Durante los últimos años, la economía ha vivido un acelerado proceso de digitalización y, cada vez, son más las empresas que viven en el mundo digital y operan mediante la nube. En este punto, la ciberseguridad empieza a cobrar mayor importancia ante la amenaza de ser víctimas de algún ataque cibernético.

La ciberdelincuencia se ha convertido en una de las mayores preocupaciones para muchas empresas y es que, durante el último año, el 94 % de las compañías españolas ha sufrido algún incidente de ciberseguridad.

En este sentido, las pymes —que representan el 98 % del tejido empresarial español— todavía son reactivas a la cultura de la ciberseguridad y no se consideran un objetivo atractivo, según un reciente estudio publicado por Google. Sin embargo, al contrario de lo que podría parecer, los ciberdelincuentes han desviado su atención durante los últimos meses hacia objetivos más pequeños y con menores herramientas de defensa.

Con tal de abordar esta problemática y debatir acerca de la importancia de aumentar la inversión en ciberseguridad por parte de las pymes, LA OPINIÓN organizó el pasado viernes un encuentro informativo, con la colaboración de BBVA, que estuvo moderado por la directora de Relaciones Institucionales de Prensa Ibérica en València, Silvia Tomás, y que contó con la participación del responsable global de Cultura de Ciberseguridad en BBVA, Juan Manuel Matalobos; el profesor del máster de Ciberseguridad de la Universitat Politècnica de València (UPV), Juan Vicente Oltra; el socio de S2 Grupo, Miguel Juan; y el representante y colegiado del Colegio Oficial de Ingenieros Industriales de la Comunitat Valenciana (COIICV) y CDO en Kemex Handling Solutions, Pepe Torres.

«La importancia de la ciberseguridad está muy ligada al avance de la digitalización. La inmersión digital por parte de las empresas conlleva una mayor dependencia de los sistemas informáticos y, por lo tanto, una mayor exposición a sufrir un ciberataque que le causaría un mayor impacto; lamentablemente, muchas empresas se dan cuenta de la importancia de la ciberseguridad cuando tienen un problema», destacó Juan Manuel Matalobos.

Tres millones de pymes expuestas

Durante la jornada, los participantes coincidieron en señalar el aumento del número de ataques cibernéticos hacia las pymes, que muchas veces son la puerta de entrada a grandes compañías. «Las amenazas digitales han aumentado porque el mundo cada vez es más dependiente de la tecnología —subrayó Miguel Juan—. Ninguna de las infraestructuras necesarias para las empresas están exentas de peligro».

En España hay más de tres millones de pymes que están expuestas a una alarmante ola cibercriminal. Los expertos advierten que el número de ataques digitales aumenta a un ritmo del 85 % anual y, pese a ello, la mitad de las empresas españolas no cuenta con ningún certificado de ciberseguridad. «Las pymes ven la ciberseguridad más como un coste que como una inversión», lamentó Juan Vicente Oltra, quien alertó a su vez del peligro que supondría para el tejido social y económico la desaparición de estas debido a ataques cibernéticos.

En este sentido, cabe destacar que el 60 % de las pymes europeas que han sido víctimas de algún ciberataque ha desaparecido durante los siguientes seis meses. «Hay un periodo de 200 días entre que se produce el ataque y se detecta; además, después suelen pasar otros 75 días hasta que se consigue contener», agregó el profesor del Máster de Ciberseguridad de la UPV.

Pese a ello, Matalobos alertó que «las empresas tienen una falsa sensación de seguridad» que provoca que desvíen el foco hacia otras cuestiones.

«Hay que ayudar a las pymes a entrar en el mundo de la ciberseguridad», instó Pepe Torres. A su vez, el representante del COIICV recordó que «las empresas tienen sistemas automáticos de control de procesos que no están preparados para afrontar asuntos de ciberseguridad y suponen un vector de ataque para que entren los delincuentes».

Con tal de contrarrestar estos ataques, el 62 % de las empresas ha incrementado su presupuesto destinado a ciberseguridad, según un reciente informe publicado por Deloitte. De este modo, la inversión en ciberseguridad a nivel nacional creció en 2022 un 7,7 %, hasta alcanzar los 1.749 millones de euros.

Sin embargo, la gran mayoría de las pymes no puede permitirse una gran inversión en materia de ciberseguridad. «Conseguir los recursos necesarios para combatir los ciberataques es bastante complicado, sobre todo para las pymes. Destinar un presupuesto para ciberseguridad supone, en la mayoría de los casos, retirarlos de otros ámbitos que pueden ser prioritarios para ellas», agregó Juan Manuel Matalobos.

Debido a ello, la mayoría de las pymes apuestan por externalizar este tipo de funciones. En este sentido, S2 Grupo es la compañía de referencia en Europa y Latinoamérica en materia de ciberseguridad, ciberinteligencia y operaciones de sistemas de misión crítica. «Las grandes empresas son muy conscientes de los peligros que suponen los ciberataques y cuentan con planes razonables de contingencia, porque les va el negocio en ello. Sin embargo, las pymes no pueden abordar la solución a este tipo de problemas porque no se pueden plantear tener un personal especializado», explicó Miguel Juan; así pues, estas deben apostar por contratar un servicio externo que les proporcione «servicios paquetizados y que estén ya protegidos».

Ataques más profesionalizados

España es el tercer país del mundo con más ciberataques a empresas. Según datos del Ministerio de Interior, en 2022 se contabilizaron 375.506 infracciones penales relacionadas con el cibercrimen, lo que supone un incremento del 72 % respecto a los datos de 2019.

«El proceso de digitalización aumenta el perfil expuesto a los ciberdelincuentes, cuyo único fin es obtener rentabilidad económica de sus ataques —detalló Miguel Juan—. Una vez desarrollan las herramientas necesarias, tratan de utilizarlas lo máximo posible».

Asimismo, Miguel Juan alertó que los delincuentes buscan el punto débil de las compañías a través de búsquedas automáticas antes de acometer el ataque. «Es como un virus. El humano tan solo interviene cuando encuentran un punto sobre el cual entrar en la red de la empresa y ejecutar un malware». En muchos casos, este podría ser simplemente el ordenador de un empleado que se conecta a la red corporativa desde su casa.

«Los atacantes también se profesionalizan. El número y la complejidad de los ataques ha crecido de forma exponencial en los últimos años, por lo que necesitamos más gente que se forme en materia de ciberseguridad», advirtió Matalobos.

En este sentido, se estima que en la Unión Europea será necesario contar en los próximos años con 300.000 especialistas en ciberseguridad para hacer frente a la creciente oleada de ciberdelincuencia. «Es imposible lograrlo, hace falta introducir más tecnología. Los atacantes utilizan ya inteligencia artificial para realizar los ataques, por lo que nosotros tenemos que defendernos también con ella», confesó Miguel Juan.

Vulnerabilidades de las empresas

La mayoría de los incidentes de seguridad son causados, de forma directa o indirecta, por las personas. «La mayor vulnerabilidad de las empresas son las personas, porque abren unas puertas en sus ordenadores que no deberían abrir. Las empresas tienen que concienciarse y formar a sus trabajadores para minimizar este tipo de intrusiones, que son las más fáciles de corregir», agregó Juan Vicente Oltra.

«Estar protegidos al 100 % es imposible, porque hay una gran variedad de ataques y cada vez son más sofisticados. Sin embargo, con ciertas medidas podemos dificultar los procesos a los delincuentes y hacer que el coste de atacarnos sea muy alto», apuntó Pepe Torres.

«Hay que ser desconfiado —señaló Miguel Juan—. Todos estamos expuestos a estos riesgos, pero no es tan complicado protegerse de una forma razonable, porque no hacen falta grandes inversiones ni conocimientos para ello». Del mismo modo, el socio de S2 Grupo alertó que, en caso de ser víctima de un ciberataque, lo más importante es «no tocar nada y llamar a un especialista».

Al respecto de ello, Matalobos explicó que, en el ciberespacio, todos tenemos que tener una serie de conductas seguras y que son sencillas de aplicar: «En BBVA tratamos de prestar nuestros servicios de la forma más segura posible, estando a la vanguardia en materia de seguridad. Además, ponemos a disposición de la sociedad en general nuestros recursos y experiencia mediante una campaña para informar a las pymes cómo implantar una estrategia de seguridad con sus recursos; asimismo, también contamos con unos cursos gratuitos para que las pymes puedan establecer un nivel básico de ciberseguridad».

Por último, los ponentes coincidieron en señalar que la ciberseguridad es un sector en auge, «que mueve cantidades ingentes de dinero» y supone una oportunidad para las pymes.