El Incibe advierte de la necesidad de reforzar la ciberseguridad en pymes al ser el «eslabón más débil»

La necesidad en reforzar la ciberseguridad de las pymes fue el punto común entre los representantes del Instituto para la Competitividad Empresarial, ICE, el Instituto Nacional de Ciberseguridad y la empresa GMV. El Club de Prensa de El Mundo de Castilla y León abordó esta problemática que afecta en gran parte a las pequeñas y medianas empresas, que en Castilla y León alcanzan el 95% del tejido empresarial. Los tres ponentes coincidieron en que «las pymes son el eslabón más débil de la cadena» y a ellas van dirigidos porque «su nivel de seguridad frente a un atacante es el nivel más débil». 

En una mesa de debate moderada por el director de El Mundo Diario de Valladolid y El Mundo Diario de Castilla y León, Pablo R. Lago, el director general del Incibe, Félix Barrio, señaló que «aunque hagamos una gran inversión si dejamos una puerta abierta aunque pequeña podemos tener un daño catastrófico, por eso la pyme es donde hay que poner el foco». Y son esos pequeños proveedores la clave a la hora de incrementar «esa inversión para desarrollar más seguridad». Barrio aseguraba que «los intentos de ataque buscan activos con tecnología hablada en español», al ser el idioma más hablado del mundo tras el chino por lo que como señalaba Beatriz Casado para adaptarse a los cambios tecnológicos «no puede haber digitalización que no sea de una forma segura».

 

Por su parte, la directora de Innovación y Emprendimiento del ICE de Castilla y León, Beatriz Casado, destacaba que «Castilla y León ha hecho un esfuerzo importante a nivel tecnológico, diez puntos por encima de la media. Esto significa que las empresas están invirtiendo mucho en I+D». Y esa inversión es fundamental para evitar después un gasto más notable: «Hay un 89% de ataques de ‘ramsomware’ y el 72% de las empresas son infectadas con éxito», destacaba Patricia Tejada que dejaba un dato clarificador: «Siete de cada diez ciberataques tuvieron a las pymes como objetivo». Tras ser infectadas, ponía otro dato en el debate: «El 60% de las pymes europeas cierran a los seis meses», al no poder hacer frente a un coste de subsanación que puede alcanzar unos 35.000 euros.

Otro de los aspectos clave a juicio de Patricia Tejado, directora de Servicios Públicos de la empresa GMV, es creer «en la ciberseguridad» y que esta forme parte «de tu ciclo de vida y del proceso». Esto pasa, a su juicio por apostar por «la formación y sensibilización de los empleados. Hay que hacérselo entender a los empleados», y abogaba por buscar «ese socio cercano que te puede ayudar y asesorar para ir poniendo las diferentes medidas que te pueden hacer más competitivo». Una inversión que señalaba Barrio sí han entendido desde la Unión Europea porque «el 19% de toda la inversión en los programas marco Horizon de I+D, ha venido a la ciberseguridad. Sin ella no hay confianza de los usuarios». 

De forma que es necesario invertir en I+D también porque, como indicaba el director del Incibe, «por cada euro que invertimos se consigue 2,1 euros». Barrio destacaba la importancia de que este organismo esté descentralizado, con sede en León. Los tres ponentes ponían en valor la importancia de que las empresas estén en contacto continuo con administraciones, y con la universidad para avanzar en materia formativa y retener el talento. 

Barrio ponía como ejemplo de éxito la Compra de Política Innovadora (CPI) por la que en tres convocatorias anuales «hemos podido suscribir 150 proyectos de I+D donde la peculiaridad era que tenían que estar liderados por pymes, ninguna empresa podía tener dos proyectos», optando a una financiación de hasta el 90%. Casado apuntaba que es fundamental que «las empresas que no se adapten y no se digitalicen no van a sobrevivir».

Por su parte, Beatriz Casado exponía la buena respuesta que ha tenido Castilla y León en el tema de las RETECH; las redes de cooperación interregionales en ciberseguridad, a propuesta del Incibe  que ha permitido «liderar una iniciativa de cooperación entre regiones fuertes para tratar e impulsar el desarrollo de la ciberseguridad a todos los niveles». La región pretende «conectar los ecosistemas de las regiones, los mercados, las universidades, empresas, instituciones, todo lo que tengamos en cada región», con País Vasco, Andalucía y Madrid.

Desde la sede de León, con más de 300 profesionales, el Incibe viene gestionando «entre 25 y 30.000 ataques de España cada día», de los cuáles corresponden a Castilla y León en torno a «2.500-3.000 solo en activos en Castilla y León, computadoras, teléfonos móviles que a veces de manera sistemática se encuentran vulnerabilidades, y a veces son ataques muy dirigidos». Ponía el ejemplo del ayuntamiento de Sevilla que sufrió un ciberataque la semana pasada al «encontrar una puerta de acceso». La situación estratégica en territorio castellano ensalzaban los ponentes ha permitido generar «clústeres, centros de conocimientos y empresas que se han ido especializando», de manera que «aquí hay menos rotación que en otros sitios» a nivel laboral. Casado exponía con datos esa apuesta porque «ha hecho un esfuerzo importante a nivel tecnológico, y se traduce en el gasto en I+D sobre el PIB, es la quinta comunidad tras las forales y Madrid y Cataluña. En el sector privado ese esfuerzo es de 10 puntos por encima de la media».

También ponían sobre la mesa la necesidad de apostar por el emprendimiento en las pymes, dentro de la senda de recuperación, siendo «un modelo a seguir en las políticas de las pymes en Europa». Para Patricia Tejado «el compartir -información- entre todos es clave para tener un posicionamiento más destacado frente a los ciberdelincuentes», que siguen siendo una amenaza real para el tejido empresarial de Castilla y León.