La compañía de seguridad, ESET, lanzó una encuesta a las empresas españolas para conocer cómo habían impactado los avances tecnológicos en su organización. Como cabía esperar, se trata de un factor muy importante para el crecimiento de empresas de todos los tamaños. A pesar de los aspectos positivos, una de sus principales conclusiones es que, para un 71% de los encuestados, las pymes son más vulnerables a los ataques cibernéticos que las empresas más grandes.
Los empleados y empresarios españoles muestran una gran preocupación por la pérdida de datos, los impactos financieros y la disminución de la confianza de los clientes, sobre todo en el tejido empresarial de pymes en el país. Ya no se habla solo del daño económico, sino también del reputacional que puede ocasionar un ciberataque. Para ahondar más en este tema, hemos hablado en exclusiva con Josep Albors, director de investigación y concienciación de ESET España.
MuyPymes: ¿Por qué las pymes son más vulnerables que las grandes empresas a los riesgos cibernéticos?
Josep Albors: Principalmente porque invierten muy poco en soluciones de ciberseguridad y en capacitación de personal. Por ese motivo, los delincuentes lo tienen mucho más fácil para comprometerlas y, a la vez, les cuesta más recuperarse de estos incidentes.
Es importante dejar de ver la ciberseguridad como un gasto y contemplarla como una inversión puesto que el coste de un ciberataque puede llevar incluso a la quiebra de una empresa.
MuyPymes: ¿Qué quiere decir el «daño reputacional» de un negocio?
Josep Albors: Este daño reputacional hace referencia al daño en la imagen corporativa que una empresa puede sufrir tras un ciberataque. Si nos fijamos en ejemplos recientes, este tipo de incidentes puede incluir una filtración de datos de clientes y proveedores.
Esto provocaría una pérdida de confianza entre los clientes actuales y futuros, así como en posibles inversores.
MuyPymes: ¿Cómo van avanzando las pymes españolas en materia de seguridad?
Josep Albors: La ciberseguridad ha cobrado protagonismo entre las empresas españolas durante los últimos años, especialmente tras la situación excepcional provocada por la pandemia. Sin embargo, existe aun mucho desconocimiento tanto de los riesgos a los que se enfrentan a diario las pymes españolas como de las soluciones y medidas de seguridad que pueden implementarse para mitigarlos.
Entre los puntos a mejorar se encontrarían la implementación y mantenimiento de soluciones de seguridad modernas, la contratación de profesionales especialistas en este campo, ya sea de forma interna o mediante la subcontratación de estos expertos y la formación de los empleados en materia de ciberseguridad para que se conviertan en una capa más de defensa en lugar del eslabón más débil que, continuamente, tratan de explotar los ciberdelincuentes.
MuyPymes: ¿Está la tecnología a la altura de los ataques cibernéticos? ¿Cómo evolucionan estas herramientas?
Josep Albors: Las soluciones de seguridad evolucionan de la misma forma que también lo hace el cibercrimen. Por ese motivo, es importante contar con las herramientas necesarias para estar protegidos, conocer su funcionamiento y configurarlas según nuestras necesidades, para que sean lo más efectivas posible. De la misma forma, es esencial estar al día de las tácticas, técnicas y procedimientos empleados por los ciberdelincuentes para poder aprender a reconocer y bloquear estos ataques.
La industria de la ciberseguridad lleva décadas evolucionando y conceptos que a día de hoy nos parecen novedosos, como la inteligencia artificial o el aprendizaje automático, hace tiempo que están integrados en la mayoría de soluciones de seguridad. No obstante, nunca debemos olvidar la importancia que tiene la aplicación de medidas básicas para proteger los sistemas de una empresa, así como un buen plan de respuesta ante incidentes para poder bloquear y recuperarse ante posibles ciberataques.
