El Blog de Banco Sabadell

¿En qué situación nos encontramos?

El pasado 24 de noviembre, el presidente del Gobierno, Pedro Sánchez, confirmó una partida de 3.000 millones de euros destinados a la digitalización de las empresas. Solo un día más tarde, la vicepresidenta primera Nadia Calviño presentó el programa Kit Digital con el objetivo de promover la digitalización entre las pymes y autónomos, y que contribuirá a modernizar el tejido productivo español. Este programa está compuesto por 10 puntos, uno de los cuales se centra en la ciberseguridad. Podrán acceder a él cualquier autónomo o empresa de hasta 49 empleados.

Sobre ello, Carmen Urraca destacaba que “la protección de la información es uno de los ámbitos de relevancia creciente en el proceso de digitalización”, por este motivo, el plan de recuperación prevé inversiones públicas en materia de ciberseguridad articuladas sobre tres ejes: fortalecimiento de capacidades, dotado con 98 millones de euros; impulso de la industria de ciberseguridad, con 418 millones de euros; y nodo internacional, con 8 millones de euros.

La ciberseguridad en las pymes

Para poder entender cómo las pymes pueden protegerse de los ciberataques, primero hay que entender qué son. Según explicaba en su intervención Lucía Arias, los ciberataques “son un conjunto de acciones ofensivas dirigidas contra sistemas de información y redes hechas para dañar instituciones o personas”.

Los ciberataques no han hecho más que aumentar en los últimos años. Cada vez son más los casos dirigidos hacia pymes y particulares por dos razones principales: el desconocimiento que se tiene hacia las ciberamenazas y, por otro lado, son un objetivo más sencillo en comparación con las fuertes medidas que tienen las grandes corporaciones. De hecho, las pymes subestiman el riesgo que supone un ciberataque. El coste medio de uno es de 35.000 euros. En este sentido, Fernando Mateus destacaba esta alarmante cifra y ponía sobre la mesa el problema, ya que según el consejero delegado de Kymatio tan solo un 20% del total de las pymes de nuestro país asumen que pueden ser víctimas de un ciberataque. “Hay que potenciar esa sensibilización, que no se subestime el problema, porque cuando llega puede ser tarde”, añadía.

Por lo tanto, el principal reto que se encuentran las pequeñas y medianas empresas es la falta de información y concienciación. ¿Por dónde podemos empezar? Para saber la situación en la que nos encontramos, es necesario hacer un diagnóstico y empezar a actuar para cerrar las puertas a este tipo de amenazas. Según apuntaba Lucía Arias, “hay que conocer nuestra organización, así como también sus puntos críticos. Necesitamos tener un inventario de esos activos que consideramos esenciales.”

El principal reto que tienen entre manos las pymes es preparar a sus empleados para que entiendan los elementos básicos de la ingeniería social y compliance, entre otras. Para ello, es necesario tener un programa de concienciación, porque si la empresa es víctima de un ciberataque los propios trabajadores deben saber reaccionar de la manera más adecuada.

Los ponentes han concluido la sesión detallando las principales medidas que ya están implementando muchas pymes en materia de ciberseguridad:

• Implementar un sistema de verificación en dos pasos.
• Implementar un protocolo ‘https’.
• Actualizar sus dispositivos.
• Cambiar las contraseñas.
• Contar con un certificado SSL (e-commerce).
• Establecer el doble factor de autenticación en el proceso de pago (e-commerce).

Si no has tenido la oportunidad de ver la sesión  puedes volver a verla aquí.