La importancia de la inversión en ciberseguridad para las pymes

Para muchas pymes, la ciberseguridad es algo por lo que se pasa de puntillas y un gasto que no se entiende hasta que se sufre un ciberataque. Es posible que muchos confiasen únicamente en una solución de seguridad adquirida hace tiempo y que nadie se ha preocupado de revisar o incluso de actualizar, o que piensen que, debido a su reducido tamaño, no son un objetivo atractivo para los delincuentes. Sin embargo, los atacantes saben que las empresas pequeñas y medianas son, por lo general, mucho más vulnerables que las grandes a sus ciberataques.

Por si fuera poco, los planes de recuperación ante este tipo de incidentes muchas veces brillan por su ausencia, y son varios los casos de empresas que se han visto abocadas a su cierre por no poder recuperarse tras un ciberataque que ha dejado inaccesible la información esencial para continuar con el buen funcionamiento de la compañía. Por los motivos mencionados, a la hora de elaborar un presupuesto de ciberseguridad de la empresa hemos de empezar por dejar de verlo como un gasto y contemplarlo como una inversión, que va a ayudar a impedir que la empresa sufra un incidente que afecte a su reputación o comprometa la seguridad de los datos relacionados con su funcionamiento, sus clientes y proveedores.

Además, no es solo la constante amenaza de los ciberataques lo que planea sobre las pymes españolas, ya que estas están sujetas a la regulación del país y de la Unión Europea, con el Reglamento General de Protección de Datos (RGPD) a la cabeza. El obligado cumplimiento de este reglamento hace que muchos delincuentes estén, desde hace años, amenazando a las empresas con publicar información robada de sus redes y exponiéndose la empresa a las cuantiosas multas que el RGPD establece, si no se cumplen sus exigencias.

Retos en materia de ciberseguridad

Los desafíos a los que han tenido que hacer frente las pymes a lo largo de los años han ido evolucionando, y eso hace que muchas de estas empresas tengan que adaptarse, a pesar de que otras tantas no consiguen hacerlo y quedan más expuestas a los ciberataques. Actualmente hay varios retos a los que se enfrentan las pymes españolas:

--Teletrabajo y trabajo híbrido: debido a la crisis provocada por la pandemia de la COVID-19 muchas empresas han adoptado el teletrabajo en formato completo o híbrido para sus empleados, y aunque este concepto no sea nuevo, aún queda mucho por hacer para que las pymes españolas estén completamente preparadas para todo lo que este formato implica. Deben prestar atención a todo lo relacionado con el acceso remoto a la red corporativa, las mejoras de seguridad en el acceso y manejo de los archivos y servicios ubicados en la nube y en la implementación de las soluciones de seguridad como servicio.

--Aumento de la superficie de ataque debido a los dispositivos IoT: las empresas tienen que lidiar no solo con los empleados que se conectan remotamente, sino también con un número mayor de dispositivos de todo tipo conectados a la red corporativa, dispositivos que nadie se encarga de revisar y mantener. Este tipo de dispositivos, muchos de ellos englobados dentro de lo que se conoce como Internet de las cosas, se han ido introduciendo paulatinamente en las empresas, y de no estar gestionados adecuadamente, pueden ser la puerta de entrada de los ciberdelincuentes a nuestra información más valiosa.

--Nuevas soluciones de seguridad avanzadas, pero poca gente cualificada para gestionarlas: admitámoslo: la falta de contratación de perfiles específicos especializados en ciberseguridad hace que muchas empresas adquieran soluciones de seguridad como MDR o XDR, pero no tengan a nadie en su plantilla que sepa sacarles todo el jugo.