Sólo 1 de cada 4 pymes tiene una estrategia de ciberseguridad sólida

Disponer de una estrategia de ciberseguridad sólida puede marcar la diferencia entre poder seguir adelante o que tu pyme se vea abocada al cierre.

De hecho, el informe ‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’ de Google precisa que el 60% de las pymes europeas que sufren un ciberataque desaparecen en los seis meses siguientes al incidente.

Y si piensas que tu empresa no va a ser atacada porque es muy pequeña, estás muy equivocado. Ese mismo estudio indica que el 70% de los ciberataques registrados se dirigen a pymes, como contábamos en este artículo.

¿Tienes estrategia de ciberseguridad?

El enorme impacto que puede tener un ciberataque hace que sea imprescindible que estemos preparados ante una posible contingencia de este tipo.

Sin embargo, son pocas las pequeñas y medianas empresas que cuentan con una estrategia de ciberseguridad completamente implementada.

En concreto, apenas el 27% de las pymes españolas, de acuerdo con los resultados del último informe de Kaspersky ‘How cyberattackers are targeting SMBs in Europe and Africa in 2025’.

El 84% de las pymes consultadas reconocen que su planteamiento actual es una estrategia parcial y/o teórica, o bien un conjunto de metas sin un plan real.

Así pues, 6 de cada 10 de ellas (62%) dice que, aunque su estrategia está pensada, aún no está totalmente en marcha. Y 1 de cada 10 (12%) admite que sólo trabaja en torno a objetivos.

“Estas cifras evidencian una brecha generalizada entre la planificación estratégica y su puesta en práctica en el día a día, una brecha que probablemente se traduzca en debilidades estructurales en las operaciones cotidianas de ciberseguridad de las pymes”, afirma Kaspersky.

No se trata de datos aislados, sino que se muestran en línea con otras investigaciones realizadas en España. Por ejemplo, el apartado referido a la ciberseguridad del ‘Observatorio de Competitividad Empresarial de la Cámara de Comercio de España’ reveló que menos de la mitad de las empresas (46,8%) tienen un plan formal de seguridad digital. Y estas cifras caen al 29% si hablamos de microempresas. la cifra desciende al 29%.

Falta formación

El citado estudio de la Cámara de Comercio de España también pone de relieve el déficit formativo en torno a la ciberseguridad en el seno de las empresas.

Según dicho informe, sólo un tercio de las compañías (34%) desarrollan actividades de capacitación sobre ciberseguridad para sus empleados.

Y al ser consultadas acerca de los factores que impiden mejorar las defensas ante las ciberamenazas, los principales argumentos son la escasez de recursos económicos (28,4%), la falta de formación técnica y concienciación de la plantilla (26,3%), el desconocimiento sobre las soluciones a implementar (24,1%) y la complejidad tecnológica de la seguridad en general (20,3%).

Así pues, Kaspersky advierte que las pymes que carecen de una estrategia de ciberseguridad aplicable y de recursos especializados son las más vulnerables.

“Esta brecha entre la planificación y la práctica se traduce en una menor confianza de los responsables de TI en sus propias capacidades y herramientas.

En España, el 38% quiere comprender mejor cómo optimizar su capacidad de respuesta y resolución durante un incidente, mientras que un 27% duda de que su protección de endpoints sea suficiente frente a la variedad de amenazas actuales”, apunta la compañía de ciberseguridad.

“También quieren, o necesitan, mejorar su comprensión en aspectos como qué herramientas del mercado necesitan realmente (28%), cómo garantizar la visibilidad en la nube y realizar evaluaciones de vulnerabilidades (23%) o qué legislación y requisitos normativos aplican a sus empresas (22%)”, añade.

Asimismo, un 28% de las empresas dudan que las evaluaciones de riesgo de los proveedores reflejen realmente la realidad de una empresa de su tamaño.

¿Cómo protegernos?

Kaspersky detalla que la estrategia de ciberseguridad de toda pyme ha de tener en cuenta varios aspectos.

En primer lugar, pone el acento en la necesidad de convertir los planes en protección aplicable.

“Nuestra investigación muestra que 2 de cada 3 responsables de TI aún no han implementado de forma efectiva las medidas que planifican”, asegura Óscar Suela, director general de Kaspersky Iberia.

Además, habla de la importancia de desplegar las soluciones necesarias para protegernos. En este sentido, recuerda que existen herramientas sencillas, que nos permiten protegernos con recursos limitados de TI y sin necesidad de experiencia interna.

Por otro lado, insiste en que hay que implantar programas de formación específicos y concienciar en todos los niveles de la organización para minimizar riesgos internos.

De igual modo, reseña que hay que “fomentar una mentalidad de seguridad en toda la organización, construyendo una cultura que empodere a los empleados para mitigar amenazas en su día a día”.