La ciberseguridad no solo concierne a las grandes empresas, las pymes también deben actuar

Hace siglos, León era una ciudad amurallada. Los antiguos romanos construyeron grandes muros alrededor de la urbe para protegerse de los malhechores y enemigos del pasado.

Por aquel entonces, el sistema defensivo era suficiente para sofocar sus ataques. Ahora, las amenazas no son solo físicas, sino también cibernéticas, y de esas largas filas de piedra solo quedan algunos tramos para la observación y deleite de los turistas. 

En pleno otoño, la ciudad de León recibe un evento en el que se habla sobre los nuevos peligros que asolan este mundo cibernético. El Palacio de Congresos y Exposiciones acogió el 19º Encuentro Internacional de la Seguridad de la Información (19enise).

19enise: el evento del año

Durante tres días, los pabellones se inundaron de empresarios, formadores, y trabajadores de esta materia. El congreso reunió a más de 6.000 personas, entre los asistentes presenciales (4.000) y las conexiones en streaming (2.000). Además, contó con la participación de 300 ponentes y una zona expositiva que reunió a 192 organizaciones.

El acto, organizado por Instituto Nacional de Ciberseguridad de España (INCIBE), fue inaugurado por el alcalde de León, José Antonio Diez, quién remarcó la relevancia de estas jornadas en las que sigue participando desde hace ya 19 años.

Este encuentro permite “mostrar lo que somos como ciudad y a lo que aspiramos“, afirmó. “una urbe milenaria con un patrimonio histórico, cultural y artístico excepcional, pero que camina hacia el futuro apostando por la modernización”.

Tras él, hablaron el Delegado del Gobierno, Héctor Moretón y el Secretario de Estado de Telecomunicaciones e infraestructuras, Antonio Hernando; quienes dieron comienzo a un programa que abarcó desde el emprendimiento en ciberseguridad hasta las regulaciones y la defensa nacional.

La ciberseguridad: una asignatura pendiente para la pyme

Durante los tres días que duró el congreso, hubo varias charlas dedicadas a concienciar sobre la importancia de la ciberseguridad en las pequeñas y medianas empresas.

Esto se debe a que existe la falsa creencia de que este campo de batalla solo concierne grandes players, multinacionales o gobiernos. Nada más lejos de la realidad, ya que cualquiera con un teléfono móvil puede facilitar la aparición de vulnerabilidades.

En una mesa redonda, el presidente de la Asociación de Jóvenes Empresarios de León, Diego San Martín, compartió su experiencia tras haber sido hackeado en su propio negocio. “Un ataque cibernético no solo puede romper la estructura que se has construido con mucho esfuerzo, sino que además, a nivel reputacional te puede causar un daño “incuantificable”, expresó.

Por suerte, su empresa –perteneciente al sector legal– salió completamente ilesa y no sufrió ningún tipo de daño. Lograron invertir en sistemas de seguridad a tiempo e INCIBE fue la organización que se encargó de darles una hoja de ruta tras el incidente.  Ante este tipo de situaciones los jóvenes empresarios ven un riesgo real y por ello se deciden a invertir.

En esta línea, la coordinadora de proyectos de la Federación Leonesa de Empresarios, Camino Rodríguez, añadió que las pymes suelen más precarias a la hora de tomar medidas en ciberseguridad. Esto se debe a que a medida que crecen, sus protocolos de seguridad van mejorando y empiezan a generar soluciones más precisas y adecuadas. 

Por eso, “hay que ayudarles y darles un empujón”, confesó la directiva. “Creo que, más allá de la formación, los emprendedores tienen que quedarse con una idea: es necesario impulsar la acción“. A su juicio, las medidas de ciberseguridad deben nacer junto con el proyecto e ir evolucionando a la vez.

Proteger la cadena de valor

La jefa de Seguridad de Microsoft, Elena Díez habló de la urgencia de ayudar a estos negocios al tiempo que transformamos el tejido industrial. “Es un trabajo en equipo”, expresó. “Queremos pymes más digitales, competitivas y seguras. Aunque, para ello tenemos que trabajar conjuntamente todos los actores”. 

La clave está en la creación de protocolos de ciberseguridad que operen en toda cadena de valor. En este sentido, la directiva de la multinacional tecnológica comentó que para protegerla había que transformar la relación con los proveedores. “Lo primero es preguntarse qué información está en manos de quién y hasta qué punto tiene que estarlo”.

Por su parte, la CEO de Sofisitic, Mar López, animó a que todas las empresas que den su servicio infraestructura crítica cumplan con la legislación.

“No es lo mismo contratar a una empresa que todavía no está concienciada o que se lo está pensado, que colaborar con una que ya lo hace desde hace mucho tiempo”, confeso. “Esto es un reto, una oportunidad, y sobre todo un paraguas estratégico y de gobernanza”.

Por su parte, el presidente del Grupo de Seguridad de Autels, Francisco Lázaro Anguis, recordó que la clave se encuentra en homogeneizar la legislación sobre ciberseguridad y ayudar a las pequeñas empresas a ir adoptándola. “Existen muchos niveles de madurez y todavía quedan muchas piezas por encajar para que las organizaciones alcancen el nivel necesario”. 

Fin de fiesta

Las jornadas del 19enise concluyeron con la participación del Presidente del Gobierno de España, Pedro Sánchez, quien arrojó algunos datos y reflexiones sobre la situación de la ciberseguridad en el país.  

En 2024, se gestionaron un total de 275. 000 ciberataques de los que INCIBE pudo hacer frente a unos 100.000. “Debemos responder con contundencia a esta amenaza real, porque lo que está en juego es la seguridad de nuestras empresas y del conjunto de la ciudadanía”, expresó en una rueda de prensa.

En todo el mundo, el coste económico del cibercrimen asciende a 10, 5 billones de dólares. Es decir, “seis veces más que el Producto Interior Bruto de España (PIB) nuestro país“, informó el presidente.

Esto ha impactado en la forma que la ciberseguridad se ha convertido en una de las profesiones más demandadas. De hecho, los negocios han incrementado el presupuesto para ciber en un 62% en estos últimos años.Y según los últimos datos, las partidas han crecido un 12% en 2024 en España.

El líder del ejecutivo terminó su discurso con una reflexión final: “la ciberseguridad de un país garantiza algo esencial y es que la tecnología sirva siempre a las personas y nunca al revés”.