El acrónimo «pyme», tal como establece la Real Academia Española, hace referencia a pequeñas y medianas empresas compuestas por hasta un máximo de 250 empleados que cuentan con un moderado volumen de facturación.
Al igual que ocurre en otros países de Europa, este tipo de compañías supone más del 99 por ciento del tejido empresarial. En concreto, a marzo de 2022, España contaba ya con 2.924.303 de pymes sobre un total de 2.929.402 empresas.
En términos sociales y económicos, soportan alrededor del 75 por ciento de los puestos de trabajo y representan un 65 por ciento del Producto Interior Bruto. En promedio, la pyme española cuenta con una plantilla de unos 4,5 empleados.
Ciberataques y pymes
No es de extrañar que en los últimos años, principalmente marcados por el COVID-19, el teletrabajo y la digitalización forzada de las organizaciones, las cifras de ciberataques se hayan disparado en nuestro país, llegando a alcanzar así una media de 40.000 al día. En relación a ello, las pymes han sido y siguen siendo las más perjudicadas ante este tipo de delitos, tanto por la exposición en Internet como por la poca inversión y formación en el ámbito de la ciberseguridad.
Tal como señala el Instituto Nacional de Ciberseguridad (Incibe), la sustracción de datos provocada por distintos ataques informáticos causa a las pymes daños por valor de hasta 50.000 euros.
Ante ello, la inversión en ciberseguridad se ha vuelto indispensable para ellas, ya que ahora tienen que hacer frente a una serie de amenazas dinámicas para las que todavía no están preparadas.
Ciberinteligencia: una aliada desconocida
A pesar de que la ciberseguridad se ha extendido de forma generalizada y que está cada vez más presente en todo tipo de organizaciones, sigue siendo poco común en nuestro país el uso de la ciberinteligencia como complemento a esta.
Para poder entender bien qué es la ciberinteligencia y sobre qué esfera opera, resulta necesario presentar previamente la generación de inteligencia como un proceso sistematizado que nos permite transformar datos en bruto e información en conocimiento útil.
Por ello, la ciberinteligencia, como descendiente directa de la inteligencia tradicional, aunque con un claro enfoque técnico y digital, desempeña un papel clave a la hora de hacer frente a las ciberamenazas.
En línea con ello, el área de respuesta ante incidentes de seguridad de la información del Centro Criptológico Nacional (CCN-CERT), organismo adscrito al Centro Nacional de Inteligencia (CNI), la define como «actividades de inteligencia en soporte de la ciberseguridad, que trazan ciberamenazas y analizan las intenciones y oportunidades de los ciberadversarios con el fin de identificar, localizar y atribuir fuentes de ciberataques».
En síntesis, podemos entender la ciberinteligencia como aquellas labores de inteligencia que hacen uso de los sistemas de información y que se encuentran totalmente alineadas con la ciberseguridad.
¿Cómo puede entonces ayudar la ciberinteligencia a las organizaciones? A través de la generación de un producto de inteligencia, adaptado en tiempo y forma a las necesidades de las pymes, que permita dar apoyo en la gestión y toma de decisiones.
A pesar de que la ciberinteligencia tiene gran aplicabilidad y puede llegar a operar en diferentes ámbitos, el uso de esta se puede dirigir hacia casos de uso específicos que afectan a día de hoy a las pymes españolas, tales como la prevención de estafas, el apoyo en procesos Due Dilligence o, incluso, la detección y gestión de riesgos que pueden llegar a impactar sobre las organizaciones.
Prevención de estafas y apoyo en ‘Due Dilligence’
La ingeniería social sigue siendo la herramienta más utilizada en la ejecución de estafas y fraudes por Internet. Los ciberdelincuentes han evolucionado y siguen adaptando sus técnicas, de manera periódica, para garantizar así el éxito de sus acciones. Sin embargo, el modus operandi de estas nunca varía: se persigue atacar al empleado de las organizaciones, como eslabón más débil de la cadena, mediante técnicas de suplantación y engaño.
La ciberinteligencia desempeña un papel clave a la hora de hacer frente a las ciberamenazas
En lo relativo a los fraudes y estafas digitales, conviene destacar aquí las principales amenazas dirigidas hoy en día contra la pyme española:
- Estafa del CEO: Estafa digital que busca suplantar al consejero delegado de la organización o CEO (Chief Executive Officer), con el fin de engañar a un empleado que cuente con la capacidad de realizar pagos en nombre de la empresa. Bajo una supuesta operación legítima solicitada directamente por el CEO, al cual suplanta el actor malicioso, se persigue conseguir que el empleado envíe una elevada cuantía económica a la cuenta bancaria facilitada y controlada por el actor malicioso.
- Estafa de proveedores: Estafa que va más allá de la ingeniería social y que suele requerir un incidente de seguridad previo que permita al actor malicioso tener acceso a la cuenta de correo electrónico de alguno de los empleados que interviene en alguna comunicación relativa a pagos pendientes a realizar o recibir por parte de la organización. El actor malicioso suplanta la identidad de dicho trabajador con el fin de desviar el pago pendiente a otro número de cuenta controlada por él.
A su vez, la ciberinteligencia también permite dar soporte a los procesos Due Dilligence de la organización, pudiendo así identificar anomalías y prevenir a la pyme ante potenciales riesgos ligados a la incorporación de personal clave, al proceso de negociación de importantes operaciones de compraventa y a los derivados de las alianzas actuales que mantiene la organización.
Gestión de riesgos y ciberinteligencia
Ante un mundo que cambia a gran velocidad, en el que la globalización obliga a las pymes a dar una respuesta rápida e integral ante eventos que pueden llegar a impactar sobre el mercado económico internacional, resulta fundamental identificar aquellos riesgos y oportunidades que emergen.
En relación con ello, la ciberinteligencia permite monitorizar y dar seguimiento a diferentes acontecimientos sociales y geopolíticos tales como protestas, disturbios, revueltas sociales, pandemias o, incluso, conflictos bélicos.
Cualquiera de estos acontecimientos puede llegar a suponer un riesgo e impactar sobre las operaciones de comercio y/o inversión que las organizaciones mantienen en su país de origen y en el extranjero.
En definitiva, la ciberinteligencia es una gran aliada, muchas veces olvidada, con gran potencial y aplicabilidad sobre la pyme española.