Artículo Técnico
José Ángel Capote, Huawei España
José Ángel Capote Responsable de Ciberseguridad y Privacidad Huawei España

¿Qué puede hacerse para mejorar la ciberseguridad de las pymes?

Ciberseguridad

La ciberseguridad de las pymes es fundamental para asegurar la cadena de suministro en Europa. Mayores niveles de ciberseguridad para las pequeñas y medianas empresas protegerán aún más la resiliencia cibernética de la Unión Europea. De hecho, muchas de ellas prestan servicios a sectores críticos de la economía europea aportando servicios y productos a los proveedores de TI o a los operadores de servicios públicos.

En definitiva, la ciberseguridad de las pymes es un componente esencial para preservar la seguridad de los ciudadanos de Europa. Si la tecnología no es segura y las pymes la utilizan, esto genera claramente vulnerabilidades y plantea mayores riesgos para los usuarios.

Pero ¿cuáles son los desafíos clave para las pymes en la promoción de mejores estándares y habilidades de ciberseguridad? Una preocupación fundamental para este tipo de empresas es la continuación o ampliación de las oportunidades de negocio y hacerlo de manera segura. Para alcanzar este objetivo, deben tener en cuenta la evolución del panorama de las ciberamenazas.

Retos clave

Entre los retos clave relacionados con la ciberseguridad de estas compañías se encuentran los siguientes:

  • El factor humano. Según el informe de 2022 de Verizon Data Breaches Investigations, el 82 por ciento de las violaciones de datos involucran un elemento humano, como la falta de concienciación sobre la ciberseguridad de algunos empleados y usuarios. Sin embargo, es difícil abordar este problema subyacente de comportamiento y hábitos humanos. Proteger los datos confidenciales frente a robos debe ser un elemento esencial de la formación en ciberseguridad de los trabajadores.
  • Inversión. El 93 por ciento de las pymes en Europa son de carácter micro, con menos de 10 empleados y sin ningún personal dedicado a TI o seguridad. Al igual que el seguro contraincendios o de vivienda, la inversión en ciberseguridad es de vital importancia para proteger sus productos y servicios. Conlleva tiempo y conocimientos especializados el identificar los procesos y activos críticos que deben protegerse y evaluar el riesgo cibernético. Por eso tenemos que detener situaciones en las que las empresas se dan
    cuenta de la necesidad de ciberseguridad solo después de un incidente significativo, evidentemente cuando es demasiado tarde.

Al igual que el seguro contraincendios o de vivienda, la inversión en ciberseguridad es de vital importancia

  • Falta de habilidades y competencias. Las pymes se enfrentan a dificultades para acceder a profesionales de seguridad capacitados para un asesoramiento personalizado sobre la integración de la ciberseguridad en sus operaciones. Según un estudio de 2021 de (ISC)² sobre la fuerza de trabajo en ciberseguridad, Europa tenía una carencia de 200.000 especialistas en esta materia. Todo esto conduce a una mayor responsabilidad de los gerentes y empleados de las pymes para mantenerse al día con un panorama de ciberseguridad en constante cambio.

El informe Fortinet Cybersecurity Skills Gap 2022 también revela que el 80 por ciento de las organizaciones ha sufrido una o más brechas que podrían atribuirse a una falta de habilidades en ciberseguridad y/o a una falta de conciencia sobre dicha materia en el lugar de trabajo.

En este sentido, la Agencia de la Unión Europea para la Ciberseguridad publicó, en abril de 2022, el Marco Europeo de Habilidades de Ciberseguridad. Este marco identifica el conjunto de habilidades críticas de ciberseguridad que se requiere para el lugar de trabajo. Además, proporciona las herramientas adecuadas para que el personal de recursos humanos comprenda mejor qué es exactamente lo que se necesita para contratar personal de ciberseguridad.

Ransomware

Medidas prácticas para mejorar la ciberseguridad de las pymes

Y ¿qué medidas prácticas deben tomarse para ayudar a mejorar la ciberseguridad de las pymes? Hay cuatro que deben tenerse en cuenta para construir una estrategia de seguridad que pueda minimizar el riesgo de interrupciones operativas, compromiso de datos y pérdida de datos:

  • Identificar los procesos y recursos críticos de la empresa, las amenazas de seguridad, las vulnerabilidades y los riesgos.
  • Implementar medidas de seguridad como un fuerte control de acceso, sensibilización y capacitación, gestión de vulnerabilidades y parches, procesos de copia de seguridad y recuperación de datos.
  • Uso de antimalware actualizado, detección de incidentes de seguridad y procedimientos de notificación de personal/usuario.
  • Mantener planes de recuperación ante incidentes y desastres y establecer las estructuras de comunicación adecuadas para interactuar con las partes interesadas

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el artículo completo?

Leer Completo
Contenido seleccionado de la revista digital