La vulnerabilidad de las pymes dispara la inversión en ciberseguridad

Las pymes no son el principal objetivo de los hackers, pero su vulnerabilidad ha disparado la inversión en ciberseguridad. Así lo ha reconocido este jueves el director del Cyber Lab en la empresa de auditoría y asesoría KPGM, Guillermo González, durante una charla que la compañía ha ofrecido en colaboración con la Confederación Empresarial de Bizkaia, CEBEK, para acercar esta realidad a las empresas vascas. «Un ataque dirigido a una pyme puede tener una afectación importante, incluso ocasionar que muchas cierren, y por eso el pico que meten para la ciberseguridad está siendo cada vez más importante», ha detallado.

El encuentro, celebrado en la nueva sede del CEBEK en Bilbao, ha contado también con el socio responsable de KPGM en el País Vasco, Cosme Carral; con los senior manager de ciberseguridad en la firma, Daniel Sánchez-Carnerero y Roger Ares, y con el secretario general adjunto de la patronal vizcaína, González Salcedo.

La charla se produce además en un momento en el que las «brechas de datos» cada vez parecen ser más habituales en España. «La causa-origen no se sabe muy bien, pero sí parece que han puesto el foco en las empresas del Ibex: le han pegado a Telefónica, al Santander…», ha ejemplificado el director del Cyber Lab, al frente de las áreas de Technology Risk y Ciberseguridad de KPMG. Él tampoco descarta un 'ataque de bandera' tras estos movimientos dirigidos contra empresas que cotizan, como por ejemplo el Banco EVO. «Sin ver fantasmas, puede haber una mano ahí que esté intentando impactar en el la economía global de una nación», ha alegado. En todo caso, los ataques más habituales que se producen de manera frecuente, ya se saldan en costes muy importantes para las empresas, que superan de media los cien mil euros.

Las empresas asociadas al CEBEK que han participado en el encuentro han trasladado sus dudas 'crecientes' sobre los riesgos que aportan los ciberataques en cuestiones como la implementación de herramientas habituales de inteligencia artificial, como el Chat GPT, o el traspaso de información en emails que recogen enlaces cliclables que generan desconfianzas -ambas prácticas poco recomendadas por los expertos-, así como sobre la exposición a los riesgos que sufren las medianas y pequeñas empresas. «Tenemos ataques continuamente y le disparan a todo de forma masiva. Aunque obviamente buscan monetizar el ataque y es más complicado en una pyme, no resulta imposible», ha alertado González en una charla en la que también han dado a conocer algunos de los sistemas que se utilizan para combatir estos riesgos.

No siempre es sencillo, ya que en muchas ocasiones el peligro vive dentro. Son los llamados 'insiders', trabajadores o personas con acceso a la informació privilegiada de la empresa que pueden dar origen a un problema de ciberseguridad. «Hay medidas que se pueden tomar a nivel de usuario, como los SOC -el Centro de Operaciones de Seguridad- que motinorizan continuamente la actividad o las políticas de 'Zero Trust' -cero confianza en inglés- que llevan a desconfiar de todos y ponerse siempre en el peor de los casos», ha explicado el director del Cyber Lab en KPGM.

La charla también ha abordado el uso de tecnologías insospechadas que ya han demostrado su peligrosidad, como herramientas capaces de imitar la voz, por ejemplo de gerentes o personal de confianza por costes irrisorios (de entre 9 y 13 euros), o la aparición del asistente basado en la inteligencia artificial de Microsoft, el 'Copilot', que en su primer mes ya ha sumado más de un millar de licencias avanzadas en España y que seguirá creciendo los próximos meses. Uno de los expertos desplazados por KPGM, Roger Ares, ha detallado su protocolo para protegerse del uso de la IA que suma más de 180 controles para prevenir las filtraciones de datos, y ha detallado además como el uso de la inteligencia artificial y el 'Copilot' se pueden utilizar también como un arma con la que protegerse. Puede servir así para recopilar información sobre vulnerabilidades, consultas constantes de información sensible o informes compartidos o abiertos a consulta que revelan datos protegidos.

Por su parte, Daniel Sánchez ha puesto cara a la preocupación que ya se vive en el ecosistema empresarial, donde la mitad de las organizaciones se han manifestado decididas a mantener o incluso incrementar sus inversiones frente a estos ataques, y donde un tercio reclaman que se ponga en valor al CISO (Chief Information Security Officer), la figura posicionada al frente de la ciberseguridad de la empresa.

• Temas
• CEBEK
• Ciberseguridad