El 60% de las pymes no dispone de una estrategia de ciberseguridad

El aumento de la digitalización está convirtiendo la ciberseguridad en una prioridad urgente para las empresas; sin embargo, muchas pymes continúan sin estar preparadas para los riesgos. Una intrusión tarda en detectarse una media de seis meses y, según datos de ENISA e IBM X-Force, una brecha de seguridad puede costarle a una pyme europea entre 120.000 y 200.000 euros. 

El 60% de las pymes no cuenta con una estrategia definida en ciberseguridad, a pesar de que son el objetivo del 70% de los ciberataques. En este sentido, Marcelo Dos Reis, CEO de Grupo SPEC, asegura que “muchas empresas creen que la ciberseguridad es solo cosa del departamento de IT, pero en realidad debe integrarse en todos los procesos”. 

La adopción del teletrabajo ha provocado que muchos empleados utilicen dispositivos personales sin una protección adecuada, abriendo nuevas puertas posibles a ataques. Además, el auge de las herramientas SaaS (Software as a Service) no siempre va acompañado de una correcta configuración y auditoría, facilitando el robo de credenciales o información sensible. 

Otro de los puntos más críticos es el control de accesos. Una solución mal protegida puede ser una puerta de entrada para los ciberatacantes, por lo que la integración de la ciberseguridad en todos los sistemas puede garantizar la protección de datos desde el acceso físico hasta la nube. También crece una amenaza silenciosa: la suplementación de identidad a través de técnicas de phishing dirigidas especialmente a los departamentos de Recursos Humanos, con el objetivo de obtener datos de empleados. 

Estrategia preventiva

Frente a estas amenazas, empresas como Grupo SPEC integran la ciberseguridad como solución. “No existe transformación digital sin ciberseguridad. Todas las soluciones cuentan con auditorías rigurosas y certificaciones como la ISO 27001 y el Esquema Nacional de Seguridad (ENS), garantizando un entorno seguro para la gestión del tiempo y la protección digital”, añade Dos Reis.

Entre las herramientas más eficaces para anticiparse a los ataques destaca el pentesting o pruebas de penetración, que simulan intrusiones reales para detectar vulnerabilidades y reforzar las defensas. Esta práctica, combinada con una formación continua del personal, es vital para frenar amenazas como la ingeniería social o los ataques de ransomware, en claro aumento.

En un ecosistema empresarial donde las amenazas digitales evolucionan con rapidez, adoptar un enfoque transversal y preventivo de la ciberseguridad ya no es opcional. Invertir en protección tecnológica, procesos de seguro y cultura corporativa es la única vía para garantizar un futuro empresarial sólido.