Las pequeñas y medianas empresas forman la mayor parte del tejido empresarial español. Sin embargo, la ciberseguridad para pymes es un tema a veces olvidado.
Hace años, la presencia digital de las pymes era mínima, podían contar con mail corporativo, como mucho. No obstante, su presencia es cada vez mayor (página web, redes sociales, plataformas de gestión de clientes, ecommerce, etc.). Sobre todo, ahora, cuando ha aumentado el número de compañías que solo operan en internet.
Sin embargo, según el estudio ‘Panorama actual de la Ciberseguridad en España (2019)’ de Google, la mayoría de las pymes (67%) no dispone de un protocolo específico o normas sobre medidas de seguridad. Así que, podemos afirmar que tenemos un problema. Veamos por qué.
Índice de contenidos:
Principales retos de las pymes en materia de ciberseguridad
-
Delegar en profesionales
En la mayoría de las pymes no existe un rol específico de responsable de ciberseguridad, pero es normal. Sería imposible que cada pyme contara con un profesional altamente cualificado teniendo en cuenta que en muchos casos cuentan con limitados recursos (tanto económicos como de personal).
Sin embargo, lo que no se puede permitir es que el propio responsable de la gestión de la empresa sea el responsable de ciberseguridad, como ocurre en el 68% de los casos, según el estudio promovido por Google.
La única opción plausible es que las compañías confíen su seguridad a profesionales (especializados y en constante actualización) que sean capaces de crear planes de seguridad a medida según las necesidades de la empresa.
Ahí es donde entra el modelo XaaS o Everything as a Service. Modelos como CISOaaS, DPOaaS o CCEaaS (Control Continuous Endpoint as a Service) permiten a las pymes ser competitivas y seguras, a precios ajustados al alcance de cualquier compañía, en un momento en el que los ataques cuentan cada vez con mayor inteligencia,.
-
Invertir en concienciación
Podríamos decir que la concienciación de los integrantes en ciberseguridad y en buenos hábitos digitales debería ser básica en la ciberseguridad para pymes y para industrias. Lo que puede parecer un simple gesto, por ejemplo, una charla de unas horas puede multiplicar los niveles de seguridad de las organizaciones.
Cuestiones como: identificar phishing, saber crear contraseñas seguras o saber cómo responder ante ciertas situaciones son imprescindibles. Y es que ya vimos cuales eran los fallos más comunes de los usuarios: no actualizar sistemas operativos, no hacer copias de seguridad, hacer un mal uso de contraseñas, no informar a los superiores de incidentes, etc. Cuestiones que por falta de información, tanto de empleados como de directivos, exponen a diario las compañías.
Además, más allá de la concienciación en el día a día, las empresas deben ser conscientes del riesgo y saber que también les puede tocar a ellas. Un pensamiento muy común y extendido es que por ser “pequeña” nadie se va a interesar en ellos y en sus datos, pero esto no es así. Según un estudio, el 70% de los ciberataques en España se dirigen a pymes.
Esto se debe a que, a pesar de ser de un tamaño pequeño o mediano, cuentan igualmente con información crítica de gran valor, pero a la que, además, es muy fácil acceder por parte de los hackers. Todo ello por no contar con las medidas de seguridad necesarias.
Sin embargo, el anterior no es el peor dato, el devastador es el siguiente: el 60% de las pymes no se recupera tras un ciberataque. ¿Por qué? El coste medio de la recuperación ronda los 35.000 euros. ¡Seamos conscientes del riesgo!
¿De verdad no interesa invertir un mínimo en ciberseguridad con lo que nos puede acarrear no hacerlo? Es el momento de que la ciberseguridad se convierta en un pilar esencial para las pymes.
También puede interesarte:
Concienciación en ciberseguridad ¿por qué es importante?
Cómo ser puntero en seguridad informática siendo mediana compañía
Seguriza tu negocio con servicios de ciberseguridad en la nube
