Ciberseguridad: el talón de Aquiles de la pyme catalana

La ciberseguridad en una empresa abarca todas las medidas tomadas a cabo con el objetivo de proteger la información y los diferentes canales de comunicación, tanto internos como externos, mediante el uso de herramientas especializadas, establecimiento de políticas y procesos. Las pymes son las que sufren más delitos cibernéticos. Un estudio pone de manifiesto que un 74% de las pymes ha sufrido alguna vez problemas de ciberseguridad.Estas empresas suelen tener una percepción equivocada sobre el objetivo de los ciberataques.

La mayoría cree que estos afectan principalmente a las grandes empresas y no a ellos, pues no almacenan tanta información crítica.En este sentido, el diseño de los estándares de seguridad de la información debe estar impulsado por las grandes organizaciones. Así, las organizaciones deben poseer recursos suficientes para poder implementar los estándares de seguridad que cubran todos los procesos del negocio.La ciberseguridad representa el talón de Aquiles de las pymes catalanas y representa la asignatura pendiente. Hoy en día no es un lujo, sino una necesidad de primer orden empresarial.Las pymes se enfrentan a los ciberdelincuentes que continuamente van actualizando sus métodos de ataques en sintonía a como van avanzando las tecnologías.

La ciberseguridad ha sido un factor característico que ha demostrado un gran desarrollo y adquisición en el entorno empresarial durante estos últimos años. Y se asegura que para el año 2022 seguirá siendo un elemento clave debido al gran auge que han tenido la inteligencia artificial, soluciones de la nube, automatización, procesos robóticos y la criptografía en dicho entorno. La decisión inteligente que muchos líderes empresariales van a tomar en materia de ciberseguridad para el 2022 será impulsar una cultura consciente del riesgo cibernético en toda la organización, de manera que pueda existir un mayor enfoque en la colaboración y el intercambio de mejores prácticas en la comunidad de TI para luchar eficazmente contra los delitos cibernéticos junto a estos equipos tecnológicos que facilitarán la gestión empresarial y el manejo de nuevas tecnologías como Blockchain.Estas nuevas tendencias son: ampliación del panorama en amenazas, aplicación de costos por escasez de habilidades y faltas en el cumplimiento normativo y abarcan diferentes sectores de las compañías.Por otro lado, el presupuesto y la falta de capacidades en ciberseguridad son otros de los problemas que tienen las pymes.

A la hora de implantar un estándar de ciberseguridad, se deben asignar roles y responsabilidades de seguridad de la información a algunos empleados. Por su parte, las pymes suelen destinar poco presupuesto a la seguridad de la información y ese es un impedimento para implantar un estándar. La anticipación es la regla fundamental de las pymes para evitar ciberataques.

Es necesario concienciar a toda la plantilla de la importancia de la seguridad. En las pymes, donde los empleados no están tan jerarquizados como en las grandes empresas y casi todos los empleados tienen acceso a todo el contenido y bases de datos, la seguridad puede ser más vulnerable. Aunque los fallos humanos suelen ser las principales puertas de entrada de estos ataques, también existen a menudo agujeros tecnológicos que no solo se resuelven con la formación y concienciación de las plantillas.Hay que disponer de un sistema bien diseñado que es la suma de diferentes medidas.

Lejos todavía de una auténtica transformación digital, las pequeñas y medianas empresas no disponen de la capacidad para desarrollar sistemas de seguridad, ya sea por recursos financieros, personal o tiempo.