La pandemia, una oportunidad para que las pymes españolas se pongan al día en ciberseguridad

En 2018 los ataques informáticos en España crecieron un 40% respecto a 2017 según el Centro Criptológico Nacional. Todo indica que en la actualidad, si tenemos en cuenta los informes de diversas empresas de ciberseguridad, esa cifra sigue ascendiendo. Alimentada, en buena medida, por la hiperconectividad y la celeridad con la que muchas empresas se han visto forzadas a abrazar el trabajo en remoto. Especialmente las pequeñas y medianas.

«Las pymes en general siempre han estado mal dotadas de infraestructura de seguridad. La seguridad no suele ser uno de sus puntos fuertes. En los últimos 12 meses tampoco es que hayamos visto un gran cambio en este sentido», explica a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point .

Como destaca el experto, las pymes españolas nunca han brillado especialmente por sus niveles de ciberseguridad . Así lo demuestra, por ejemplo, el informe « Panorama actual de la ciberseguridad en España 2019 », elaborado por The Cocktail Analysis a petición de Google. Entre sus páginas se afirma, por ejemplo, que solo el 12% de los responsables en informática dentro de estas compañías valora el nivel de seguridad de su empresa como «muy segura». Asimismo, se apunta que la mayoría, el 68%, se encarga de su propia protección prescindiendo del apoyo de terceros especializados.

De acuerdo con esto, no es de extrañar que cuando el presidente del Gobierno, Pedro Sánchez, decretó el estado de alarma el 14 de marzo, muchas no estuviesen capacitadas para continuar funcionando desde casa. Menos aún de forma segura. Según un estudio publicado por la empresa Capterra a principios de abril, el 42 % de las pymes tuvo que adquirir un software que posibilitase el trabajo en remoto. Asimismo, el 74% de los empleados se vio forzado a utilizar sus dispositivos domésticos para poder realizar sus labores desde casa.

A pesar de las deficiencias en seguridad, la pandemia ha traído consigo brotes verdes. Poco después del comienzo del estado de alarma, la consultora Willis Towers Watson comenzó a realizar un sondeo, en el que ya han participado 60 empresas medianas nacionales, destinado a calificar la seguridad de sus sistemas de trabajo en remoto . «El nivel de madurez medio de los accesos en remoto de las compañías que han participado es medio-alto, de un 65% en concreto», explica a este diario Fernando Sevillano, director de consultoría en ciberriesgos en Willis Towers Watson en España.

Para la elaboración de este sondeo, la consultora ha tenido en cuenta aspectos como los sistemas adoptados para el acceso remoto seguro, la arquitectura empleada, las políticas desarrolladas y la formación de los empleados para su correcto uso. En todos ellos, la nota media obtenida por las empresas participantes se acerca al notable. Sin embargo, siguen quedando asignaturas pendientes . Como la inexistencia, en muchos casos, de un plan de respuesta contra incidentes.

«Normalmente las compañías evalúan sus ciberriesgos utilizando tecnologías que tienen una aproximación muy cualitativa. Sin embargo, no son capaces de cuantificar el impacto económico y reputacional de que se materialice una amenaza en concreto. Ya sea por culpa de un " ransomware " o una fuga de datos. Nosotros como consultora consideramos que es algo que se debe tener en cuenta. Es importante porque, en caso de que ocurra, se debe tener preparado un plan para mitigar el efecto del ataque en la medida de lo posible», expresa Sevillano.

No obstante, el director de consultoría en ciberriesgos afirma que, de acuerdo a los sondeos realizados, ha notado como el nivel de seguridad de los accesos en remoto ha ido mejorando progresivamente: «Las evaluaciones que hemos hecho han ido mejorando con el paso del tiempo. La pandemia y la institucionalización del teletrabajo nos ha pillado de sopetón y, en algunos casos, sin tiempo para preparnos. Las compañías han tenido que reaccionar de forma rápida y han ido progresivamente fortaleciendo sus sistemas».

Desde el punto de vista del director técnico de Check Point, el cambio en las rutinas laborales, y la desaparición, total en algunos casos, de los centros de trabajo, ha motivado un mayor interés por la seguridad; especialmente entre las medianas empresas . Aunque argumenta que t odavía queda mucho camino por recorrer : «Las pymes que son más grandes, las que son más mediana que pequeña empresa, han evolucionado más por obligación. Han tenido que acceder a nuevas tecnologías de conectividad y de protección. Algunas, incluso, han surtido a sus trabajadores de dispositivos para el teletrabajo, pero la mayoría ha proporcionado únicamente el software necesario para realizar sus funciones. Ni más ni menos. En ese sentido todavía les queda mucho camino por recorrer».

El experto también reconoce que muchas pymes no se encuentran actualmente en un momento de inversión. Por el contrario, tienen que pensar más que nunca dónde colocan los recursos económicos de la compañía: «Sus ingresos o bien han bajado o están pensando que van a bajar. Por lo tanto en muchos casos vemos que están invirtiendo en la tecnología de protección mínima y necesaria. Pero es cierto que algunas se han vuelto mucho más conscientes de la importancia de la seguridad en estos momentos».

José De la Cruz, director técnico de la empresa de ciberseguridad Trend Micro , expresa a este periódico que comparte la opinión de Nieva sobre el aumento en el interés por la seguridad. También lo cataloga, en muchos casos, como insuficiente: «Muchas empresas se piensan que por tener un software para trabajar en la nube ya tienen todo hecho. Por otra parte, hemos visto que se está apostando por soluciones básicas, que no requieren un gran gasto. Respecto a la madurez, destacan especialmente las "startups", que están implementando una seguridad normalmente más completa. A las compañías más tradicionales, sin embargo, les cuesta más».