Nada tiene que ver la ciberseguridad en una gran empresa que una pyme. Y por ende, nada tiene que ver un ciberataque en una gran organización que una pequeña o mediana. El nivel de recursos, el personal o la tecnología disponible en sendos casos es bien distinta y la balanza para superar una crisis de estas características se inclina a favor de la gran empresa.
Respecto a las pymes, los datos son bastante preocupantes respecto a lo que ha sucedido en los últimos años. Y es que debido a un ciberataque grave, el 60% de las pymes se ha visto obligadas al cierre tras un periodo de seis meses en los que no han podido hacer frente a los costes económicos y reputaciones del incidente. Y esto es pasado, hay que ver en el fututo con las amenazas diseñadas por inteligencia artificial…
Pymes, el foco claro de los ciberataques
Según cifras del Instituto Nacional de Ciberseguridad (INCIBE), hasta el 70% de los ciberataques registrados en España tienen como objetivo a pequeñas y medianas empresas. Un porcentaje que no deja de crecer y que revela un aspecto que por previsible no deja de ser rotundo: las pymes se han convertido en el eslabón más débil del ecosistema digital.
La tendencia va en aumento. En los últimos dos años, los ataques dirigidos a empresas españolas han crecido un 43%, alcanzando una media de 11 incidentes por hora. Un ritmo que desborda la capacidad de reacción de muchas organizaciones que, hasta hace poco, consideraban la ciberseguridad como un gasto prescindible o un problema exclusivo de las grandes corporaciones.
Los expertos coinciden en que las pymes reúnen el cóctel perfecto para los ciberdelincuentes. Entre esos factores, destacan protocolos de seguridad menos definidos, recursos limitados y una menor concienciación interna. A diferencia de las grandes empresas, muchas pequeñas compañías carecen de planes de contingencia, copias de seguridad robustas o equipos especializados que puedan responder con rapidez ante un incidente. Las razones son evidentes.
Pero es que además el impacto de un ataque es proporcionalmente mucho mayor en una Pyme, ya que un ransomware, una filtración de datos o un acceso no autorizado pueden paralizar la actividad durante días o semanas, provocar sanciones legales y erosionar la confianza de clientes y proveedores. Para muchas pymes, ese golpe resulta simplemente insostenible y de ahí se entiende tanto cierre de empresas por ciberataques.
El modelo híbrido de trabajo eleva aún mas el riesgo
A todo lo anterior hay que añadir un (relativamente) nuevo modo de trabajo. Y es que el auge del trabajo híbrido y del acceso remoto a los sistemas corporativos ha ampliado de forma exponencial la superficie de ataque. En España, el 57% de los empleados trabaja en modalidad híbrida, utilizando en muchos casos dispositivos personales y redes externas que no siempre cumplen con los estándares de seguridad necesarios.
El acceso a datos sensibles desde entornos no controlados, combinado con una falta de formación específica, incrementa el riesgo de pérdida de información y de accesos no autorizados. El resultado es una vulnerabilidad silenciosa que muchas empresas no detectan hasta que ya es demasiado tarde.
“Si tu empresa es flexible pero tus datos no, tienes un problema”, advierte Jordi Alarcón, responsable de IT de Esofitec, consultora tecnológica especializada en soluciones de facturación y recursos humanos. “Y no solo por la flexibilidad laboral, sino porque las empresas necesitan crear entornos colaborativos seguros. Eso implica ir más allá de la ciberseguridad tradicional”.
Una firma diferente de afrontar el riesgo: de la ciberseguridad a la ciberresiliencia
Ante este escenario, cada vez más expertos defienden un cambio de enfoque: pasar de la prevención absoluta a la ciberresiliencia. Un concepto que asume que los ataques no solo son posibles, sino inevitables, y que pone el foco en la capacidad de la empresa para resistir, responder y recuperarse sin detener su actividad.
“La ciberresiliencia no trata solo de evitar el ataque”, explica Alarcón. “Se trata de asumir que ocurrirá en algún momento y de garantizar que la empresa pueda reaccionar con rapidez, minimizar el daño y volver a operar con normalidad”.
Este enfoque incluye medidas como la segmentación de sistemas, planes de continuidad de negocio, copias de seguridad verificadas, simulacros de incidentes y protocolos claros de actuación. Pero también implica un cambio cultural: la seguridad deja de ser un asunto exclusivo del departamento de IT para convertirse en una responsabilidad compartida por toda la organización.
