El 43 % de los ciberataques a nivel mundial se dirigen a pymes, un problema que es especialmente “gordo” en el caso de países como España, donde gran parte del tejido productivo está formado por pequeñas y medianas empresas, advierte en una entrevista concedida a EFE la directiva de Google y experta en ciberseguridad Cristina Pitarch.
Cada vez más, los ciberataques se posicionan como una de las principales amenazas y preocupaciones en términos de seguridad para las empresas en España. Según datos de INCIBE, en el primer semestre de 2023, se registraron un 31% más de ciberataques en comparación con el mismo período del año anterior. Esta tendencia no solo se mantiene en la recta final del año, sino que continúa en aumento.
De acuerdo con información del Observatorio de Aiuken Cybersecurity (2022), más del 50% de los ataques dirigidos a empresas de distribución ocurren durante los dos meses siguientes al último viernes de noviembre, coincidiendo con eventos como el Black Friday, Cyber Monday, la Navidad y las rebajas de enero
España, suspensa en ciberseguridad. La directiva de Google experta en ciberseguridad Cristina Pitarch ha advertido al país que el 43 % de los ciberataques a nivel mundial se dirigen a pymes, un problema que es especialmente “gordo”, donde gran parte del tejido productivo está formado por pequeñas y medianas empresas, ha informado EFE.
Se estima que España sufre cerca de 30.000 ciberataques al año, con las pymes como eslabón más débil, pues son el objetivo de siete de cada diez de estos ataques. Los ciberdelincuentes prefieren atacar empresas más pequeñas y anónimas porque no disponen de tantas medidas de seguridad y sus sistemas son mucho más vulnerables.
Pitarch, directora general en Europa, Oriente Medio y África de Google Cloud Security, explica que esta problemática afecta a toda Europa, pero tiene una especial incidencia en países como Italia o España, con un elevado predominio de pymes: “España tiene un problema gordo en ese sentido porque nuestra sociedad, nuestra economía, está fundamentada en pequeñas y medianas empresas”.
La experta destaca la importancia de que las pymes sean conscientes de la necesidad de mejorar su seguridad digital, ya que los costes de esos ataques son muy elevados, tanto que algunas de estas empresas se ven abocadas al cierre.
Falta de concienciación
Vicente Díaz, que es estratega de inteligencia de amenazas en VirusTotal -empresa creada en 2004 en Málaga y propiedad de Google desde 2012-, explica a EFE que a menudo las pymes no cuentan con el presupuesto suficiente para hacer frente a los ciberataques, aunque hay herramientas a las que pueden recurrir para mejorar su protección sin necesidad de realizar una gran inversión.
En su opinión, se trata más de una cuestión de falta de concienciación que de recursos económicos: “A lo mejor es tan sencillo como decir ‘vamos a comprar Chromebox para todos y conectarnos a un servicio cloud’ y con eso nos cargamos ya el 90 % de los ataques”.
“Se pueden hacer muchas cosas, pero si no tienen concienciación ni conocimiento de qué es lo que pueden hacer, nunca lo pondrán en práctica”, subraya Díaz.
Tanto este experto como Pitarch, que es también directora general de Chronicle para el mercado europeo, señalan que los ciberdelincuentes atacan indiscriminadamente a empresas de todos los sectores, aunque la banca es quizá la que genera “más ruido” por su regulación y características.
“En realidad es un problema democrático, afecta a todos prácticamente de la misma manera”, subrayan los dos especialistas de Google, que esta semana ha abierto en Málaga su nuevo Centro de Ingeniería de Seguridad (GSEC, por sus siglas en inglés), que se suma a los dos de estas características que la compañía ya tiene en Dublín (Irlanda) y Múnich (Alemania).
Cristina Pitarch celebra que la preocupación de los ciudadanos por la ciberseguridad también haya ido en aumento en los últimos años, una situación que espera que siga mejorando gracias a la labor de empresas e instituciones.
“Hay una concienciación que hace dos años no existía para nada y esto va a seguir aumentando. Creo que tenemos una obligación muy grande de que esta concienciación vaya a más”, apunta la directiva, que recalca que Google se ha “tomado muy en serio crear ese ambiente para que la población entienda cuáles son los peligros y cómo se debe actuar”.
El papel de la inteligencia artificial
Vicente Díaz sostiene que la inteligencia artificial (IA) puede convertirse en un gran aliado en materia de ciberseguridad. Ya se está utilizando, por ejemplo, para analizar grandes cantidades de datos y detectar de una forma más rápida y precisa las amenazas cibernéticas.
Según un informe de VirusTotal, la IA es capaz de identificar un 70 % más de fragmentos de código malicioso que las herramientas tradicionales por sí solas y llega a ser hasta un 300 % más precisa que estas técnicas para detectar intentos de atacar dispositivos con una vulnerabilidad común.
“Cualquier cosa que nos ayude a evitar esto y proporcione al analista más tiempo para centrarse en lo que importa es un paso positivo”, indica el estratega.
Pitarch corrobora sus palabras y ve la IA como una tecnología “muy positiva” para la ciberseguridad: “Creo que nos va a ayudar más a defendernos de lo que les va a ayudar a los atacantes a atacarnos”. resalta.
La directiva subraya que Google “tiene un compromiso muy firme con la seguridad en materia de IA” y que su objetivo es hacer una inteligencia artificial “responsable, que no cree diferencias y que sirva para ayudar al mundo”, para lo que es imprescindible la colaboración entre empresas y administraciones.
Europa busca profesionales
Otro de los problemas que preocupan a Google es la falta de talento en el sector tecnológico. Si en 2021 hacían falta 2 millones de expertos en seguridad en todo el mundo, en 2022 esta cifra ya alcanzaba los 2,5 millones.
Esta brecha se va acrecentando año tras año porque la industria crece mucho más rápido que la formación, a pesar de que cada vez más centros y universidades forman a jóvenes en la materia, comenta Díaz.
