Ciberseguridad para PYMES en Salamanca: Fortaleciendo la Protección Digital
En un momento en que la transformación digital avanza a gran velocidad y los riesgos cibernéticos se multiplican, la ciudad de Salamanca se convierte en punto de encuentro para empresas, instituciones y expertos en ciberseguridad. En la actualidad, la protección de la información y el aseguramiento de la disponibilidad de los servicios es una de las prioridades en el ámbito de la seguridad de la información para todas las organizaciones. Los avances tecnológicos de los últimos años suponen una gran ventaja competitiva para las empresas. Estos mismos avances han puesto de manifiesto nuevas técnicas de ciberataques a organizaciones.
La ciberseguridad es una responsabilidad compartida y una prioridad estratégica para la competitividad empresarial. "Más del 70% de los ciberataques se dirigen a pymes y autónomos", lo que demuestra la necesidad de invertir en prevención, formación y tecnología. España tiene una oportunidad para liderar la confianza digital en Europa gracias al talento, las instituciones comprometidas y el dinamismo de su tejido empresarial. La ciberseguridad es un elemento esencial para garantizar la confianza digital y el progreso tecnológico de la sociedad.
Salamanca: Un Epicentro de Ciberamenazas y Concienciación
Las pequeñas y medianas empresas de Salamanca, muchas de ellas centradas en sectores como el comercio, el turismo o los servicios profesionales, manejan datos sensibles a diario: información bancaria, historiales de clientes, bases de datos o accesos a plataformas digitales. Sin embargo, buena parte de estos negocios carece de protocolos o herramientas de ciberseguridad adecuados. Esta carencia las expone a riesgos considerables.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en Castilla y León se detectaron 288.900 dispositivos únicos con problemas de seguridad en 2024, situándose en la séptima comunidad autónoma por IPs vulnerables. La provincia de Salamanca concentró el 8,28% de esas incidencias, con 23.909 IPs vulnerables detectadas, situándose entre las más activas de la comunidad en detección de amenazas.
Durante 2024, el servicio 017 de INCIBE atendió 98.546 consultas a nivel nacional, un 21% más que el año anterior. De ellas, 5.413 procedieron de Castilla y León, con 480 consultas desde Salamanca.
Estadísticas de Ciberseguridad en Castilla y León y Salamanca (2024)
Las siguientes cifras evidencian la urgencia de actuar:
| Concepto | Dato (2024) | Notas |
|---|---|---|
| Dispositivos únicos con problemas de seguridad en CyL | 288.900 | Séptima comunidad autónoma por IPs vulnerables |
| Porcentaje de incidencias en Salamanca | 8,28% | |
| IPs vulnerables detectadas en Salamanca | 23.909 | Entre las más activas de la comunidad |
| Consultas al servicio 017 (Nacional) | 98.546 | Un 21% más que el año anterior |
| Consultas al servicio 017 (Castilla y León) | 5.413 | |
| Consultas al servicio 017 (Salamanca) | 480 | |
| Pérdidas por ciberataques en España | >10.000 millones de euros | Duplicando las cifras de 2023 |
| Porcentaje de ciberataques dirigidos a PYMES | 70% | A pesar de que el 62% afectó a sectores estratégicos, el 70% se dirigió a PYMEs |
| Empresas que cesan actividad tras un ataque grave | 60% | Incapaces de asumir pérdidas, daños reputacionales o sanciones |
Aunque el 62% de los ciberataques documentados en 2024 afectó a sectores estratégicos como el financiero, el tecnológico o el público, el 70% se dirigió a PYMES. La explicación es clara: los atacantes saben que es más fácil acceder a entornos poco protegidos. En el ámbito local, también se han registrado incidentes significativos. En septiembre de 2024, la Universidad Pontificia de Salamanca sufrió un ataque de ransomware que afectó gravemente a su operativa y comunicación interna. Este tipo de episodios evidencia la necesidad de adoptar medidas preventivas de forma inmediata.
Iniciativas y Compromiso Institucional en Salamanca
En un momento en que la transformación digital avanza a gran velocidad y los riesgos cibernéticos se multiplican, la ciudad de Salamanca se convierte en punto de encuentro para empresas, instituciones y expertos en ciberseguridad. La Universidad de Salamanca ha sido hoy el escenario de una nueva jornada del Proyecto +Ciberseguridad, una iniciativa organizada por Fundación CEOE, CEOE, el Instituto Nacional de Ciberseguridad (INCIBE), CEOE CEPYME Salamanca y la Universidad de Salamanca; con la colaboración de la Guardia Civil, la Policía Nacional y la Fundación Hermes.
El encuentro, celebrado en el histórico Paraninfo universitario, ha reunido a representantes institucionales, expertos en ciberseguridad y empresarios de distintos sectores para analizar los desafíos del entorno digital y compartir herramientas prácticas que refuercen la resiliencia de las empresas, especialmente de pymes y autónomos. La jornada, que dio comienzo a las 10:00 horas, estuvo dirigida especialmente a pymes, microempresas y autónomos, con el objetivo de fortalecer su protección digital mediante formación práctica, sensibilización y concienciación.
Apertura Institucional y Mesas de Diálogo
El acto fue inaugurado por Juan Manuel Corchado, rector de la Universidad de Salamanca; Félix Barrio, director general del Instituto Nacional de Ciberseguridad; y Paulino Benito, presidente de CEOE CEPYME Salamanca, quienes pusieron de manifiesto el compromiso institucional y empresarial con la seguridad digital. En la jornada se contó también con la presencia del secretario general de la CEOE, José Alberto González-Ruiz Martínez. La apertura institucional ha contado con las intervenciones de Juan Manuel Corchado, rector de la Universidad de Salamanca; Félix Barrio, director general de INCIBE; Fátima Báñez, presidenta de la Fundación CEOE; y Paulino Benito, presidente de CEOE CEPYME Salamanca.
Durante su intervención, el director de INCIBE, Félix Barrio remarcó la importancia de la colaboración con las universidades, que ha calificado como pilares esenciales en la formación y el desarrollo del talento especializado en ciberseguridad. En este sentido, desde INCIBE se trabaja en la generación de este talento buscando siempre la acción complementaria de las iniciativas que otros agentes están desarrollando, como son los 18 convenios con las universidades de la comunidad de Castilla y León con una inversión de 11,3 M€ aportados por INCIBE. Salamanca es hoy un ejemplo de colaboración público-privada en este ámbito, con una coinversión de más de siete millones de euros entre el Instituto y la Universidad de Salamanca para el desarrollo de proyectos que acerquen las nuevas tecnologías a las pymes, los profesionales y el emprendimiento.
Fátima Báñez, presidenta de la Fundación CEOE, señaló que la ciberseguridad es una responsabilidad compartida y una prioridad estratégica para la competitividad empresarial. Subrayó la colaboración público-privada y la alianza entre conocimiento, empresa y tecnología como motor para un entorno digital más seguro. En la misma línea, Juan Manuel Corchado, rector de la Universidad de Salamanca, puso el acento en que la ciberseguridad es un elemento esencial para garantizar la confianza digital y el progreso tecnológico de la sociedad. Subrayó el compromiso de la institución con la formación, la investigación y la transferencia de conocimiento en este ámbito, recordando la puesta en marcha del Máster en Ciberseguridad, el Máster en Cibercriminalidad y el Doctorado en Inteligencia Artificial Aplicada, así como la creación de un laboratorio de informática forense en colaboración con INCIBE y el impulso de la Cátedra CyberChain, que refuerzan el liderazgo de la Universidad de Salamanca en el ecosistema nacional de ciberseguridad.
Por su parte, Paulino Benito, presidente de CEOE CEPYME Salamanca destacó que "como organización empresarial, nuestro interés y nuestra responsabilidad es estar al servicio de los empresarios, contribuir a su desarrollo y ayudarles a estar protegidos e informados". Subrayó que "la ciberseguridad no es solo una cuestión tecnológica, sino también de gestión, de cultura y, sobre todo, de personas", y recordó que Salamanca tiene ante sí "una gran oportunidad para convertirse en un vértice de conocimiento y talento en materia de ciberseguridad".
La jornada ha arrancado con la mesa de diálogo “+Ciberseguridad: objetivos, amenazas, oportunidades”, moderada por César Maurín, director del Departamento de Digitalización, Innovación, Comercio e Infraestructuras de CEOE. Los ponentes han coincidido en señalar la importancia de reforzar la preparación técnica y la concienciación empresarial para hacer frente a un entorno digital cada vez más complejo, donde la prevención y la colaboración son claves para mitigar los riesgos.
A continuación, se celebró la mesa redonda “Empresas conscientes, empresas seguras: el valor de la ciberseguridad”, moderada por Agustín Lorenzo, presidente de AESTIC y CEO del Grupo CAB. Los ponentes han puesto en valor la necesidad de integrar la seguridad digital en la estrategia de negocio y han coincidido en que la inversión en prevención y formación es una de las mejores garantías de continuidad y competitividad.
Taller Práctico y Formación Específica
La jornada también ofreció un taller práctico de formación específica, en el que los asistentes pudieron trabajar directamente sobre casos reales de ciberataques, guiados por expertos en la materia. Los asistentes han podido disfrutar de un taller práctico de formación específica dirigido por expertos del Instituto Nacional de Ciberseguridad (INCIBE), la Guardia Civil y la Policía Nacional. Durante la sesión se han analizado casos reales de ciberataques y se han presentado protocolos de actuación y herramientas de protección aplicables a cualquier tipo de organización. Este espacio formativo ha permitido a los participantes adquirir competencias útiles para gestionar incidentes y fortalecer la seguridad de sus entornos digitales.
PRINCIPALES RIESGOS EN INTERNET
Ciberamenazas Más Comunes para las PYMES
Los riesgos digitales evolucionan con rapidez, y el desconocimiento de las amenazas más frecuentes sigue siendo uno de los mayores desafíos. El phishing continúa liderando las estadísticas: en 2024 se notificaron más de 21.500 casos en España, la mayoría dirigidos a empleados mediante correos electrónicos fraudulentos que suplantan identidades conocidas. Le sigue el ransomware, una técnica especialmente dañina que cifra todos los archivos de una organización y exige un rescate económico para su recuperación. Este tipo de ataque ha aumentado de forma notable: el 38% de las empresas lo sufrió en 2024, frente al 23% registrado en 2023.
Otras amenazas incluyen la ingeniería social, una práctica a través de la cual se persigue obtener información confidencial empleando la manipulación de usuarios legítimos de una empresa u organización, o las brechas de datos derivadas de configuraciones erróneas, dispositivos desprotegidos o contraseñas débiles.
Estrategias Esenciales para la Prevención de Ciberataques
Adoptar medidas básicas de ciberseguridad no implica grandes inversiones ni requiere conocimientos técnicos avanzados. Hemos de tener en cuenta que uno de los valores principales de la empresa reside en la información. Por tanto, la protección de la misma debe ser una de nuestras prioridades. El Esquema Nacional de Seguridad (ENS) recoge las medidas de seguridad necesarias para salvaguardar los distintos ámbitos de una organización que son susceptibles de ser atacados, que mejoran exponencialmente el nivel de seguridad de ésta. La información que maneja a diario tu organización es vital para la continuidad de tu negocio. Para ello, su confidencialidad, integridad y disponibilidad, son aspectos esenciales.
1. Formación y Concienciación del Personal
El primer paso es la formación del personal. Sensibilizar a los empleados sobre las amenazas más comunes y enseñarles a reconocer intentos de fraude es fundamental, sobre todo si se tiene en cuenta que el 30% de las PYMES considera el phishing su principal preocupación. Nuestros planes de formación buscan reforzar los conocimientos de los diferentes perfiles de la organización en ciberseguridad desde un enfoque práctico y con contenido actualizado. Hoy en día todas las empresas necesitan formación en ciberseguridad para hacer frente a los retos, riesgos y amenazas a las que están expuestas. Nuestras auditorías de vulnerabilidades no sólo se centran en la parte técnica, también trabajamos la parte humana, ya que todas las medidas de seguridad que se implementen serán insuficientes, sino sensibilizamos a las personas para minimizar el riesgo de ser víctimas de los cibercriminales.
2. Medidas Técnicas y Auditorías Periódicas
- Mantenimiento de Sistemas y Antivirus: Mantener actualizados los sistemas y antivirus, establecer políticas de contraseñas seguras y activar la autenticación en dos pasos son acciones sencillas que aumentan notablemente el nivel de protección.
- Auditorías de Sistemas y Vulnerabilidades: Nuestro equipo de técnicos especializados en ciberseguridad, realizará auditorías sobre sus sistemas para comprobarlo. Además, estas evaluaciones incluirán análisis detallados de vulnerabilidades y potenciales brechas de seguridad, empleando las últimas herramientas y metodologías reconocidas en el sector. Contamos con especialistas en análisis de vulnerabilidades web, quienes se ocuparán de solventar los problemas de seguridad de forma proactiva, antes de que estos se conviertan en un riesgo para el negocio.
- Copias de Seguridad: Realizar copias de seguridad periódicas y almacenar los datos en entornos seguros garantiza una rápida recuperación ante cualquier incidente, especialmente en el caso de infecciones por ransomware. Las copias de seguridad son imprescindibles para asegurar la continuidad del negocio en caso de desastre. Un fallo de hardware o un error humano pueden dar al traste con años de trabajo si no existe una buena política de copias de seguridad. Nuestra solución de backup en la nube, no sólo asegura la correcta externalización de la información de forma segura, sino que además está monitorizada, lo que nos permite verificar que las copias se realizan correctamente.
- Monitorización y Mantenimiento Preventivo: La monitorización y mantenimiento preventivo en Salamanca son dos pilares esenciales para garantizar que la infraestructura tecnológica de cualquier empresa funcione de forma estable, segura y eficiente. Consiste en supervisar continuamente el estado del hardware, el software, la red y los servicios críticos. Con estas acciones se evita que amenazas como malware, ransomware o intentos de intrusión afecten la estabilidad del sistema.
3. Servicios de Seguridad Gestionada y Certificación
Nuestros servicios de seguridad gestionada 24/7 aportan tranquilidad para pymes y autónomos. Contamos con un equipo de técnicos cualificados en ciberseguridad, dedicados a monitorizar y trabajar sobre la capa de seguridad, reaccionando ante los ciberataques, con el fin de mantener la integridad, disponibilidad y confidencialidad de la información, el elemento de mayor valor dentro de la empresa. El Sello de Ciberseguridad para Organizaciones de la AEI de Ciberseguridad y Tecnologías Avanzadas es un esquema de certificación que incluye los requisitos de seguridad que debe cumplir cualquier organización. Finalmente, disponer de un protocolo interno de respuesta ante incidentes puede evitar largas interrupciones del servicio.
La Ciberseguridad como Inversión Estratégica
Invertir en ciberseguridad no solo reduce el riesgo de sufrir un incidente, sino que también refuerza la confianza de los clientes, mejora la imagen de marca y garantiza la continuidad operativa. En un contexto en el que la reputación digital se ha convertido en un activo tan importante como la solvencia económica, contar con sistemas de protección robustos se traduce en una ventaja competitiva real. Desde Proconsi, llevamos muchos años involucrados en tareas de sensibilización y protección de los sistemas informáticos de nuestros clientes y disponemos de productos y servicios que incrementan la seguridad, de forma que estos puedan beneficiarse de todos los avances tecnológicos, a la par que disponer de las medidas de seguridad más adecuadas, con el mínimo impacto posible para el trabajo diario.
Salamanca dispone de proveedores especializados capaces de diseñar soluciones a medida para las PYMEs, desde auditorías técnicas hasta formación específica. Empresas como CiberSafety ayudan a integrar la ciberseguridad como parte de la estrategia empresarial, aportando valor y sostenibilidad a largo plazo. En CiberSafety, no somos simplemente un proveedor de servicios, sino tu socio en ciberseguridad en Salamanca. Nos dedicamos a conocer a fondo tu empresa, comprender sus particularidades y diseñar soluciones a medida que se adapten a tus necesidades. En Salamanca, contamos con un equipo de profesionales altamente capacitados y comprometidos con ofrecer servicios de máxima calidad. En Cibersafety, ofrecemos soluciones de ciberseguridad adaptadas a empresas de todos los tamaños. Sabemos que cada sector tiene normativas y requerimientos específicos. Por eso, nos aseguramos de personalizar nuestras soluciones según las particularidades de tu negocio.