Las pequeñas y medianas empresas concentran la mayor parte de la actividad económica y el empleo, pero también se han convertido en uno de los principales objetivos de los ataques informáticos. En los últimos años, el ransomware ha crecido de forma acelerada, poniendo en jaque la continuidad de miles de negocios.
El tejido empresarial español está compuesto en un 99% por PYMES, cerca de tres millones de negocios según cifras oficiales, la mayoría correspondientes a autónomos y microempresas. Este escenario las convierte en un blanco atractivo para los ciberdelincuentes, especialmente ante el aumento sin precedentes de los ataques de ransomware en el último trienio, una modalidad que bloquea sistemas y datos a cambio de un rescate económico.
Martín Brea, experto en ciberseguridad y cofundador de la empresa de ciberinteligencia DarkData, advierte que la diferencia entre estar preparado o no frente a este tipo de amenazas puede ser crítica para una PYME. “Es un cese de la actividad, un ERE, y un riesgo potencial de quiebre de la compañía”, sostuvo, subrayando el impacto directo que un ataque exitoso puede tener en la viabilidad del negocio.
DarkData se dedica a recopilar y analizar información del ciberespacio para anticipar amenazas, vulnerabilidades y actores maliciosos, permitiendo a las empresas tomar decisiones informadas y proteger de forma proactiva sus activos digitales antes de enfrentar incidentes graves.
En entrevista con elEconomista.es, Brea enfatizó que la ciberseguridad debe abordarse como un elemento estratégico y no como un gasto prescindible. “Un riesgo de negocio cuantificable y no como un coste discrecional”, explicó, agregando que esta visión permite a las compañías entender qué ocurre en sus sistemas, identificar procesos activos y reaccionar de manera inmediata ante eventuales incidentes.
No obstante, el especialista recalcó que la tecnología por sí sola no es suficiente. A su juicio, el mayor riesgo sigue siendo el factor humano. “El humano siempre va a ser el eslabón que nos lleve a hacer un clic en un phishing, a descargar una aplicación o un software indebido”, señaló, apuntando a errores cotidianos que pueden abrir la puerta a un ataque.
En este contexto, Brea planteó la necesidad de avanzar en planes de concienciación y formación interna. “Las pymes han de avanzar en planes de concienciación, de ingeniería social, llevar a cabo planes de pedagogía en la compañía”, especialmente dirigidos a personas con funciones ejecutivas o permisos críticos, que muchas veces no están plenamente conscientes de los riesgos tecnológicos.
Finalmente, el experto aclaró que el problema no recae exclusivamente en los trabajadores. “Las compañías tienen cultura de buenas prácticas y deontología profesional, pero la cultura de ciberseguridad es bastante flaca y muchas veces brilla por su ausencia”, concluyó, apuntando a una brecha estructural que las empresas deben abordar para enfrentar un entorno de amenazas en constante evolución.