Texto
Carmen Lancho
¿Por qué son importantes las estrategias de ciberseguridad en las pymes? Son el motor de la economía española, y ahora también objetivo de los ciberdelincuentes. Pymes, micropymes y autónomos se han situado en el centro de los ciberataques. Una tendencia que no ha parado de crecer desde el comienzo de la crisis sanitaria y el confinamiento a nivel mundial.
En un escenario como este, la ciberseguridad debe ser una pieza clave en la actividad de todas las pymes, en especial si tienen presencia en el medio digital. Algo que desde Banco Santander tienen muy en cuenta como parte fundamental de sus programas de apoyo a la pequeña y mediana empresa.
Ciberseguridad en las pymes españolas
Las pymes suponen el 99% del tejido empresarial en España, y conforman el motor económico del país, de ahí la importancia de doblar sus esfuerzos en esta materia. Para tener una idea de la importancia que tiene la seguridad informática en este entorno, solo durante 2023, más del 60% de las empresas españolas sufrió un ataque informático, según datos ofrecidos por CyberSecurity World y Red Seguridad, en colaboración con la Fundación Borredá, en su estudio ‘Radiografía del Estado de la Ciberseguridad’.
Y el problema no es solo que haya crecido el número, sino que estos ciberataques son más críticos y los daños que provocan son cada vez mayores. Así lo destacan las estimaciones realizadas por Google recientemente, que sitúan en cerca de 30.000 los ataques recibidos por empresas españolas durante el pasado año.
Seguridad informática y competitividad
Para garantizar su crecimiento, las empresas españolas tienen la necesidad de acelerar su transformación digital, ya que la conectividad está creando una nueva realidad. Con herramientas como el Internet de las Cosas, IoT, la información se ha convertido en material imprescindible para aumentar su competitividad y su resiliencia en mercados cada vez más volátiles.
Según el informe Perspectivas España 2023: Transformación digital, elaborado por KPMG junto a la CEOE, el 58% de los empresarios y directivos españoles incluyó “la transformación digital entre sus prioridades estratégicas”.
Lo que plantea otro reto: implementar políticas de seguridad informática útiles y efectivas. Y es que las pymes son un claro objetivo para este tipo de ciberataques ya que no destinan tantos esfuerzos a tomar las medidas de ciberseguridad necesarias.
A esta vulnerabilidad hay que añadir el incremento de la movilidad, motivado principalmente por el aumento de nuevas fórmulas laborales como el teletrabajo, y el uso de las herramientas en la nube.
Las amenazas más frecuentes
Las amenazas informáticas tienen consecuencias en dos ámbitos. El primero de ellos puede implicar un parón en la actividad de la empresa afectada. La segunda, conlleva crisis de reputación por la pérdida de confianza entre clientes y proveedores. Esto supone pérdidas económicas que pueden poner en peligro la continuidad de estas empresas.
Los ataques más frecuentes suelen ser los llamados malware. Se trata de un tipo de software malicioso diseñado para instalarse en dispositivos habituales como los smartphones, tabletas y ordenadores, de forma que el usuario no sabe que lo ha instalado. Una vez infectado un dispositivo, los ciberdelincuentes pueden causar todo tipo de daños, como secuestrar y robar datos.
Otro de los fenómenos que más ha crecido notablemente desde el comienzo de la pandemia del covid-19 es la ingeniería social. En este caso, los atacantes emplean diferentes formas de engañar a los usuarios para conseguir información como datos bancarios, claves o información confidencial. El phishing es la forma más habitual de esta práctica y se desarrolla en forma de correo electrónico, mensajes de texto, suplantación de identidad digital o webs fraudulentas que se parecen a las webs oficiales. Aquí, la víctima del ciberfraude facilita los datos que se le solicitan ya que confía en el emisor del mensaje.
Protección y formación, la base de la ciberseguridad en las empresas
Una buena protección informática comienza con un mantenimiento y actualización de los software utilizados, que deberá ir acompañada del uso de herramientas informáticas como los antivirus. En la actualidad el uso de inteligencia artificial se ha convertido en un instrumento de gran eficacia ya que es capaz de identificar una mayor cantidad de código malicioso y detectar pautas fraudulentas, lo que ayuda a prevenir los ataques.
Sin embargo, el humano es uno de los factores más débiles en la cadena de la seguridad. Por lo tanto, a la protección hay que sumar la formación y concienciación, fundamentales en las políticas de protección de las empresas. Para fomentarlas, Banco Santander ha puesto en marcha diferentes iniciativas dirigidas especialmente a pymes.
Por un lado, cuenta con Cyber Guardian, una plataforma de ciberseguridad que lleva a cabo una monitorización proactiva constante. Analiza el nivel de las medidas de seguridad puestas en marcha por las pymes y realiza un diagnóstico en el que detecta los puntos débiles. Además, ofrece almacenamiento de la información en la nube y unifica la protección de todos los dispositivos en un solo espacio.
Por otro, la entidad financiera sigue apostando por la concienciación y la formación como la mejor manera de seguir impulsando la digitalización de los negocios y garantizar su crecimiento. Porque invertir en formación es tan importante como la inversión realizada en otras medidas de seguridad informática. Un esfuerzo que debe formar parte de las políticas de seguridad informática de todas las organizaciones.