La ciberseguridad, factor clave para la supervivencia de las pymes

Víctor Deutsch    4 febrero, 2016

El pasado mes de enero, la última Encuesta de Población Activa desvelaba una caída histórica del número de parados en España durante 2015: 678,200 personas, la mayor de la historia. Un día después, se informaba de una subida del PIB del 3,2% en el mismo periodo, la mayor subida en 8 años. Evidentemente, la economía se está recuperando, pero ¿es ésta una recuperación consistente o una mera reactivación temporal?

Dada la mejora en los niveles de empleo, podemos deducir que, si segmentamos el mercado según el tamaño de las empresas, la gran mejora se debe de estar produciendo en el segmento pyme, que es el que crea más empleo en España. Y así es. En 2015, se crearon unas 75.000 empresas. Es un dato un 25% superior al del crítico año 2009, aunque todavía lejos de las 125.000 que se creaban en 2007.

Si queremos seguir creando empleo, necesitamos que la apertura neta de empresas se acelere. El concepto “neto” es fundamental, porque la “mortalidad infantil” de las pymes es tradicionalmente muy alta. Incluso en épocas de auge económico (2001-2007), entre un 17% y un 21% de las pymes no terminaba su primer año y un 50% desaparecía en 5 años o menos.

En los últimos años el énfasis ha estado puesto en la creación de nuevas empresas. El término “emprendedor” se utiliza ahora con más frecuencia que el de “empresario”. Los medios de comunicación, los partidos políticos, las entidades financieras, los distintos niveles de administración, las universidades y escuelas de negocios: todos alientan a los emprendedores.

La cultura del startup se ha impuesto, apoyada muchas veces en el esfuerzo de profesionales con talento que son ejemplo de éxito y otras veces en la ruptura de las barreras para abrir nuevos negocios, generalmente basados en el acceso a Internet: apps, blogging, youtubers, etc. Por otro lado, muchos estímulos gubernamentales han estado dirigidos a la creación de empresas: reformas laborales, tarifas planas de la Seguridad Social, ley de Segunda Oportunidad, financiación barata y diferentes gamas de subsidios.

No obstante, poco se ha hecho para mejorar la tasa de supervivencia de estas empresas. Un nuevo negocio está expuesto a multitud de riesgos, adicionales a los de acertar con el proyecto, la situación económica, una correcta gestión o el propio modelo de negocio. En una economía que se digitaliza rápidamente, donde casi todos los negocios tienen algo que ver con Internet, uno de estos riesgos crecientes es el de la falta de seguridad de la información.

Este estudio de la National Cyber Security Alliance indica que una de cada cinco pequeñas empresas en EE.UU. es víctima de un cibercrimen en un año. Y que el 60% de las empresas atacadas exitosamente, desaparece en menos de 6 meses. En España, las cifras son todavía mayores, como se advertía en este artículo sobre ciberataques a pymes. Según el Instituto Nacional de Ciberseguridad (INCIBE), un 25% de las pequeñas empresas españolas reconocen haber sido atacadas y un 70% de los ataques se focaliza en empresas de menos de 100 empleados.

El motivo es bien sencillo. Estas empresas son objetivos fáciles. Carecen de defensas sofisticadas y de conocimiento experto en seguridad de la información. En la ecuación coste-beneficio son un blanco muy apetecible, ganancias rápidas sin apenas esfuerzo. De hecho están apareciendo técnicas de ataque que están completamente focalizadas en este mercado, como el ransomware.

Más aún, de entre todas las pymes, las de nueva creación son las más expuestas por razones evidentes: inexperiencia, infraestructuras en construcción o en crecimiento, problemas de recursos. La seguridad, excepto en algunos negocios sensibles, no es la primera preocupación del emprendedor, más urgido por la financiación, el nivel de ventas, su calidad de producción o el servicio al cliente.

En este contexto, ¿cómo se puede ayudar a estas nuevas empresas? La respuesta está en las campañas de sensibilización, como la que ha lanzado el INCIBE con sus talleres formativos, cuyo objetivo es poner énfasis en la importancia de la ciberseguridad para las pymes.

En segundo lugar, es importante reforzar los conocimientos de los profesionales de Tecnologías de la Información (TI) que asesoran a estas empresas: tiendas, pequeños consultores independientes y outsourcers. Los programas de formación en universidades y centros de formación deberían reforzarse periódicamente con nuevos contenidos en ciberseguridad, así como se exige a las Fuerzas de Seguridad que deben combatir los ciberdelitos.

Pero, adicionalmente, es preciso que la industria tecnológica ponga a disposición de los emprendedores una serie de herramientas que les permitan defenderse de estas amenazas. Herramientas que puedan basarse en servicios compartidos, con grandes economías de escala, servicios cloud, que les permitan acceder a unos niveles de protección parecidos a los de las grandes empresas, a un coste asequible. Esto no sólo es un buen negocio en sí mismo, sino que también alarga la vida de los negocios, facilita su crecimiento y fideliza a los nuevos clientes.

Finalmente, se debería exigir una mayor responsabilidad a los emprendedores. Tradicionalmente, los reguladores han puesto el énfasis en los prestadores de servicios. Sin embargo, como ocurre en el mundo físico, sería importante que las nuevas empresas estuvieran obligadas a cumplir unas normas de protección mínimas, sobre todo en la visibilidad de las transacciones, la identificación de usuarios, la propagación de malware y otros (no sólo la protección de datos personales). Esto propocionaría también una guía para que el nuevo emprendedor aprenda a navegar con seguridad en el océano digital.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *