Cómo pueden las pymes convertir el riesgo de ciberseguridad en una oportunidad

En el panorama digital actual, el tamaño de una empresa ya no determina su vulnerabilidad a las ciberamenazas. Los ciberdelincuentes suelen dirigirse a empresas más pequeñas que prestan servicios a clientes más grandes, aprovechando las medidas de seguridad más débiles como puerta de acceso a objetivos más lucrativos. Las pequeñas y medianas empresas (pymes), que prestan servicios a sectores regulados, infraestructuras críticas y grandes corporaciones mundiales, están especialmente expuestas al riesgo.

Los perfiles de riesgo de las empresas más pequeñas cambian drásticamente con el crecimiento y la expansión. Tomemos, por ejemplo, una pequeña empresa que empezó imprimiendo tarjetas de presentación, pasó a fabricar tarjetas de plástico e inteligentes y más tarde creó una pequeña unidad de desarrollo de tarjetas sim y e-sim. Aunque los ingresos y beneficios de esta empresa no cambiaron drásticamente, sus riesgos cibernéticos y el número de ciberataques que sufrió crecieron exponencialmente. Esto apunta a un hecho simple: independientemente del tamaño o los ingresos, cualquier organización que maneje datos sensibles o tenga acceso a sistemas operados por grandes corporaciones, debe empezar a dar prioridad a la ciberseguridad. Ignorarlo no solo amenaza a la empresa internamente, sino también al ecosistema más amplio en el que opera.

El Global Cybersecurity Outlook Report 2024 de este año refuerza aún más este argumento. Según el informe, aunque la respuesta a los ciberataques sigue mejorando, más del 30% de las organizaciones informan de un retroceso en sus habilidades para hacer frente a estos ataques.

Las pymes de todo el mundo se enfrentan a retos de ciberseguridad. Para estas organizaciones más pequeñas, las limitaciones presupuestarias dificultan a menudo la aplicación de políticas integrales de ciberseguridad. La falta de profesionales formados agrava aún más el problema. Además, a nivel fundamental, el escaso conocimiento de las amenazas y medidas de ciberseguridad dentro de las organizaciones conduce a estrategias de protección débiles y a protocolos de seguridad insuficientes. A nivel macro, la ausencia de políticas adaptadas al sector de las pyme conduce a una mayor disparidad en las estrategias de protección eficaces. A medida que las pymes se integran en el ecosistema digital global, se encuentran con nuevos riesgos y vulnerabilidades a los que deben hacer frente.

Un obstáculo para que las pymes empiecen a pensar en la ciberseguridad y a invertir en ella se deriva de la percepción de que es un problema tecnológico; en realidad, es un problema empresarial. Aunque comprender la tecnología que impulsa los negocios es muy importante, entender los riesgos que conlleva para las empresas es mucho más importante. El enfoque clásico de analizar los acontecimientos históricos y predecir los riesgos futuros es ineficaz cuando se trata de ciberriesgos. Una gestión eficaz de los riesgos resulta, por tanto, un punto de partida crucial a la hora de pensar en la ciberseguridad. A diferencia de las grandes empresas, que pueden aplicar un mayor grado de control en toda la empresa, las pymes deben identificar las áreas de relevancia y crear una estrategia cibernética para las distintas unidades, tipos de datos y sistemas. También deben explorar tecnologías más maduras, como la computación en nube, en lugar de perder tiempo intentando construir, gestionar y mantener sus propios sistemas. Las pymes pueden lograr resultados de nivel empresarial de categoría mundial con solo elegir la tecnología adecuada y establecer el nivel adecuado de responsabilidad sobre la misma...

La Inteligencia Artificial (IA) ha cambiado las reglas del juego en lo que respecta a la ciberseguridad. Con la llegada de los deepfakes, puede parecer que sigue beneficiando más a los malos que a los buenos, pero eso es simplemente una cuestión de tiempo. Históricamente, la comunidad de la ciberseguridad ha sido una de estas pioneras en el uso de la IA y el aprendizaje automático. Por ejemplo, el filtro de spam de correo electrónico, una tecnología que se dominó hace décadas, utiliza modelos de aprendizaje automático para clasificar el correo electrónico observando su contenido, para decir si debe llegar a la bandeja de entrada o no. Hoy en día están entrando en juego soluciones de IA que protegen contra los ciberataques.

Podemos fijarnos en los deepfakes para entenderlo mejor. El phishing consiste ahora en enviar un video deepfake junto con una voz sintética; sin embargo, la tecnología actual puede detectar estas falsificaciones. La IA contra la IA identificará si un vídeo concreto es de fiar o no, y si se puede o no confiar en un sonido concreto.

Otros ejemplos del uso de la IA para ayudar a mejorar la ciberseguridad incluyen la detección de fallas en los datos de forma mucho más rápida, y también para la educación que ayuda a gestionar el déficit de habilidades en las pymes no solo mediante el aprendizaje en el aula, sino mediante la aplicación práctica.

La ciberseguridad también debe considerarse una oportunidad de crecimiento y no solo un riesgo. Una estrategia cibernética eficaz es un importante motor de confianza. Los clientes valoran la importancia de la confianza al hacer negocios con pequeñas empresas y son más propensos a hacer negocios con empresas que demuestran un uso eficaz y responsable de la tecnología y los datos. Sin embargo, es necesario tener en cuenta el costo total de la seguridad a la hora de elaborar una estrategia de ciberseguridad. Si no se gestiona de forma eficaz, el costo de tecnologías como la nube y la IA puede aumentar drásticamente.

Por último, las políticas gubernamentales y la colaboración de la industria pueden ayudar a reducir la brecha de habilidades cibernéticas, mejorando así la seguridad general. Impartir conocimientos cibernéticos desde la escuela no solo protegerá a los niños más vulnerables, sino que también sentará las bases de una gran reserva de cibertalentos. Además, también es necesario ampliar la reserva de talentos, no limitándola simplemente a los profesionales de las disciplinas STEM, sino también incluyendo a personas procedentes de diversos entornos educativos y competencias. Para ello, los gobiernos deberían incentivar las carreras y oportunidades en el ámbito de la ciberseguridad y la sensibilización. Un método para hacerlo es a través de la obligación de Responsabilidad Social Corporativa de las grandes empresas, aprovechando ese dinero para el desarrollo de habilidades de ciberseguridad.

Combinando estas medidas, los gobiernos y los responsables políticos pueden marcar una diferencia real en el panorama de la ciberseguridad para las pymes y sus clientes, y pueden hacerlo en un plazo relativamente corto.

Puedes unirte a la Membresía Digital para Pymes del Foro Económico Mundial, especialmente diseñada para dar a las empresas más pequeñas una poderosa ventaja con acceso a herramientas avanzadas de inteligencia, una red incomparable de expertos y eventos virtuales exclusivos sobre temas de importancia mundial: https://www.weforum.org/join-us/sme/