La digitalización se extiende a lo largo y ancho de todos los sectores de nuestra sociedad de manera imparable. Este proceso mediante el cual cada vez más sectores y actividades productivas realizan todos sus procesos de forma electrónica se ha acelerado todavía más como consecuencia de la pandemia. No obstante, si había un sector que todavía se resistía a este proceso era el de las Pymes.
Efectivamente, las pequeñas empresas españolas en muchas ocasiones se han quedado al margen de este proceso de digitalización por diferentes razones. Cabría destacar entre éstas la falta de personal cualificado y formado para acometer esta digitalización en sus entornos, la falta de cultura empresarial en muchas ocasiones y casi siempre la ausencia de recursos económicos para acometerla. El Gobierno ha lanzado recientemente una iniciativa entre cuyos objetivos se encuentra precisamente ayudar a la digitalización de estas empresas y desde múltiples sectores se anima constantemente a las Pymes a emprender este proceso. Las ventajas que la digitalización puede aportar a nuestras pequeñas empresas son claras (ahorro de costes, mayor competitividad, acceso a nuevos mercados… por mencionar sólo algunas).
En el caso de las Pymes, uno de los mayores retos a afrontar de cara a su digitalización es el de la seguridad de los recursos informáticos
Aún así, no es oro todo lo que reluce. Ya hemos visto las fricciones que produce en la sociedad un proceso de digitalización quizá excesivo o mal diseñado en entornos como los de la banca a raíz del movimiento: “Soy mayor no idiota”. En el caso de las Pymes, probablemente uno de los mayores retos a afrontar de cara a su digitalización es el de la seguridad de los recursos informáticos. Estamos hablando de un sector en el que habitualmente se carece de los perfiles profesionales adecuados para implantar y mantener una estrategia de seguridad IT. Adicionalmente la capacidad económica para afrontar inversiones en soluciones de seguridad suele ser limitada. La suma de ambos factores da lugar a una especie de tormenta perfecta en la que la iniciativa del kit digital podría estar creando el caldo de cultivo perfecto para que los ciber delincuentes puedan ensañarse en estas Pymes recientemente digitalizadas y que no cuentan ni con los conocimientos ni con los medios adecuados de defensa. Es cierto que dentro de los programas del Kit Digital existe una partida para ciberseguridad… sin embargo, esta partida está constituida como una inversión de una sola vez dando la impresión a las Pymes de que es posible establecer un nivel de ciberseguridad adecuado simplemente con una inversión puntual en el tiempo en ciertas medidas de protección.
La ciberseguridad debe encararse como un proceso continuado ya que la adquisición puntual de una herramienta nunca asegurará, por si sola, una adecuada protección frente a todos los posibles vectores de ataque a lo largo del tiempo.
Más allá de repartir fondos para adquisiciones puntuales de herramientas de ciberseguridad probablemente el Kit Digital debiera haberse centrado en asegurarse de que las Pymes cuentan con los conocimientos adecuados y la cultura empresarial necesaria para establecer un proceso continuado de ciberseguridad que permita alcanzar un nivel de seguridad IT razonable en estos entornos y mantenerlo, actualizarlo, evolucionarlo,… de lo contrario corremos el riesgo de que una iniciativa aparentemente interesante como es la del Kit Digital acabe convirtiéndose en una excusa para un reparto de fondos y medallas que termine teniendo un impacto muy cuestionable en la digitalización del sector PYME y probablemente muy negativo desde el punto de vista de su ciberseguridad (y por ende, de la de toda la sociedad, no olvidemos que las Pymes suponen alrededor del 97% de nuestras empresas).
Efectivamente, las ayudas del kit digital a la inversión en productos de ciberseguridad facilitan el acceso a ciertas herramientas de seguridad a las pymes pero sí no existe una cultura empresarial y unos conocimientos adecuados dentro de las organizaciones lo que sucederá es que esta inversión puntual muy probablemente creará una falsa sensación de seguridad. Muchas pymes pueden llegar a pensar que con la inversión que les permita el kit digital en ciberseguridad ya se encuentran protegidas, ignorando que la ciberseguridad va mucho más allá de la compra puntual de unas licencias… Sin cultura empresarial en materia de ciberseguridad ni suficientes perfiles técnicos disponibles para incorporarse a las pymes la inversión del Kit Digital puede tener un impacto incluso negativo en el nivel de ciberseguridad real de nuestras Pymes a medio y largo plazo.
Por Miguel López; Country Manager – Barracuda Iberia