El gran salto de las pymes en ciberseguridad

Víctor Deutsch    1 septiembre, 2022
Ciberseguridad para pymes

El pasado 2 de agosto se publicó en el BOE la segunda convocatoria para solicitar las ayudas correspondientes al Programa Kit Digital, en este caso dirigidas a las empresas de entre 3 y menos de 10 empleados.

También se espera en pocas semanas el lanzamiento del programa UNICO-Bono Pymes, para facilitar el acceso de las empresas de menos de 50 empleados a servicios de conectividad de banda ancha. Estas ayudas están orientadas a acelerar la transformación digital de las pymes en España, subvencionando totalmente la contratación de algunos servicios digitales durante un año.

Soluciones de ciberseguridad para pymes

Tanto el Programa Kit Digital como UNICO-Bono Pyme incluyen algunas soluciones de ciberseguridad para pymes, que permiten reducir los riesgos más comunes que se pueden encontrar: descargas de virus, correo malicioso e intrusiones en sus redes internas.

Podría parecer que la medida tiende a favorecer la concienciación de las pequeñas y medianas empresas en la materia. Que al utilizar la tecnología y superar ataques, las pymes serán más conscientes e invertirán recursos en ciberseguridad de forma permanente. En mi opinión, hay otro efecto mucho más importante.

En el libro “Ciberseguridad para directivos” (Editorial LID) cito el estudio realizado por Telefónica entre 1200 pymes encuestadas, que permite extraer algunas conclusiones importantes:

  • Una de cada cinco entidades afectadas ha perdido información importante.
  • Una de cada tres ha sufrido perjuicios económicos o realizado una inversión adicional para subsanar la situación.
  • Más de la mitad de esos ciberataques se dirigen a compañías de menos de diez empleados.

El informe Escudos 2021, de la agencia española Exsel, corrobora dichos datos. Por ello, a partir de esto es lógico plantearse la hipótesis de que hay una adecuada conciencia en las pymes españolas ante los riesgos de ciberseguridad.

Conexión Segura Empresas

La confirmación de la misma se dio por medio del éxito del servicio Conexión Segura Empresas de Telefónica, desarrollado conjuntamente con McAfee y Allot, que en un año captó más de 27.000 pymes suscriptoras, tan rápidamente que obligó a duplicar la infraestructura necesaria mucho más rápidamente de lo previsto.

Actualmente, la planta ronda las 50.000 empresas suscritas, sobre un total de 550.000 pequeñas y medianas empresas en España de tres o más empleados.

¿Cuál es el entonces el problema de las pymes? Si analizamos las características de Conexión Segura Empresas, podemos encontrar la respuesta:

  • Protección de los principales vectores de ataque: navegación web desde los puestos de oficina, desde los terminales (incluyendo móviles) y desde cualquier dispositivo no registrado conectado a la wifi del cliente.
  • Sin infraestructura en casa de cliente.
  • Sin inversión inicial y una cuota de suscripción muy asequible.
  • Parámetros autoconfigurables por la empresa.

Ciberseguridad adaptada a las necesidades de las pymes

En síntesis, lo que faltaba no era concienciación, sino una solución que se adaptara a las necesidades y posibilidades presupuestarias de las pymes. Entonces, ¿cuál puede ser el efecto de inyectar más dinero en forma de ayudas para que las pymes sufraguen sus costes de ciberseguridad?

El principal efecto debería ocurrir en la industria TIC. Las soluciones para pymes se hacen accesibles económicamente a través de las “infraestructuras compartidas”. Es decir, que cada empresa no está obligada a comprar sus propias soluciones de hardware o software de ciberseguridad, sino a suscribirse a un servicio que comparten miles de entidades, ganando economías de escala en las plataformas, los recursos humanos que las operan y los consumos en general (electricidad, espacio de centro de datos, etc).

Debido a esto, cuantas más pymes se suscriban a servicios de ciberseguridad compartidos, más bajarán los costes medios y se podrán sumar más empresas que hasta el momento no podían sufragar estos servicios. Por el contrario, cuanto más bajen los servicios básicos, se podrán incluir en las plataformas de ciberseguridad servicios para proteger a los clientes con necesidades más avanzadas o de amenazas menos frecuentes.

Tu Empresa Segura

Es lo que ya está ocurriendo con productos como Tu Empresa Segura que, a las funcionalidades de Conexión Segura Empresas, agrega algunas adicionales como la protección de sitios web y correo electrónico con dominio de empresa y una atención más personalizada. Esto va a pasar masivamente en toda la industria TIC.

Una vez alcanzado un nuevo nivel de “masa crítica”, con cientos de miles de nuevas pymes protegidas con soluciones subvencionadas por Fondos Europeos, será difícil volver atrás. Las mayores economías de escala reducirán todavía más los costes medios y las empresas podrán hacer ofertas o paquetes muy competitivos para que las pymes puedan seguir pagándolos porque -como dijimos- saben que necesitan esos servicios mientras puedan pagarlos.

Eso sí, las empresas de servicios TIC tendrán que dimensionarse para atender este mayor volumen de clientes e invertir en infraestructura y recursos para un parque de pymes que esté 100% protegido de las amenazas más comunes en general. Y eso redundará en una mejor seguridad para todas las empresas y organismos públicos, dada la gran integración de las cadenas logísticas y de los procedimientos administrativos y fiscales. Es mucho mejor y más seguro subvencionar la demanda que la oferta.

Ciberseguridad y red ferroviaria, puntos en común

En definitiva, es algo similar a lo que ocurrió con el ferrocarril en España a principios del siglo XX. A pesar de ser una de las redes de más rápido crecimiento y de mayor extensión de Europa, su grado de utilización era de los más bajos, comparable solo al de los países nórdicos.

El problema era que muchas regiones carecían de actividad económica suficiente para llenar la capacidad ferroviaria disponible. Por supuesto, las redes se tuvieron que subvencionar durante muchos años, con un alto coste para la hacienda española. Fue un error.

La solución no llegó por la vía de subvencionar la red, sino que fue el crecimiento de las regiones menos desarrolladas lo que trajo el equilibrio. En la medida en que otras políticas de “armonización” o “cohesión” fueron desarrollándolas, la utilización de la red comenzó a aumentar. Como se dice en este artículo de Alfonso Herrranz Loncan, “sin duda fue una infraestructura esencial, que redujo espectacularmente los costes de transporte interior, haciendo posible la integración económica del país y la especialización productiva de sus territorios”.  

Un efecto parecido se puede lograr si protegemos a nuestras pymes, desde el punto de vista de la ciberseguridad.

Foto de Freepik

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *