Denis Muñoz 
El foro Económico Mundial, en su último informe destaca que, en el panorama digital actual, el tamaño de una empresa ya no determina su vulnerabilidad a las ciberamenazas. Los ciberdelincuentes suelen dirigirse a empresas más pequeñas que prestan servicios a clientes más grandes, aprovechando las medidas de seguridad más débiles como puerta de acceso a objetivos más lucrativos. Las pequeñas y medianas empresas (pymes), que prestan servicios a sectores regulados, infraestructuras críticas y grandes corporaciones mundiales, están especialmente expuestas al riesgo.
Los perfiles de riesgo de las empresas más pequeñas cambian drásticamente con el crecimiento y la expansión. Tomemos, por ejemplo, una pequeña empresa que empezó imprimiendo tarjetas de presentación, pasó a fabricar tarjetas de plástico e inteligentes y más tarde creó una pequeña unidad de desarrollo de tarjetas sim y e-sim. Aunque los ingresos y beneficios de esta empresa no cambiaron drásticamente, sus riesgos cibernéticos y el número de ciberataques que sufrió crecieron exponencialmente. Esto apunta a un hecho simple: independientemente del tamaño o los ingresos, cualquier organización que maneje datos sensibles o tenga acceso a sistemas operados por grandes corporaciones, debe empezar a dar prioridad a la ciberseguridad. Ignorarlo no solo amenaza a la empresa internamente, sino también al ecosistema más amplio en el que opera.
El Global Cybersecurity Outlook Report 2024 de este año refuerza aún más este argumento. Según el informe, aunque la respuesta a los ciberataques sigue mejorando, más del 30% de las organizaciones informan de un retroceso en sus habilidades para hacer frente a estos ataques.
Las pymes de todo el mundo se enfrentan a retos de ciberseguridad. Para estas organizaciones más pequeñas, las limitaciones presupuestarias dificultan a menudo la aplicación de políticas integrales de ciberseguridad. La falta de profesionales formados agrava aún más el problema. Además, a nivel fundamental, el escaso conocimiento de las amenazas y medidas de ciberseguridad dentro de las organizaciones conduce a estrategias de protección débiles y a protocolos de seguridad insuficientes. A nivel macro, la ausencia de políticas adaptadas al sector de las pyme conduce a una mayor disparidad en las estrategias de protección eficaces. A medida que las pymes se integran en el ecosistema digital global, se encuentran con nuevos riesgos y vulnerabilidades a los que deben hacer frente.
La ciberseguridad también debe considerarse una oportunidad de crecimiento y no solo un riesgo. Una estrategia cibernética eficaz es un importante motor de confianza. Los clientes valoran la importancia de la confianza al hacer negocios con pequeñas empresas y son más propensos a hacer negocios con empresas que demuestran un uso eficaz y responsable de la tecnología y los datos. Sin embargo, es necesario tener en cuenta el costo total de la seguridad a la hora de elaborar una estrategia de ciberseguridad. Si no se gestiona de forma eficaz, el costo de tecnologías como la nube y la IA puede aumentar drásticamente.
Por último, las políticas gubernamentales y la colaboración de la industria pueden ayudar a reducir la brecha de habilidades cibernéticas, mejorando así la seguridad general. Impartir conocimientos cibernéticos desde la escuela no solo protegerá a los niños más vulnerables, sino que también sentará las bases de una gran reserva de cibertalentos. Además, también es necesario ampliar la reserva de talentos, no limitándola simplemente a los profesionales de las disciplinas STEM, sino también incluyendo a personas procedentes de diversos entornos educativos y competencias. Para ello, los gobiernos deberían incentivar las carreras y oportunidades en el ámbito de la ciberseguridad y la sensibilización. Un método para hacerlo es a través de la obligación de Responsabilidad Social Corporativa de las grandes empresas, aprovechando ese dinero para el desarrollo de habilidades de ciberseguridad.
Combinando estas medidas, los gobiernos y los responsables políticos pueden marcar una diferencia real en el panorama de la ciberseguridad para las pymes y sus clientes, y pueden hacerlo en un plazo relativamente corto.
