La importancia de la inversión en ciberseguridad para las pymes
- Seguridad
Las pequeñas y medianas empresas son una pieza fundamental en la economía española, pues cuentan con el mayor número de empleados y producen la mitad del PIB. Aunque existan algunas diferencias notables entre las microempresas, las pequeñas y las medianas, todas deben tener en cuenta la importancia de la ciberseguridad en la continuidad de su negocio.
Para muchas pymes, la ciberseguridad es algo por lo que se pasa de puntillas y un gasto que no se entiende hasta que se sufre un ciberataque. Es posible que muchos confiasen únicamente en una solución de seguridad adquirida hace tiempo y que nadie se ha preocupado de revisar o incluso de actualizar, o que piensen que, debido a su reducido tamaño, no son un objetivo atractivo para los delincuentes. Sin embargo, los atacantes saben que las empresas pequeñas y medianas son, por lo general, mucho más vulnerables que las grandes a sus ciberataques.
Por si fuera poco, los planes de recuperación ante este tipo de incidentes muchas veces brillan por su ausencia, y son varios los casos de empresas que se han visto abocadas a su cierre por no poder recuperarse tras un ciberataque que ha dejado inaccesible la información esencial para continuar con el buen funcionamiento de la compañía. Por los motivos mencionados, a la hora de elaborar un presupuesto de ciberseguridad de la empresa hemos de empezar por dejar de verlo como un gasto y contemplarlo como una inversión, que va a ayudar a impedir que la empresa sufra un incidente que afecte a su reputación o comprometa la seguridad de los datos relacionados con su funcionamiento, sus clientes y proveedores.
Además, no es solo la constante amenaza de los ciberataques lo que planea sobre las pymes españolas, ya que estas están sujetas a la regulación del país y de la Unión Europea, con el Reglamento General de Protección de Datos (RGPD) a la cabeza. El obligado cumplimiento de este reglamento hace que muchos delincuentes estén, desde hace años, amenazando a las empresas con publicar información robada de sus redes y exponiéndose la empresa a las cuantiosas multas que el RGPD establece, si no se cumplen sus exigencias.
Retos en materia de ciberseguridad
Los desafíos a los que han tenido que hacer frente las pymes a lo largo de los años han ido evolucionando, y eso hace que muchas de estas empresas tengan que adaptarse, a pesar de que otras tantas no consiguen hacerlo y quedan más expuestas a los ciberataques. Actualmente hay varios retos a los que se enfrentan las pymes españolas:
--Teletrabajo y trabajo híbrido: debido a la crisis provocada por la pandemia de la COVID-19 muchas empresas han adoptado el teletrabajo en formato completo o híbrido para sus empleados, y aunque este concepto no sea nuevo, aún queda mucho por hacer para que las pymes españolas estén completamente preparadas para todo lo que este formato implica. Deben prestar atención a todo lo relacionado con el acceso remoto a la red corporativa, las mejoras de seguridad en el acceso y manejo de los archivos y servicios ubicados en la nube y en la implementación de las soluciones de seguridad como servicio.
--Aumento de la superficie de ataque debido a los dispositivos IoT: las empresas tienen que lidiar no solo con los empleados que se conectan remotamente, sino también con un número mayor de dispositivos de todo tipo conectados a la red corporativa, dispositivos que nadie se encarga de revisar y mantener. Este tipo de dispositivos, muchos de ellos englobados dentro de lo que se conoce como Internet de las cosas, se han ido introduciendo paulatinamente en las empresas, y de no estar gestionados adecuadamente, pueden ser la puerta de entrada de los ciberdelincuentes a nuestra información más valiosa.
--Nuevas soluciones de seguridad avanzadas, pero poca gente cualificada para gestionarlas: admitámoslo: la falta de contratación de perfiles específicos especializados en ciberseguridad hace que muchas empresas adquieran soluciones de seguridad como MDR o XDR, pero no tengan a nadie en su plantilla que sepa sacarles todo el jugo.