Saltear al contenido principal

Concienciación y formación en ciberseguridad: la importancia y necesidad en el ámbito pyme

Una conexión permanente e inconsciente

En la actualidad vivimos en un mundo hiperconectado. Dispositivos tan variados como teléfonos, relojes, televisores, juguetes, cámaras o coches están permanentemente conectados a internet y tienen un comportamiento más o menos “inteligente”. Nos facilitan la vida y, a los más jóvenes (los llamados “nativos digitales”) los acompañan desde el momento en el que nacen. De manera similar, las redes sociales “invaden” nuestras vidas desde hace más de diez años. Vivimos, pues, conectados prácticamente de forma permanente e inconsciente, compartiendo datos sobre nosotros, nuestros hábitos y nuestros gustos.

La necesidad de alfabetización acerca del buen uso de todos ellos, así como de la concienciación sobre los riesgos e implicaciones que conllevan, es más que sabida[1]. En este sentido, existen distintas iniciativas que pretenden ayudar en esta misión, desde las edades más tempranas[2a]y[2b] hasta adultos[3a] y [3b]. Sin embargo, aún es necesario seguir avanzando hacia una sociedad que incluya la ciberseguridad dentro de sus valores y enseñanzas básicas, de la misma forma que ocurre, por ejemplo, con la seguridad vial.

Esta necesidad de alfabetización y concienciación también se traslada al mundo empresarial. De hecho, la mayoría de los incidentes de ciberseguridad ocurren por fallos humanos[4]. En el ámbito empresarial, el riesgo de un uso incorrecto de la tecnología va más allá de las implicaciones personales, pudiendo repercutir también en terceros (p.e. clientes, proveedores o empleados). Además, en el caso de que se vieran afectados sistemas ciberfísicos, cuyas acciones tienen efecto en el mundo real, las consecuencias podrían llegar a poner en riesgo la vida de las personas.

Img1 2

Transformación digital ¿segura?

Nos encontramos inmersos en una transformación digital que abarca desde tareas básicas como la presencia en internet y redes sociales hasta otras más complejas como pueden ser la automatización de procesos, el uso de inteligencia artificial o la externalización de servicios en la nube. Sin embargo, en muchas ocasiones esta (r)evolución tecnológica no va acompañada de un correcto uso o incluso de unas adecuadas medidas de seguridad que garanticen su rendimiento óptimo para la empresa que las adopta. Si la empresa (incluyendo directivos y trabajadores) no está suficientemente preparada para el despliegue y uso de la tecnología, existe un mayor riesgo de que sea víctima de ciberataques. Sufrir un ciberataque puede tener consecuencias nefastas para la empresa: desconfianza y mala reputación, pérdida de servicio y/o productos y, en el peor de los casos, daños personales. Si, además, no dispone de planes y mecanismos de respuesta y resiliencia, las consecuencias negativas se verán multiplicadas.

Es por ello que, antes de avanzar hacia herramientas/tecnologías más complejas, se deberían resolver algunas cuestiones como:

  • ¿Se conocen las posibilidades e implicaciones (positivas y negativas) de la tecnología a adoptar?
  • ¿Se conoce cuál es la forma adecuada de utilizar esta tecnología?
  • ¿Se dispone de las medidas de seguridad (prevención, protección, detección y respuesta) acordes al uso de esta tecnología?

No se trata de tener miedo o de frenar el avance, sino de llevar a cabo una implantación de las herramientas de forma segura. Conocer e identificar los riesgos no significa que la tecnología no se pueda adoptar, sino todo lo contrario: garantizar que la inversión merece la pena y que la tecnología se utilizará de forma segura, adecuada y coherente con las necesidades de la empresa.

Img2

La importancia y necesidad en el ámbito pyme. Luces y sombras

Luces: el 99.8% de las empresas españolas son pymes y generan dos tercios del empleo total de nuestro país. En concreto, aproximadamente el 13% del empleo empresarial es generado por autónomos, casi un 40% se corresponde a microempresas y pequeñas empresas, y aproximadamente el 15% a medianas empresas. Estas cifras son muy similares a las proporcionadas por la Unión Europea en 2017[5].

Sombras: sin embargo, los ingresos de estas empresas son por lo general bajos (más del 95% de las empresas tiene ingresos inferiores a los 2M/año), debido justamente a que prácticamente todas las empresas españolas son microempresas y pymes sin asalariados[6]. Esto se traduce en que, para la mayoría de las empresas, es inasequible disponer de un departamento de ciberseguridad que se encargue de proteger a las mismas y reaccionar frente a incidentes. Por tanto, la responsabilidad de la ciberseguridad (incluyendo, prevención, protección, detección y respuesta) recae sobre el propio empresario que, probablemente, dispone de conocimiento reducido en esta temática. Al igual que en el ámbito personal, existen iniciativas para ayudar a las empresas en materia de ciberseguridad[7]. Sin embargo, teniendo en cuenta la escasez de tiempo de estos usuarios, probablemente resulte abrumadora la tarea de tener que gestionar la ciberseguridad partiendo de la auto formación.

Claves para una transformación digital segura

Por eso, creemos que existen varias necesidades para poder ayudar a las pymes a llevar a cabo una transformación digital segura:

  • Capacitación, concienciación y formación (básica y adaptativa) para ayudar a los empresarios a gestionar la ciberseguridad de su empresa de forma sencilla.
  • Capacidad de llevar a cabo una evaluación y diagnóstico interpretable por los empresarios.
  • Acciones de recomendación y asesoramiento que permitan guiar a los empresarios en la labor de proteger su empresa.
  • Herramientas usables, adaptativas e interpretables.

En general, esto se traduce en que se debe tener en cuenta al usuario final en todos los aspectos anteriores (p.e. usuario en el centro, mejora de la experiencia de usuario o computación afectiva), pero también las necesidades de cada negocio, así como las restricciones económicas de la empresa.

Además, es necesario que se considere la ciberseguridad como algo transversal e imprescindible, tanto en la formación como en los productos y servicios (desde el diseño hasta el despliegue de estos).

De esta forma, las pymes se verán beneficiadas, incrementando la confianza en ellas, así como su independencia y autonomía. Además, contribuirá a la mejora de la economía y el tejido empresarial, gracias a la minimización de los riesgos y consecuencias de sufrir un ciberataque, pues las pérdidas en el caso de las pymes serían aún mayores y menos asumibles que en el caso de producirse en el entorno de una gran empresa.

Img3

Nuestra apuesta

Desde Fidesol apostamos por acercar la ciberseguridad a las pymes mediante iniciativas que ayuden a su democratización. Creemos que la ciberseguridad debe ser un aspecto más de la digitalización y, por eso, hacemos lo posible por acompañar a las empresas en este proceso de forma cibersegura. Dentro del marco de ÉGIDA, tenemos previsto que nuestros FARO se desarrollen en colaboración con pymes. También pretendemos que los prototipos desarrollados con ÉGIDA acaben evolucionando de forma que estas empresas se puedan beneficiar de los resultados de investigación de última generación.

Img4

Porque la ciberseguridad no es una opción, sino una necesidad.


[1] [online, accedido el 11/08/2022]

[2a] [online, accedido el 10/08/2022]

[2b] [online, accedido el 10/08/2022]

[3a] [online, accedido el 10/08/2022]

[3b] [online, accedido el 11/08/2022]

[4] [online, accedido el 10/08/2022]

[5] NOTA. Se incluyen pymes sin asalariados (autónomos), microempresas (1-9 asalariados), pequeñas (10-49 asalariados) y medianas empresas (50-249 asalariados).

[6] [online, accedido el 10/08/2022]

[7] [online, accedido el 10/08/2022]

Ver toda la actualidad

Volver arriba