“Aunque a estas alturas no sea comprensible, todavía hay empresas que piensan que no están expuestas a riesgos cibernéticos”. Con estas palabras resumió Jon Michelena, director general de Cepreven, la motivación de la Guía de ciberriesgos y su impacto en la pyme, que ha lanzado conjuntamente con Unespa y Cepyme.
Porque son las pymes las que más concienciación y formación necesitan debido a que, en muchas ocasiones, no tienen ni los recursos necesarios ni un interés especial en invertir en este ámbito. Pero las estadísticas lo dejan patente, y tal y como recordó la directora general de Ametic, María Teresa Gómez, el 50% de los ataques se dirigen a este grupo empresarial porque cuentan con sistemas abiertos y suponen “una puerta de acceso muy fácil para los malos”.
La iniciativa tiene por objetivo concienciar sobre las costumbres de un ataque informático en los negocios, y ha puesto de relieve datos como que el coste medio de un incidente es de 67.000 dólares para estas empresas y que no todas logran recuperarse y volver a la normalidad tras estos sucesos. Por ello, aseguró Gómez, se deben idear soluciones “que ya no son tan prohibitivas económicamente” y abordar la ciberseguridad desde la identificación de riesgos y la adaptación al nuevo panorama”.
El libreto muestra los conceptos clave que tienen que abordar las pymes para afianzar su trasformación digital en cuestiones de protección, porque muchas de ellas ya están subidas a la nube y al mundo digital pero todavía no se han dado cuenta que sus datos, al igual que sucede con las grandes firmas, son un botín muy suculento para los ciberdelincuentes. Prevenir, mitigar y recuperar son palabras clave en este texto, así como la importancia de contar con seguros en el mundo digital de la misma manera en que nadie se plantea no asegurarse en entornos físicos.
Junto con la guía, las tres organizaciones han presentado un decálogo de buenas prácticas en ciberseguridad para estas empresas. Ésta recoge 10 puntos vitales de ‘ciberhigiene’ para estas empresas, Por ejemplo, durante la presentación se ha insistido mucho en la formación del empleado, ya que muchas de estas pequeñas firmas no se pueden permitir contar con expertos del sector, más con la guerra de talento que hay instalada ahora en prácticamente todo el mundo. “Todas las empresas deberían plantearse no ya si van a ser atacadas, sino el cuándo y el cómo”, ha reseñado Michelena. “Y, aparte de todas estas buenas costumbres, lo primero que hay que hacer, cuando surge un incidente, es no tener miedo y denunciar el hecho a las autoridades pertinentes”.
Comentarios recientes