Las pymes fueron durante mucho tiempo las grandes olvidadas en el proceso de digitalización, pero poco a poco la situación está cambiando, especialmente tras la irrupción del COVID-19. Una de sus muchas consecuencias en el ámbito político y administrativo fue la puesta en marcha del llamado Kit Digital, dotado con 500 millones en ayudas para la digitalización de las pymes. Ahora, como certifica el UE Digital Economy and Society Index (DESI) de 2022, las pymes españolas ya no miran por debajo del hombro en digitalización a sus semejantes europeos. Están logrando más eficiencia en el uso de sus recursos y más rentabilidad gracias al ecommerce, el teletrabajo, la computación en la nube, la analítica inteligente... pero, al mismo tiempo, se encuentran con la necesidad de mejorar sus protocolos en materia de ciberseguridad.
Bajo el título de ‘Las pymes ante el reto de la ciberseguridad: claves para estar más protegido’, Crónica Vasca ha organizado, con la colaboración de BBVA, un encuentro digital para conocer cuáles son las principales preocupaciones de las pequeñas y medianas empresas en Euskadi en materia de ciberseguridad y con qué herramientas cuentan las para mejorar sus protocolos de seguridad, pues la concienciación y formación de las pymes es esencial, no sólo para prevenir ataques, sino también para gestionarlos cuando sucedan.
La mesa ha contado con la participación de Juan Manuel Matalobos, Head of Global CyberSecurity Culture en BBVA; Susana Asensio, Responsable de Proyectos y Directora de la Escuela Profesional del CCI, el Centro de Ciberseguridad Industrial; así como Jonatan Amenedo, CEO de Dative; y Manu Fandiño, CEO de Kaytek; y ha sido moderada por Aida M. Pereda, periodista especializada en Empresas y Economía en Crónica Vasca.
Resumen del debate aquí
Para reducir la brecha entre las grandes empresas y las pymes
A día de hoy existe una importante brecha entre las grandes empresas y las pymes en materia de ciberseguridad, ya que los recursos que unas y otras destinan a este capítulo son muy desiguales, si bien es un reto pendiente en el que aún hay mucho margen de mejora para trabajar en el desarrollo de protocolos de seguridad que deben reforzarse en todas las compañías, independientemente de su tamaño, ya que ninguna está exenta de sufrir un ciberataque, tal y como advierten los expertos.
Los datos del estudio ‘La PYME como eslabón débil de la cadena de suministro’ elaborado por CCI, el Centro de Ciberseguridad Industrial, refleja que “las pymes aún no están trabajando en ciberseguridad de forma prioritaria”, pero “un 26 % ya estaban incorporando requisitos de ciberseguridad para la continuidad de sus proveedores en la cadena de suministro” y “un 16 % ya están realizando auditorías de ciberseguridad”. Unos datos que Susana Asensio, Responsable de Proyectos y Directora de la Escuela Profesional del CCI, valora de forma positiva y con la esperanza de que la preocupación por la ciberseguridad vaya extendiéndose por todo el tejido empresarial.
Tal y como destaca Juan Manuel Matalobos, Head of Global CyberSecurity Culture en BBVA, “la importancia de la ciberseguridad en una empresa es muy proporcional a su grado de digitalización”. Sin embargo, “la ciberseguridad tiene un factor probabilístico que dificulta su visión por parte de las empresas. Es decir, no necesariamente por no hacer una inversión en ciberseguridad vas a sufrir un ciberataque, sino que simplemente vas a asumir un riesgo y, si una empresa está mucho tiempo expuesta, muy posiblemente, antes o después, sufrirá un ciberataque y será ese el momento en el que se dé cuenta de la importancia de la ciberseguridad”, explica.
En este sentido, son muchas las herramientas para no quedarse atrás en materia de ciberseguridad que nos ofrecen organismos oficiales y entidades como el BBVA, que ofrecen cursos gratuitos dirigidos a las pymes para concienciar sobre la importancia de ponérselo difícil a los ciberdelincuentes y formar a los empleados de las compañías para evitar caer en sus trampas.
Por su parte, Jonatan Amenedo, de Dative, destaca la necesidad de implantar protocolos de ciberseguridad internos en las empresas para poder responder de forma rápida ante un ciberataque. Desde esta empresa vizcaína especializada en big data y analítica de datos en los sectores de telecomunicaciones, retail e industria, reconocen que en su compañía, que trabajan con datos de terceros, es imprescindible garantizar la privacidad de los datos de sus clientes y por eso están permanentemente informados de las novedades que se producen en materia de seguridad.
Otro ejemplo de buenhacer empresarial es el de Kaytek, que ayuda a las empresas en la digitalización de sus procesos a empresas del sector aeroespacial, de automoción y metalurgia. Manu Fandiño, CEO de Kaytek, destaca la necesidad de ver la ciberseguridad como una inversión, no como un gasto, y subraya que puede “evitar pérdidas mayores” ya que la prevención puede reducir los daños causados ante un ciberataque, que pueden conllevar la pérdida de datos e información sensible o incluso la paralización de la actividad durante un tiempo más o menos prolongado hasta conseguir reparar la grieta abierta en la organización.
Puede ver el debate completo aquí