Los números alertan en torno a la seguridad de las pequeñas y medianas empresas. O al menos eso es lo que se desprende del informe conjunto que han publicado recientemente organizaciones como EIT Digital, Fundación Digital Global y Huawei, donde se deja claro que el cincuenta y siete por ciento de las pymes que acaba cerrando lo hace por culpa de los ciberataques. Se trata de un documento cuyo objetivo, además de ofrecer una visión pormenorizada del contexto digital de las empresas, es el de servir de manual para que estas sepan poner freno a la piratería informática.
Desde la dirección ejecutiva de Huawei, David Harmon señala la gran utilidad que encierra el informe para empresarios y trabajadores, sobre todo en lo que a recomendaciones prácticas se refiere. Estas están orientadas en su mayoría a perfeccionar aspectos como el acceso a entornos virtuales, la gestión de fallas de seguridad o la copia masiva de datos. Todo ello, claro está, teniendo en cuenta que en el continente europeo existen unos veinticinco millones de pymes, cuya facturación representa en torno al cincuenta por ciento del Producto Interior Bruto. Frente a estas cifras, la protección se vuelve imprescindible.
Por si esto fuera poco, según un estudio elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA), las cadenas de suministros recibieron el pasado curso casi una quinta parte de todos los ciberataques que se produjeron dentro del territorio. Datos preocupantes, máxime cuando en 2021 esos números sólo alcanzaron el uno por ciento. Esta no es la única tendencia alcista que hace saltar las alarmas, y es que el Foro Económico Europeo también advierte de que los casos de phishing no han dejado de crecer desde el inicio de la crisis sanitaria, momento en el que llegaron a septuplicarse.
El informe de Huawei pone además de manifiesto que en ocho de cada diez veces que se producen robos de datos hay involucrado un error humano, lo que demuestra la poca formación que tienen los empleados en estos temas. En este sentido, Harmon entiende que es prioritario aprender a salvaguardar la información sensible de una empresa y destaca por ejemplo la necesidad de que los organismos públicos dediquen más ayudas financieras a corregir estos déficits. La propia UE tiene abiertos diferentes planes económicos que se mueven en esta dirección, como los programas Europa Digital y Horizonte Europa.
Por norma general, las empresas que se benefician de estos fondos dirigen el dinero a reforzar los sistemas de seguridad de sus portales web. Ahora bien, no de cualquier manera, sino siguiendo el modelo de software que ya emplean las entidades bancarias y las plataformas de juegos de azar, que son los grandes referentes en este campo. Sin ir más lejos, los bancos de nueva generación han hecho del cifrado de datos su buque insignia, manteniendo de esta forma la integridad de los números de cuenta y las claves privadas de sus clientes. La tecnología que utilizan para una tarea como esta es el certificado TLS (Transport layer security), un potente algoritmo que encripta todo el contenido financiero que viaja desde la web hasta el servidor.
Las empresas también están tomando buena nota de los operadores de juego que trabajan vía internet, que se han especializado en el uso de protocolos de verificación de identidad. De hecho, entre las casas de apuestas nuevas de ApuestasOnline se ha popularizado el empleo del conocido como sistema KYC (Know your customer), un recurso informático que permite a las compañías identificar telemáticamente a los jugadores que tratan de acceder a sus cuentas. Se trata de una herramienta que está ofreciendo importantes resultados a la hora de evitar delitos de suplantación de perfiles.
Pese al panorama de vulnerabilidad que se presenta, la falta de asesoramiento sigue siendo uno de los grandes problemas con los que se encuentran las empresas. A tenor de las cifras que maneja el Consorcio Internacional de Certificación de Seguridad, Europa necesita en estos momentos medio millón de expertos en ciberseguridad que estén dispuestos a orientar a los empresarios. Esta escasez de profesionales es sin duda una de las principales causas que explica la deriva tecnológica que sufren las pymes. Se estima que en torno al ocho por ciento de los ciberataques podrían haberse evitado si los trabajadores hubieran tenido acceso a la formación oportuna.