Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Lo confirma el Consejo Europeo, que señala que esta tendencia seguirá agravándose, ya que se prevé que 41.000 millones de dispositivos en todo el mundo estén conectados a internet de aquí a 2025. Para el organismo, con una respuesta más firme en materia de ciberseguridad que permita crear un ciberespacio abierto y seguro se podrá generar entre los ciudadanos una mayor confianza en las herramientas y servicios digitales, lo cual implica herramientas y políticas, a partes iguales.
Para RootedCON, principal comunidad de profesionales españoles que trabaja para preservar la ciberseguridad, es imprescindible que, en el caso de las empresas, todas cuenten con estas herramientas y políticas, algo que incluso para las pymes puede ser vital para su supervivencia.
Román Ramírez, cofundador de la organización, explica a PRNoticias que, para una pequeña empresa, la importancia de contar con un buen sistema de seguridad “es muy alta, aunque muchas no sean realmente conscientes del nivel de riesgo que afrontan. Hasta los negocios menos digitalizados tienen dependencias fuertes con todo el mundo conectado. El problema de fondo es la inversión a afrontar por parte de la empresa que no suele entenderse y ponerse en valor por desconocimiento”. Por eso habla de la necesidad de que existan más y mejores políticas de recursos financieros, y así desarrolla su propuesta.
¿Cómo puede una pyme evitar un ciberataque?
Es bastante complejo evitar un ciberataque, incluso siendo una gran empresa y multinacional. En general, los profesionales creemos que el estado mental adecuado es asumir que vas a sufrir el incidente ‘asumir que ya lo has tenido aunque no lo sepas’ y el esfuerzo estaría siempre orientado a responder con habilidad y capacidad de resiliencia. Aunque hay cosas básicas, con costes reducidos e, incluso, sin coste, que se pueden abordar para reducir la potencialidad ser una víctima: sobre todo, asegurarse de que todos los servicios digitales que empleemos tengan los segundos factores activados.
¿Cuáles son las ventajas y las desventajas de una pyme con respecto a una gran empresa en materia de ciberseguridad?
La desventaja principal, y determinante, es el presupuesto. Una PYME no puede permitirse tener contratado a un equipo experto en ciberseguridad. En estos casos existen servicios e, incluso, roles de consejero externo, mal llamados ‘CISO como servicio’. La ventaja es la agilidad. Una PYME puede maniobrar más rápida y velozmente que una gran empresa y, en ocasiones, la falta de presupuesto se puede compensar con acciones ‘ninja’
¿Qué herramientas son accesibles para que una pyme aumente su seguridad online?
Hay distintas variedades de herramientas gratuitas disponibles. Es muy importante que comprendamos que en esta vida no hay nada realmente gratuito: usar herramientas gratuitas u open source tiene como contrapartida que necesitamos personas que sepan manejarlas. Por lo que el coste puede no ser directo en inversión (ya sea CAPEX u OPEX), pero lo tendremos en Capital Humano.
¿Qué consejos le das a una pyme para que incremente su seguridad online sin tener que invertir una fortuna?
Lo primero entender bien qué es nuestro negocio y qué puntos de contacto tiene con el mundo digital y potencialmente con el del crimen. Lo segundo, buscar consejo experto y hacerle caso a ese consejero. En empresas con las que colaboro, la combinación de consejo experto externo y la propia capacidad técnica interna, funciona.
¿Ofrecen las administraciones atención a las pymes en materia de ciberseguridad?
Existen recursos que proporcionan organismos como INCIBE. Pero, al final, el caso concreto de cada empresa es complejo y siempre es necesario tener foco para poder gestionar la seguridad de forma eficaz.
¿Qué hace falta para que las pymes cuenten con más apoyo de la administración en materia de ciberseguridad?
Políticas de recursos financieros que permitan a estas abordar proyectos de protección y, sobre todo, de respuesta frente a incidentes. Sin procesos extremadamente farragosos (y poco eficaces) de acceso a esos recursos.
Seguiremos Informando…
