Ciberseguridad en las Pymes: Un Imperativo en el Siglo XXI

by on

En el ecosistema empresarial actual, la tecnología se ha consolidado como el motor indiscutible de la productividad. Las pymes forman la columna vertebral de la economía, y la mayoría de ellas (un 80%, según ENISA) procesan información crítica. La digitalización de la economía aumenta los riesgos y las empresas deben estar preparadas para no perder el pulso del negocio. En la actual era digital, la ciberseguridad en las empresas y los autónomos se ha convertido en una preocupación primordial, ya que están cada día más expuestos a los ataques cibernéticos y sus consecuencias (que pueden ser desastrosas para ellos), como el robo de datos, los virus, las pérdidas de contraseñas, entre otros.

La Vulnerabilidad de las Pymes frente a los Ciberataques

Los ciberataques aumentan por cuarto año consecutivo y afectan a un 53% de las empresas analizadas en la encuesta internacional de Hiscox. Las empresas más pequeñas son las más afectadas y el número de las que tienen menos de diez empleados afectadas por ataques ha aumentado en 2023 del 23% al 36%. Lo que subyace es una menor preparación respecto a las grandes corporaciones, ya sea por falta de recursos, tiempo o conocimiento. Los datos de la firma de seguros ponen de relevancia que solo tres de cada cinco empresas (61%) con menos de 250 empleados dicen sentirse seguras en materia de ciberseguridad. El informe de Google alerta de que casi tres millones de estas pequeñas y medianas empresas en España están poco o nada protegidas contra 'hackers' y tan solo un 36% de las pymes tiene protocolos básicos de seguridad, lo que las convierte en el eslabón más vulnerable de la cadena por falta de medios, tiempo o concienciación.

Esta situación está haciendo que las empresas en general aumenten su inversión en ciberseguridad. La consultora Analysys Manson estima que en el caso de las pymes, el presupuesto global en seguridad aumentará a 109.000 millones de dólares en 2026. “Estamos siendo uno de los países más atacados” recordó Roberto Álvarez, responsable de Innovación en Cámara Granada. Inma Elizalde, experta en pymes, indica que las estadísticas son claras: “según un estudio elaborado por una empresa de ciberseguridad, el coste medio por un ataque era de unos 35.000 €, subiendo más actualmente al rango entre esta cantidad y los 70.000 €. De hecho, el 60% de las pymes que sufren un ataque deben cerrar a los 6 meses”.

Principales Tipos de Ciberataques

Es importante comprender los riesgos para poder protegerse. Aunque todavía hay quien no tiene muy claros los principales tipos de riesgos de ciberseguridad que puede padecer su empresa o negocio, a continuación, se indican en detalle:

  • Ataques de ingeniería social: Los ciberdelincuentes pueden intentar manipular a los empleados para que divulguen información confidencial mediante técnicas de ingeniería social, que pueden incluir llamadas telefónicas, mensajes de texto o interacciones en redes sociales. La técnica más utilizada es el 'Phishing', que consiste en suplantar marcas, empresas o sitios en apariencia fiables, para obtener información confidencial.
  • 'Ransomware': Es un tipo de 'malware' que cifra los archivos de una organización y exige un rescate para restaurar el acceso.
  • Ataques de denegación de servicios: Esta amenaza tiene como objetivo, como su nombre indica, dejar fuera de servicio a una plataforma o página web.
  • Ataques a través de terceros: Se pueden originar a través de errores de un empleado o proveedor, o por actos maliciosos deliberados.

La Matriz y Análisis de Riesgos en Ciberseguridad

La gestión de riesgos de ciberseguridad es importante porque se trata del proceso con el que se pueden identificar, administrar, supervisar y hacer un análisis de los “peligros” de los sistemas de información. Pero antes de esto, se debe realizar una evaluación de riesgos, tarea que es compleja ya que en pocas ocasiones se tiene visibilidad de las técnicas de ciberataques o del conocimiento de los empleados. Es por ello por lo que autoridades, como el Instituto Nacional de Ciberseguridad de España, recomiendan que esa gestión de riesgos sea un proceso continuo.

  • La matriz de riesgos en ciberseguridad: Es una herramienta que ayuda a la identificación y priorización de los peligros de una empresa. Una vez establecidos estos riesgos, es cuando se lleva a cabo un plan de acción para su disminución (anticipadamente).
  • El análisis de riesgos en ciberseguridad: Es una herramienta que ayuda a pronosticar las amenazas que puedan afectar al desempeño de la empresa en algún proceso.

Estrategias y Herramientas para Fortalecer la Ciberseguridad

ENISA explica que la mayoría de las pymes (70%) utilizan algunos controles de seguridad básicos, como la protección antivirus, copias de seguridad, cortafuegos y actualizaciones sistemáticas de 'software'. Sin embargo, solo el 30% de las pequeñas y medianas empresas imparte cursos de concienciación sobre seguridad al personal o utiliza sistemas de registro y alerta.

Aplicar medidas sencillas y bien definidas permite reforzar la seguridad tecnológica sin afectar al ritmo de trabajo. Algunas claves fundamentales son:

  • Control de acceso: De la misma manera que es importante controlar quién entra en las instalaciones, es esencial controlar quién entra en los sistemas informáticos. Un protocolo de control de accesos establecerá criterios para permitir, restringir, monitorizar y proteger el acceso a los servicios, sistemas, redes e información. Para ello se debe identificar a los usuarios y dar o restringir accesos en función de los objetivos internos. Las claves de acceso y códigos de firma son secretos e intransferibles, nunca se deben compartir a través de ningún canal.
  • Protección 'antimalware': Debe aplicarse a todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo como USB, discos duros portátiles, etc.
  • Copias de seguridad: Constituyen la salvaguarda básica para proteger la información, tanto interna como del resto de agentes que se relacionan con la operativa empresarial.
  • Actualizaciones: Mantener actualizados el navegador, las aplicaciones y el sistema operativo (para evitar virus y malwares).
  • Política y normativa: Es necesario analizar el estado de seguridad y definir a dónde se quiere llegar. Esto se plasmará en una serie de políticas y normativas que van a dirigir la forma de abordar la seguridad en el día a día.
  • Seguridad de la red: Implementar medidas robustas para proteger la infraestructura de red.
  • 'Hacking' ético: Es la práctica de utilizar habilidades de 'hacking' o penetración de sistemas de manera legal para identificar vulnerabilidades en sistemas informáticos, redes o aplicaciones.
  • Relación con proveedores: Se debe garantizar que los proveedores, en particular aquellos que tienen acceso a sistemas o datos sensibles, gestionan la información de manera segura y cumplen con los protocolos acordados.
  • Formación y concienciación: Llevar a cabo un programa de concienciación de los empleados en materia de ciberseguridad y reforzar la cultura de seguridad entre ellos. Prestar atención ante instrucciones de pago que se soliciten a través de correo electrónico, especialmente aquellas que contienen un número de cuenta. Es bueno que se contacte con el remitente para confirmar cualquier cambio (antes de ejecutar cualquier pago).

BBVA y la Ciberseguridad: Un Aliado para las Pymes

BBVA ha elevado un 87% el número de pólizas de su seguro BBVA Allianz Cyber entre pymes y autónomos hasta octubre de 2025, mientras que el volumen de primas ha crecido un 46% en el mismo periodo, según datos de la entidad. En el ecosistema empresarial actual, la tecnología se ha consolidado como el motor indiscutible de la productividad. Nuestra sociedad ya es digital, las tecnologías y las redes forman parte de la vida cotidiana de las personas y de las organizaciones. Evolucionan las tecnologías y con ellas los riesgos y las amenazas. Por eso, necesitamos reforzar la ciberseguridad. En este sentido, BBVA ofrece soluciones a las necesidades de sus clientes y también protege sus propios datos. Álvaro Garrido, responsable de ciberseguridad de la entidad explica la importancia de estar protegidos, «tenemos que acompañar el crecimiento del negocio digital con la seguridad necesaria».

Beatriz Plaza, experta en Pymes de BBVA, está de acuerdo con Jorge Zubieta (socio y fundador de Loycus) sobre el gran valor de la ciberseguridad en las pymes: “es un pilar fundamental para ellas, por supuesto”, dado que, como añade, “cada vez que un cliente utiliza cualquier medio digital, expone sus datos”. Por eso, y dada su relevancia, desde BBVA “queremos apoyarlas a la hora de transmitirla a sus clientes”. En BBVA cuentan con dos productos para cubrir los riesgos cibernéticos; en el caso de Pymes -con una facturación menor de 5 millones de euros-, se gestiona con Hiscox.

BBVA Allianz Cyber: Protección Integral

BBVA Allianz Cyber es un seguro para ayudar a las pymes y autónomos a hacer frente a los riesgos derivados de un ciberataque. Si tu intención es que tu negocio o empresa esté siempre protegido de ciberataques, BBVA pone a tu disposición su Seguro BBVA Allianz Cyber, con una completa y amplia variedad de coberturas:

  • Restauración de datos y sistemas: Incluye coberturas que van desde la restauración de datos y sistemas hasta la asistencia técnica especializada, a cualquier hora del día y de la semana.
  • Responsabilidad civil ante terceros: Asimismo, también protege frente a la responsabilidad civil ante terceros y los costes legales derivados de posibles reclamaciones.
  • Pérdidas económicas por interrupción del negocio: Cubre las pérdidas económicas por la interrupción del negocio.
  • Asesoramiento en gestión de crisis y reputación: Además, el seguro ofrece asesoramiento en la gestión de crisis y reputación en caso de que un incidente afecte a la imagen de la empresa.
  • Prevención: Una de sus características es que no solo actúa tras el ataque, sino que también promueve la prevención, ofreciendo recursos formativos y herramientas para fortalecer la seguridad digital de los negocios.

La póliza de CiberSeguro BBVA cubre siniestros por hechos derivados de un incidente informático y no pretende sustituir a los informáticos ni los sistemas de seguridad, sino que, por un lado, aporta una serie de servicios especializados (informáticos, legales…) y, por otro lado, proporciona una protección financiera para cubrir las consecuencias económicas y reputacionales que se derivan de un incidente de este tipo y que pueden ser muy graves porque incluyen múltiples derivadas y elevados costes. Beatriz recomienda también contar con “un buen seguro que cubra esos posibles riesgos. Concretamente, nuestro ciberseguro de BBVA ayuda a proteger al cliente, tanto en impacto económico como de las posibles repercusiones de la responsabilidad civil, por vulneración de datos”.

De hecho, la campaña especial del Seguro Cyber, que ofrece un 30% de descuento en la prima a los clientes que lo contraten antes del 31 de diciembre de 2025, está dirigida tanto a clientes como a nuevos clientes pymes y autónomos que aún no dispongan de esta cobertura.

Ciberseguridad para PYMES: Guía para Proteger tu Negocio de Ciberataques en 2025

El Kit Digital: Un Impulso a la Digitalización y Ciberseguridad

Tras la pandemia la Unión Europea ha lanzado los fondos Next Generation. Con el propósito de dar a conocer estas ayudas de las que puede beneficiarse cualquier tipo de empresa e, incluso, autónomos, IDEAL y BBVA han organizado un encuentro en el que se expusieron las claves para poder acogerse a ellas. Juan José Sánchez, director de Segmento Pymes de la Zona Sur de BBVA, fue directo en su mensaje: «El principal reto de una empresa es crecer y para ello la digitalización es clave» e incluso fue más allá, «O nos digitalizamos o no existimos» dijo en clara referencia a la importancia del momento en el que se encuentra el tejido empresarial. En Granada, el 96,7% de las empresas tienen menos de 10 empleados, alrededor de 59.000 empresas. Estas pymes deben afrontar el reto de la competitividad en un momento muy complicado por el aumento de los costes.

Juan José Sánchez anima a los empresarios a ser audaces y encarar la digitalización con el Kit Digital, una herramienta que ha puesto en marcha el Gobierno de la mano de agentes digitalizadores como CMA Comunicación. Ignacio Rodríguez, director del área Digital de CMA Comunicación, señaló que «Las pymes tienen que usar el Kit digital para competir en un mundo global. Hoy día la productividad requiere la informatización de los procesos para ganar en eficacia y reducir costes».

Ayudas y Proyectos del Kit Digital

En una primera fase se han lanzado ayudas para la digitalización de las empresas en función del número de trabajadores:

Número de Empleados Subvención Máxima
De 10 a 49 empleados 12.000 euros
De 3 a 9 empleados 6.000 euros
Menos de 3 empleados 2.000 euros

Roberto Álvarez, responsable de Innovación de Cámara Granada, ahondó en el papel que están jugando estas entidades para facilitar los trámites a las empresas, «Hemos recogido el guante de Red.es para que las pymes no se queden descolgadas en esta carrera». Lucas Serrano, gerente de Inforcentro, expuso su experiencia: «Ha sido una experiencia buenísima, hemos obtenido una ayuda para la digitalización de los procesos administrativos de la empresa. El agente digitalizador se ha encargado de todos los trámites». Para animar a otros empresarios recalcó «No hay que tener miedo a pedir ayudas. En nuestro caso gracias a la Cámara la hemos conseguido de forma rápida y hemos podido transformar la administración de la empresa». Todos los ponentes coincidieron en el momento tan estratégico en el que está inmersa la sociedad y la importancia de apostar por la digitalización. «Cada pyme tiene que estudiar lo que más necesita para ganar en competitividad. Tener una web es algo básico porque es una plataforma de comunicación con los clientes porque hoy día no se concibe una empresa sin presencia en internet pero además requerirá un CRM o un ERP». El proceso según explicó Alberto Guilló, partner de Minsait Business Consulting, debe comenzar con un diagnóstico. Cada empresa puede realizar el suyo en la propia web de Acelera Pyme (www.acelerapyme.gob.es/) para a continuación analizar la competencia y decidir los pasos para avanzar en la digitalización. «Contar con un agente digitalizador hoy en día es tan importante para una empresa como tener un gestor fiscal o una entidad bancaria». Existe un amplio catálogo de proyectos dentro del programa Kit Digital según las necesidades de cada negocio. Una vez desarrollado el plan de acción y solicitada la ayuda a través de los agentes que han sido seleccionados por Red.es se pasará a la fase de ejecución y posterior revisión. Otro apartado que ha querido dejar claro es que el importe de las ayudas no se transfiere a las empresas sino a los agentes y que las empresas solo deben hacer frente al pago del IVA. Lucas Serrano ha comentado que se trata de una de las tramitaciones más sencillas según su experiencia y ha aportado otro dato relevante, «Estudiamos la parte más débil de nuestra empresa y por eso decidimos apostar una parte a la automatización de procesos administrativos y otra la vamos a destinar al marketing digital y ciberseguridad».

En este sentido, los ponentes resaltaron la importancia de las empresas de protegerse. Todos apuntaron que es un buen momento para tomar medidas dado que Kit Digital también contempla paquetes específicos para este fin. Por su experiencia resaltaron que falta concienciación ya que una ínfima parte de las ayudas solicitadas contempla la protección digital. Como conclusión, Alberto Guilló animó a los presentes a aprovechar la oportunidad, «Los resultados son tangibles, funciona y merece la pena». De hecho, ha expuesto que otros países se han interesado por este modelo de digitalización que están implementando España. Desde BBVA, Juan José Sánchez afirmó que hacer más competitiva una empresa es fundamental para poder campear mejor los temporales.

tags: #ciberseguridad #en #las #pymes #siglo #xl

Publicaciones populares: