Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Marco Antonio Lozano Merino, Coordinador de servicios de seguridad del Instituto Nacional de Ciberseguridad (Incibe)

Claves para conseguir mayor madurez en ciberseguridad en nuestra pyme

Desde hace unos años, la ciberdelincuencia tiene marcado como uno de sus principales objetivos el ámbito empresarial. Es necesario que las pymes cuenten con soluciones de seguridad que vayan más allá de la prevención.

No importa el tamaño de las empresas, ya que los ciberdelincuentes pueden poner el foco tanto en pequeñas como en grandes corporaciones. Así lo revelan varios informes que indican que los ataques a las organizaciones aumentaron en 2017, concretamente un seis por ciento más que en 2016, incrementándose un 11 por ciento los ataques dirigidos a empresas. 

Además, las pymes llevan tiempo haciendo uso de servicios tecnológicos, como redes sociales o páginas web. En este sentido, hemos de indicar que España ocupa un buen puesto en relación a los países que conforman el territorio europeo, según el Dossier de Indicadores del Índice de Economía y Sociedad Digital de mayo de 2018 del ONTSI (Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información).

Esto nos lleva a entender que es un hecho que las empresas estén apostando por la digitalización en un sentido amplio, y aunque a un ritmo lento, se van sensibilizando en todo lo relativo a ciberseguridad. Digitalización y sensibilización en ciberseguridad van de la mano.

La utilización de nuevas tecnologías –como el Big Data, los servicios en la nube y otra serie de herramientas que permiten a las empresas avanzar y evolucionar hacia nuevos modelos de mercado– nos indica claramente que las empresas españolas han comenzado a andar el camino hacia la economía 4.0, donde los canales digitales tanto para llevar a cabo las transacciones propias como la comunicación y el servicio hacia los clientes se realiza a través de canales exclusivamente digitales.

En este contexto de crecimiento digital, y dado que en ciberseguridad no existen soluciones comunes ante amenazas complejas, las empresas han decidido aumentar sus esfuerzos por combatir los ciberataques, aunque en muchas ocasiones dichas empresas, y sobre todo las pymes, no sepan cómo actuar o qué estrategia seguir para responder activamente ante ataques, brechas de seguridad o incidentes. 

En concreto, son varias las causas que provocan esta situación. Por un lado, si hablamos de pequeña y mediana empresa, en muchas ocasiones se subestima la posibilidad de ser objetivo de ciberataques o brechas de seguridad. La gran mayoría piensa que no será víctima de la ciberdelincuencia, por lo que su capacidad de reacción ante una brecha o incidente queda muy reducida o limitada. 

Por otro lado, existe una falta de expertos en seguridad TI en el ámbito de las organizaciones, por lo que, en general, ante la posibilidad de sufrir ataques o incidentes, las empresas se han visto en la necesidad de contratar a profesionales en ciberseguridad con un mayor grado de experiencia en este campo. Sin embargo, se siguen mostrando muy reacias a aumentar los gastos en seguridad y protección contra ataques o brechas. 

Asimismo, muchas empresas no son conscientes de la necesidad de implementar ciberseguridad no solo como un objetivo dentro de la estrategia de la organización, sino como parte de un proceso en el que, además de la tecnología, deberán establecer estrategias e implicar al factor humano, desarrollando procesos de formación y concienciación para todos los empleados. 

Por lo tanto, desde Incibe, conscientes de estas cuestiones, queremos incidir en la importancia de preservar y de proteger la información, ya que se trata del principal activo que tiene cualquier empresa. Para evitar que se produzcan brechas de seguridad, fugas de información o que un ciberataque tenga éxito, entendemos necesario contar con políticas destinadas a la prevención, protección y concienciación del personal. Toda empresa debería contar con un Plan Director de Seguridad donde se marquen las líneas de actuación y las políticas a cumplir en los distintos ámbitos y materias que afectan al día a día: protección de los puestos de trabajo, contar con planes de contingencia y continuidad ante posibles incidentes de seguridad, política de uso de elementos tecnológicos corporativos o externos, uso de dispositivos móviles y redes externas, contraseñas, accesos a la información, etc.

Pinche aquí para leer el artículo completo

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual