Las pymes son el principal objetivo de los ciberdelicuentes, así lo ha advertido Google en su estudio sobre el panorama actual de la ciberseguridad en España. En lo que va de año, tres de cada cuatro empresas de nuestro país han sufrido un ciberataque, y las estimaciones apuntan a que el coste de estos atentados ascenderá a 6 billones de euros en 2020. Dentro de esta cadena, las pequeñas y medianas empresas, de las que se compone el 99,8% del tejido empresarial español, son el eslabón más vulnerable, por la falta de medios, de tiempo, pero, sobre todo, de concienciación. Estas compañías se aferran a la falsa sensación de que no son un objetivo interesante de los ciberataques. Por ello, Google, en colaboración con Incibe y Cepyme, han puesto en marcha una campaña que aspira a concienciar y formar a las empresas contra los ataques en la red.
“El futuro tiene pocas certezas, pero cada vez va a ser más tecnológico”, ha señalado Fuencisla Clemares, Directora General de Google España y Portugal. En el siglo XXI prácticamente toda empresa posee una dimensión digital. Por ello, actualmente los ataques en la red son más masivos y se producen en forma de cientos de pequeños ataques contra objetivos poco protegidos y requieren la intervención del usuario. Frente al blindaje de las grandes empresas, los ciberdelincuentes cambian el foco de sus ataques hacia las pymes. “Un ataque a las pymes españolas puede bloquear gran parte de las fuerzas productivas de nuestro país”, ha advertido Alberto Álvarez, Director General de Incibe.
En 2018, España sufrió 102.414 ciberataques (7 veces más que hace un año) contra ciudadanos y empresas. Durante el mismo año, se detectaron 38.000 ciberataques (un 43% más que hace un año) a las administraciones públicas españolas, unas de las más digitalizadas de Europa, según apunta Fernando de Pablo, Secretario General de Administración digital, Ministerio de Política Territorial y Función Pública. “Es un problema de ciberseguridad nacional y mundial”, declaraba Mar López Gil, Jefa de Ciberseguridad del Departamento de Seguridad Nacional.
Sin embargo, pese a la magnitud del problema, casi 3 millones de medianas y pequeñas empresas en España están poco o nada protegidas contra hackers. Dos tercios de ellas carecen de conocimientos suficientes y empleados formados para combatir las amenazas del ciberespacio. Y tan solo un 36% de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30% de las webs no dispone de protocolo https. Un hackeo a los datos de los clientes ataca directamente a los beneficios y la reputación de la empresa. Según las cifras del informe, 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, cuyo coste medio suele rondar los 35.000 euros.
Al día se detectan más de 350.000 nuevas variantes de “malware”. De todos ellos, los más temidos son los “ransomware”. A través de estas amenazas, el delincuente toma el control del equipo infectado y secuestra la información del usuario cifrándola, para luego pedir un rescate por los datos. Más del 50% de estas amenazas están relacionadas con el fraude. Para llevar a cabo estos delitos basta un simple correo con “spam” que incluya un enlace o un archivo infectado. Otros virus extendidos son los troyanos bancarios, que suplantan nuestra identidad para hacer transferencias desde nuestras cuentas en la banca online. Algunos ataques recientes son el hackeo del correo del juez Marchena o del Whatsapp de Albert Rivera, así como el atentado cibernético al Ayuntamiento de Jerez.
Bernardo Quintero, fundador de Virus Total, ha aprovechado la ocasión para recordar que solo un 2% de la masa laboral en España se centra en el sector tecnológico, pese a ser uno de los más prometedores. El mercado de la ciberseguridad crece a un ritmo anual del 13% y, en cuanto a las oportunidades de trabajo, el estudio señala que en Europa se necesitarán 350.000 profesionales del sector de la ciberseguridad en los próximos tres años.
Para impulsar la concienciación, la formación y el ecosistema emprendedor español en este ámbito, Google ha puesto en marcha una campaña de ciberseguridad centrada en estos tres pilares. En primer lugar, el programa “Protege tu negocio”, ofrecerá formación gratuita para pymes a partir de mediados de noviembre en colaboración con Cepyme e Incibe. En segundo lugar, Google fomentará la aceleración de 8 start-ups de ciberseguridad, de las cuales seis son españolas. Y por último, impulsará la formación especializada en ciberseguridad para mujeres a través de diez becas en la Universidad de Málaga, reduciendo así la brecha de género en este sector.
