España es uno de los países del mundo que sufre un mayor número de ciberataques al año, con una cifra superior a los 120.000, de ellos más del 50% están relacionados con actividad fraudulentas.
Uno de los aspectos a los que se debe prestar más atención es el hecho de que, según el Instituto Nacional de Ciberseguridad de España, el volumen de incidentes se incrementó en un 140% en el periodo 2016-2018, y las cifras siguen en aumento.
Además, los usuarios particulares y las pymes son los principales destinatarios de estos ciberataques. Sin embargo, solo el 36% de las pymes disponen de protocolos básicos de seguridad digital, tales como los sistemas de verificación en dos pasos, o los protocolos https.
En este artículo, voy a hacer un análisis de la situación del cibercrimen contra pequeñas y medianas empresas en nuestro país, así como de la nueva iniciativa de Google para intentar corregir esta situación.
Los ciberataques a pymes españolas en cifras
Ya en 2017, un informe publicado por Kaspersky Lab junto a Ponemon Institute reveló que el 43% de los ciberataques tenían como objetivo a las empresas europeas de menor tamaño.
Sin embargo, los responsables de estas empresas desconocen el alcance que pueden suponer estos ataques para su negocio en el largo plazo.
De hecho, el 51% no creía que su empresa pudiese ser objeto de este tipo de ataques.
Más recientemente, Google publicó un estudio realizado por The Cocktail Analysis, que puso de manifiesto que el 99,8% del tejido empresarial nacional no se considera un objetivo atractivo para un ciberataque.
En consecuencia, y como he señalado al comienzo, únicamente el 36% de las pymes han adoptado protocolos de seguridad. Es más, sólo el 30% dispone de un protocolo https, para verificar la seguridad de su página web.
Pero la realidad es que un incidente que afecte a la seguridad de la información de una pyme puede tener consecuencias graves.
El citado informe destacó que el coste directo ligado a la recuperación de un ataque informático se sitúa en una media de 35.000 euros y, además, el 60% de las empresas de menor tamaño no logran mantener su actividad pasados seis meses después de sufrir el ciberataque.
En conclusión, la falta de dotación de una infraestructura tecnológica adecuada, junto al desconocimiento de los verdaderos riesgos han dejado a las pymes españolas en una situación de vulnerabilidad.
Nuevo proyecto formativo de Google
Recientemente, Google ha puesto en marcha un proyecto formativo, con el propósito de promover gratuitamente la ciberseguridad entre las pymes españolas.
El programa, denominado “Protege tu negocio”, dispone de tres pilares fundamentales:
- Concienciación y formación.
- Fomento del ecosistema emprendedor.
- Reducción de la brecha de género.
La formación gratuita será impartida en colaboración con la Confederación Española de la Pequeña y Mediana Empresa y el Instituto Nacional de Ciberseguridad.
El área de promoción del ecosistema emprendedor será articulada a través del programa “Google for Startups Accelerator”, el cual seleccionará a un total de ocho startups de ciberseguridad, entre las que figuran seis españolas.
Dado el nivel de amenazas contra la seguridad que afectan a España, no es de extrañar que Google haya escogido a nuestro país para ser el destinatario de su único programa europeo especializado en ciberseguridad. Por último, esta iniciativa también pretende incrementar el número de trabajadoras de ciberseguridad que, actualmente, se sitúa en el 24% del total. Con ese propósito, se esponsorizará un total de diez becas para mujeres, con el fin de que participen en el Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware en la Universidad de Málaga.
Cómo reforzar la ciberseguridad de tu pyme
Con el fin de proteger la seguridad digital de tu negocio, es imprescindible adoptar medidas en tres grandes áreas:
- Formación de los empleados.
- Creación de una política de ciberseguridad, que determine los protocolos a seguir e involucre a todos los miembros de tu empresa.
- Despliegue de una infraestructura digital, que prevenga los ataques, y permita recuperar los sistemas en caso de ser necesario.
Si deseas más información al respecto, permíteme recomendarte una de nuestras guías: Claves de ciberseguridad para tu empresa
