redseguridad 082

Claves para conseguir mayor madurez en ciberseguridad en nuestra pyme D esde hace unos años , la ciberdelin- cuencia tiene marcado como uno de sus principales objetivos el ámbito empresarial. Además, no importa el tamaño de las empresas, ya que pue- den poner el foco tanto en pequeñas como en grandes corporaciones. Así lo revelan varios informes que indican que los ataques a las organizaciones aumentaron en 2017, concretamente un seis por ciento más que en 2016, incrementándose un 11 por ciento los ataques dirigidos a empresas. Además, las pymes llevan tiem- po haciendo uso de servicios tec- nológicos, como redes sociales o páginas web . En este sentido, hemos de indicar que España ocupa un buen puesto en relación a los países que conforman el territo- rio europeo, según el Dossier de Indicadores del Índice de Economía y Sociedad Digital de mayo de 2018 del ONTSI (Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información). Esto nos lleva a entender que es un hecho que las empresas estén apostando por la digitalización en un sentido amplio, y aunque a un ritmo lento, se van sensibilizando en todo lo relativo a ciberseguridad. Digitalización y sensibilización en ciberseguridad van de la mano. La utilización de nuevas tecnolo- gías –como el Big Data, los servicios en la nube y otra serie de herramien- tas que permiten a las empresas avanzar y evolucionar hacia nuevos modelos de mercado– nos indica claramente que las empresas espa- ñolas han comenzado a andar el camino hacia la economía 4.0, donde los canales digitales tanto para llevar a cabo las transacciones propias como la comunicación y el servicio hacia los clientes se realiza a través de canales exclusivamente digitales. En este contexto de crecimiento digital, y dado que en ciberseguridad no existen soluciones comunes ante amenazas complejas, las empresas han decidido aumentar sus esfuer- zos por combatir los ciberataques, aunque en muchas ocasiones dichas empresas, y sobre todo las pymes, no sepan cómo actuar o qué estra- tegia seguir para responder acti- vamente ante ataques, brechas de seguridad o incidentes. En concreto, son varias las causas que provocan esta situación. Por un lado, si hablamos de pequeña y mediana empresa, en muchas ocasiones se subestima la posibili- dad de ser objetivo de ciberataques o brechas de seguridad. La gran mayoría piensa que no será víctima de la ciberdelincuencia, por lo que su capacidad de reacción ante una brecha o incidente queda muy redu- cida o limitada. Por otro lado, existe una falta de expertos en seguridad TI en el ámbito de las organizaciones, por lo que, en general, ante la posibilidad de sufrir ataques o incidentes, las empresas se han visto en la necesi- dad de contratar a profesionales en ciberseguridad con un mayor grado de experiencia en este campo. Sin embargo, se siguen mostrando muy reacias a aumentar los gastos en seguridad y protección contra ata- ques o brechas. Asimismo, muchas empresas no son conscientes de la necesidad de implementar ciberseguridad no solo como un objetivo dentro de la estra- tegia de la organización, sino como parte de un proceso en el que, además de la tecnología, deberán establecer estrategias e implicar al factor humano, desarrollando pro- cesos de formación y conciencia- ción para todos los empleados. Marco Antonio Lozano Merino Coordinador de servicios de seguridad del Instituto Nacional de Ciberseguridad (Incibe) 50 red seguridad tercer trimestre 2018 opinión pymes monográfico

RkJQdWJsaXNoZXIy MzA3NDY=