte, context previ, riscos i mesures recomanades.
El que s'ha informat fins ara
Alguns dels fets confirmats o àmpliament denunciats:
Les forces de seguretat sueques han iniciat una investigació sobre xantatge i violacions greus de dades vinculats a l'atemptat, tot i que fins ara no han identificat autors concrets.
La fuita hauria compromés Informació sensible del client, tot i que els mitjans de comunicació no han donat a conèixer detalls precisos del volum de dades ni dels tipus exactes d'informació afectada.
L'incident es va produir just després que l'empresa matriu fos pública a Suècia, afegint pressió mediàtica i financera a la crisi.
El 2022, hi va haver filtracions prèvies relacionades amb l'empresa Securitas (no específicament “Securitas Direct”), com l'exposició de milions d'arxius en un repositori AWS mal configurat.
Verture (propietària de la marca Securitas Direct) és una empresa amb una gran presència a Espanya, amb milions de clients, i la seva sortida a borsa s'ha anunciat amb una valoració molt ambiciosa (més de 20.000 milions d'euros)
Context i Antecedents: Riscos estructurals
Per entendre millor a què podria estar enfrontant Securitas Direct/Verture, heu de tenir en compte els antecedents següents:
Exposició prèvia a dades El 2021, es va descobrir que Securitas tenia un cubell d'Amazon S3 no autenticat, exposant 3 TB de dades que contenien informació del treballador de l'aeroport, noms, identificadors i altres dades personals.
Naturalesa del negoci Empreses d'alarma i seguretat com Verisure/Securitas Direct manegen una gran quantitat de dades sensibles (adreces, histories de clients, dades biomètriques, credencials, imatges de càmeres, etc.). Això els converteix en objectius atractius per als atacants.
Comerç i visibilitat pública Fer un debut recent al mercat de valors implica un augment de l'escrutini públic, la pressió legal/reguladora i la vulnerabilitat reputacional davant els incidents de seguretat.
Dependència tecnològica i proveïdors externs Moltes empreses modernes confien en tercers (serveis al núvol, subcontractistes, proveïdors de facturació), que introdueixen vectors de risc indirecte (atacs de la cadena de subministrament).
Possibles impactes i riscos
Aquest tipus de ciberincident pot tenir múltiples efectes negatius, incloent:
Pèrdua de confiança Els clients podrien qüestionar la fiabilitat de l'empresa i migrar als competidors.
Sancions reguladores A Europa, en virtut del RGPD i lleis similars, la filtració de dades personals pot comportar grans multes si no es demostra diligència en protecció i notificació.
Responsabilitat legal i demandes judicials Les persones o entitats afectades podrien demandar, demanant una indemnització per mal ús de les dades.
Costos de sanejament i reputació Donar resposta a l'incident requereix esforços tècnics (forenses digitals, contenció, pegats, auditories) i de comunicació (gestió de crisis, relacions públiques).
Impacte sobre el valor de mercat Un esdeveniment d'aquesta magnitud pot afectar la valoració de l'empresa, generar vendes en borsa o plantejar interrogants entre els inversors.
La seva empresa està preparada per enfrontar-se a l'extorsió digital i la pressió reputacional?
A Apolo Cibersecurity, realitzem auditories, plans de crisi i formació avançada per anticipar-se i contenir riscos en l'entorn actual.
%402x.svg){kind=icon}
.webp)