La transformación digital de nuestra sociedad se ha visto acelerada por la pandemia de la COVID-19, que ha impulsado la adaptación del sector privado, público y la sociedad en general a una nueva realidad. Garantizar la ciberseguridad de este proceso debe ser una prioridad y, en consecuencia, es imprescindible conocer los riesgos a los que se está expuesto.
Resulta especialmente sensible en este ámbito el colectivo de las pymes, que debe abordar urgentemente su transformación digital, y por tanto, todas las medidas necesarias respecto a la ciberseguridad. Para ello, los fondos Next Generation EU suponen una extraordinaria oportunidad, por lo que es necesario que éstas se incorporen a los proyectos asociados a su ejecución a través del Plan de Recuperación, Transformación y Resiliencia.
Hay que recordar que las pymes representan el 99% de nuestro tejido empresarial y generan el 65% del empleo, sin embargo, tan solo el 20% de ellas están digitalizadas. España ocupa actualmente el puesto 16 del ranking Europeo DESI (Digital Economy and Society Index) en la dimensión de integración de la tecnología en las empresas, por debajo de la media de los 27 países de la UE y esto impacta también en la adopción de medidas eficaces de ciberseguridad.
¿Cuáles son los retos de ciberseguridad de las pymes?
El reducido tamaño medio de las empresas españolas puede suponer un reto a la hora de abordar las necesidades digitales de la empresa y, particularmente, las referidas a la ciberseguridad. La adaptación y personalización a las circunstancias concretas de la pyme debe estar en la base de todas las acciones.
Las propuestas identificadas en el informe del Foro Nacional de Ciberseguridad para dar respuesta a los retos en este ámbito de las pymes españolas y que, a su vez, pueden constituir un impulso para la industria e investigación españolas en ciberseguridad son las siguientes:
- Elevar el nivel de sensibilización de las pymes acerca de la existencia de riesgos de ciberseguridad.
- Reforzar las competencias digitales en ciberseguridad de las pymes, a través de capacitación y herramientas.
- Hacer una prospectiva de programas internacionales de apoyo a la ciberseguridad en las pymes.
- Definir métricas comunes, estandarizadas y centralizadas para la medición del nivel agregado de ciberriesgo sobre las pymes en España.
- Construir una matriz que permita categorizar las pymes en función de características como tamaño, sector, nivel de madurez digital y alfabetización del capital humano, criticidad de la información y situación económica de la pyme. El objetivo último es adaptar y personalizar los contenidos y herramientas de ciberseguridad a las circunstancias concretas de la empresa.
- Promover el desarrollo y favorecer la difusión en el mercado de productos y servicios de ciberseguridad con la capilaridad adecuada para llegar a pymes y autónomos. Para implementar y ejecutar las propuestas y hacerlo de la forma más eficiente posible es recomendable utilizar las instituciones ya existentes. Para ello, es necesario contar con la participación coordinada de las entidades y organismos que tienen una destacada cercanía con las pymes españolas.
En definitiva, según los expertos del Foro nacional de Ciberseguridad, el fomento de la cultura de ciberseguridad constituye uno de los ejes centrales para alcanzar una sociedad más conocedora de las amenazas y desafíos a los que se enfrenta, atendiendo al derecho a disfrutar de un uso seguro y fiable del ciberespacio y a la obligación de contribuir a que así sea. Para alcanzar este objetivo es imprescindible el compromiso de todos.
FORO NACIONAL DE CIBERSEGURIDAD
La Estrategia Nacional de Ciberseguridad (ENCS) aprobada por el Consejo de Seguridad Nacional en abril de 2019, apunta a la colaboración público-privada como elemento clave e impulsa a la materialización de dicha colaboración a través del Foro Nacional de Ciberseguridad, que ha elaborado este informe. Se trata de un lugar donde integrar a representantes de la sociedad civil, expertos independientes, sector privado, la academia, asociaciones, organizaciones sin ánimo de lucro, entre otros, a fin de potenciar y crear sinergias público-privadas.
La creación del Foro fue aprobada por el Consejo de Seguridad Nacional el 21 de febrero de 2020, como grupo de trabajo del Consejo Nacional de Ciberseguridad. Su constitución se llevó a cabo el 22 de julio de 2020.