Proteger a las PYMES frente a la creciente profesionalización del cibercrimen se ha consolidado como uno de los mayores desafíos estratégicos para la estabilidad económica de nuestro país. Con este firme propósito, desde la Fundación Borredá, en coorganización con la revista especializada Red Seguridad, celebramos la I Jornada de Ciberseguridad y Pymes. El encuentro, que tuvo lugar el pasado 13 de mayo en la sede de Digitaliza Madrid, se convirtió en un rotundo éxito de convocatoria al reunir a más de 300 profesionales inscritos tanto en modalidad presencial como online.
Durante la apertura institucional se remarcó una realidad incontestable: estas organizaciones constituyen el 99 por ciento del tejido empresarial español.
«España es un país muy ciberatacado porque estamos muy digitalizados» señaló El vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE), y que la seguridad «es un problema de liderazgo»
REVIVE LA JORNADA
cultura y liderazgo en las pymes
La primera línea de análisis de la jornada, moderada por nuestra presidenta Ana Borredá (en su calidad de vocal de Cultura del Foro Nacional de Ciberseguridad), se centró en la gobernanza del riesgo. Los expertos institucionales y empresariales convocados coincidieron en las siguientes conclusiones:
- Madurez desigual: Aunque los niveles de digitalización han experimentado una notable mejoría en los últimos años, el grado de preparación real en materia de ciberseguridad sigue siendo muy asimétrico entre las organizaciones.
- El factor humano como nexo: En el entorno actual no existen sistemas completamente aislados. El verdadero punto de unión son los empleados, lo que convierte a las personas en el eslabón más débil si no se promueve una cultura preventiva clara.
- Problema de dirección: La seguridad informática ha dejado de ser un asunto puramente técnico para transformarse en un problema de liderazgo y de concienciación de los órganos de gobierno.
El cibercrimen – prevención en las pymes
Uno de los puntos clave de la Jornada sirvió para desmontar viejos mitos del sector. Las ponencias técnicas evidenciaron que las amenazas ya no proceden de «lobos solitarios», sino de un entramado industrial perfectamente estructurado y profesionalizado que dispone de equipos de desarrollo, contratación e incluso captación en centros académicos.
Dentro de este panorama delictivo, se destacaron métricas de gran valor para la prevención en las PYMES:
- El vector de ataque principal: El correo electrónico se mantiene firmemente como la principal vía de entrada de las amenazas. El phishing representa la principal modalidad delictiva en España, aglutinando un 19,7 por ciento de los incidentes.
- El impacto del ransomware: Esta modalidad de extorsión digital sufrió un preocupante incremento del 116 por ciento en España.
- El papel de la Inteligencia Artificial (IA): Los expertos aclararon que la IA no constituye un riesgo conceptualmente nuevo, pero sí opera como un acelerador que multiplica exponencialmente la capacidad, velocidad y sofisticación de los ataques desarrollados por los ciberdelincuentes.
De la reacción a la ciber protección integral de 360 grados
La Jornada puso de manifiesto que las respuestas empresariales siguen siendo excesivamente reactivas en lugar de preventivas. Un dato alarmante analizado revela que el 47 por ciento de las empresas desconoce cómo protegerse eficazmente o carece de planes de recuperación inmediata tras sufrir un incidente.
Para revertir esta situación, las conclusiones del debate estratégico proponen tres pilares de actuación inmediata:
- Conocimiento normativo y protocolos: Resulta obligatorio conocer las regulaciones vigentes y tener protocolos de actuación previamente ensayados para reaccionar de forma automatizada ante una crisis.
- Alineación de capacidades: Es indispensable coordinar bajo una misma estrategia la tecnología, los procesos internos y las personas, adaptando las soluciones al tamaño y recursos de cada empresa.
- Modelos de protección adaptativos: Se aboga por la implantación de soluciones ágiles estructuradas en fases claras: diagnóstico inicial, protección a medida y un plan de respuesta que priorice siempre la continuidad del negocio.
En ese preciso instante, Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid, hizo acto de presencia en el evento para destacar la importancia de la tecnología.
La ciberseguridad como eje de negocio
Las sesiones de la tarde profundizaron en la gestión de datos, la identidad y el control de accesos. La premisa sectorial fue unánime: «sin ciberseguridad no hay negocio». La concienciación directiva está recibiendo un impulso definitivo gracias a marcos normativos europeos como la Directiva NIS2 o el Reglamento DORA.
Como broche final, el bloque dedicado a la innovación advirtió que el principal peligro actual radica en «innovar demasiado rápido» sin la capacidad interna necesaria para absorber dicha tecnología de forma segura. El equilibrio entre competitividad y seguridad exige adoptar herramientas avanzadas minimizando riesgos mediante políticas sólidas de copias de seguridad (backup), procesos eficientes de recuperación ante desastres, la captación de talento especializado y el uso de la inteligencia en ciberseguridad dividida en sus niveles estratégico, táctico, operacional y técnico.
Para la Fundación Borredá es prioritario compartir el conocimiento generado en nuestras jornadas. Te invitamos a visualizar el desarrollo completo de las ponencias a través de nuestro canal oficial:
REVIVE LA JORNADAConoce otras citas sectoriales en nuestra sección de Eventos de la Fundación Borredá
