Todos somos conscientes del auge que está conociendo la cibercriminalidad en todo el mundo; con una economía cada vez más digitalizada, no hay área geográfica ni sector económico que se libre. Sin embargo, el caso de España parece especialmente problemático, según aseguran los expertos en ciberseguridad de Google.
Es la información esencial que podemos extraer de esta entrevista con Cristina Pitarch, directora general en Europa, Oriente Medio y África de Google Cloud Security: de los 30.000 ataques anuales que sufren las empresas en nuestro país, 7 de cada 10 van dirigidas contra pequeñas y medianas empresas. Un dato sin duda preocupante.
El motor económico español, bajo la ciberamenaza
Esos 30.000 ciberataques son solamente una parte de los aproximadamente 200.000 que se produjeron en España en 2023, dato que encaja con otras estimaciones (como la del Osimga gallego). Y cada vez son más frecuentes, más sofisticados en su mecánica de funcionamiento y más severos en su impacto en las empresas y usuarios de a pie.
Cristina Pitarch define la situación en España como “un problema gordo”. En un escenario en el que las pymes constituyen el 99,8 % de las organizaciones empresariales y son responsables del 90 % del empleo, está claro por qué las instituciones públicas responsables en materia de seguridad están dando la voz de alarma.
Desde la perspectiva de la pequeña y mediana empresa como entidad individual, la desprotección o la infraprotección generalizadas acarrean suplantaciones de identidad, secuestros de datos, desapariciones de información y daños a los clientes que acarrean dificultades económicas y legales a las que no todas las organizaciones son capaces de sobrevivir.
Falta de medios… y de concienciación
Según Pitarch, el problema es doble. Por un lado tenemos la proverbial dificultad económica y técnica de las pymes para poner en marcha planes de seguridad y protección informática. Por fortuna, esta dificultad se está resolviendo gracias a soluciones tecnológicas, normalmente externalizadas, más accesibles y asequibles.
Pero además hay otra complicación añadida que dificulta cualquier implementación de programas de ciberseguridad eficaces en las pequeñas y medianas empresas: la falta de concienciación. El clásico argumento de “quién me va a atacar a mí, que soy una empresa pequeña” es la peligrosa e infundada creencia que está detrás de la generalizada desprotección que existe actualmente.
Si bien los desarrollos en inteligencia artificial podrían acudir al rescate a medio plazo para optimizar la defensa contra los ataques informáticos, el déficit generalizado de talento tecnológico hace difícil a las pymes la implementación de estrategias y tecnologías para paliar los riesgos. Los próximos dos años serán críticos para definirla evolución de la situación.
