1 35 Table of Contents 37 132

Red Seguridad 101

36 red seguridad segundo trimestre 2023 monográfico pymes Ya nadie se extraña de leer a diario en cualquier medio de comunicación dife- rentes incidentes de ciberseguridad que causan verdaderos problemas y que afectan absolutamente a todos los sec- tores. Si además del sector nos fijamos en el tamaño, el cibercrimen no hace ningún tipo de discriminación, cualquier organización de cualquier tamaño está en su punto de mira. En este punto es donde me gustaría hacer especial hinca- pié en las pequeñas y medianas empre- sas, ya que España es el tercer país del mundo con más ciberataques a este tipo de entidades. El 94 por ciento de las empresas es- pañolas sufrió un incidente relacionado con la ciberseguridad durante el año pa- sado, según confirma el Incibe. En nues- tro país, con más de un 98 por ciento del tejido empresarial conformado por pymes y micropymes, es especialmente relevante que la ciberseguridad sea una máxima para este tipo de compañías y se tenga siempre presente en los presu- puestos anuales. Hemos llegado a un punto en el que la ciberseguridad no es negociable. Siete de cada 10 ciberata- ques que se produjeron en España tuvie- ron a las pymes como objetivo, una cifra que, sin duda, impresiona. Pero además de impresionar es importante saber que un incidente tiene un coste medio de alrededor de 35.000 euros, a lo que se suma el daño reputacional, la falta de confianza que despierta en los clientes o, incluso, en algunos casos el cese de la actividad. De hecho, seis de cada 10 pymes atacadas tuvieron que echar el cierre seis meses después de sufrir un incidente de seguridad. Como apunta el Informe de Ciberpre- paración de Hiscox 2022 , en España solo el seis por ciento de las pequeñas y medianas empresas son consideradas ciberexpertas, lo que significa que tienen capacidad para responder rápida y efi- cazmente a un ciberataque. Sin embar- go, un seis por ciento no es suficiente y esta reducida cifra hace que las pymes ‘cibernovatas’ reciban nueve veces más ataques que las que invierten en ciber- seguridad. ¿Cómo protegerse? Ante este escenario, lo lógico es pre- guntarse: ¿Cómo puedo proteger a mi pyme? ¿Cuánto me va a costar? ¿Cómo voy a proteger mi organización si no sé absolutamente nada de ciberseguridad? Existen varias formar de proteger un negocio. Algunas son: Formación y concienciación. El em- pleado es siempre el eslabón más débil de toda la estrategia de ciberseguridad. Los conocimientos sobre ciertos temas de ciberseguridad deben transmitirse absolutamente a toda la organización, independientemente del puesto de tra- bajo o departamento. De hecho, el 80 por ciento de los ataques que se pro- ducen es debido a fallos humanos. No estamos hablando de empleados ma- lintencionados, sino que, en muchas ocasiones, el desconocimiento y la des- información juegan un papel crucial. Es vital concienciar y formar a los emplea- dos en buenas prácticas y que conozcan aquellos comportamientos que puedan poner en riesgo la seguridad. La forma- ción en ciberseguridad dota a la plantilla de unos conocimientos básicos, pero de suma importancia, que les permiten pre- venir, detectar y actuar ante incidentes de seguridad. Algo que supone la dife- rencia entre sumarse a la larga lista de organizaciones víctimas de ciberataques o mantener a salvo su actividad y su in- formación corporativa. Soluciones orientadas a la seguridad de las pymes. Aunque cuando se piensa en ciberseguridad siempre suelen venir a la cabeza complicadas tecnologías orientadas a expertos y grandes corpo- raciones, no hay nada más lejos de la realidad. También existen tecnologías al alcance de cualquier pyme, indepen- dientemente de su sector, que cuentan Cómo pueden evitar las pymes un ciberataque F ernando C arrazón COO de Botech

RkJQdWJsaXNoZXIy MTI4MzQz