«La colaboración entre Grenke, multinacional de leasing operativo líder en el segmento de las PYME, Clio Security, que actúa como consultora en el mismo ámbito, y Cerved, que se ocupa de las entrevistas y cuenta con una base de datos excepcional, ha dado resultados muy interesantes» . Él lo apoya firmemente Alejandro Curioni, experto en ciberseguridad, director científico de la investigación desarrollada conjuntamente por grenke y Clio Security en colaboración con Cervado, sobre la relación entre las PYMES y la ciberseguridad.
¿Cuáles son los datos más interesantes de la investigación? ¿Hay alguna sorpresa?
«Menos del uno por ciento de las pymes dicen que su desinterés por la ciberseguridad está relacionado con los costes. O el hecho de que para el 60 por ciento de las pymes la ciberseguridad es una prioridad. Sin embargo, el problema persiste porque en cosas básicas, por ejemplo la formación, estamos muy por detrás: el 72 por ciento de las empresas no ofrecen cursos a sus empleados”.
¿Italia tiene más dificultades que otros países para adoptar la ciberseguridad a nivel empresarial?
«Después del analfabetismo digital, ahora tenemos que enfrentarnos a su hijo legítimo: el analfabetismo en ciberseguridad. Esta investigación indica que nuestras pequeñas y medianas empresas sólo actúan bajo la presión de las leyes y reglamentos. No es casualidad que la normativa europea sobre protección de datos haya atraído una gran atención a la cuestión de las PYME, que en el 75 por ciento de los casos afirman haber adoptado medidas adecuadas para proteger los datos personales. Con esto creen haber solucionado también los problemas de ciberseguridad, sin ser conscientes de que son dos cosas diferentes”.
En su opinión, ¿existen formas de concienciar a las empresas?
«Es simplemente necesario insistir, en este sentido no sólo los medios deben adquirir habilidades para transmitir los mensajes adecuados, sino que también los consultores de las PYME deben ser capaces de “trabajar en red” y evitar improvisar con el riesgo de empeorar la situación al confundir las ideas. Hay mucho trabajo por hacer y llevará mucho tiempo y el riesgo es que sea demasiado tarde”.
¿Cuándo podemos decir que la seguridad informática está suficientemente desarrollada en una empresa?
«Cuando sea capaz de comprender qué y cuánto daño puede sufrir en caso de un ciberaccidente. El tema es el de la conciencia. Todos los emprendedores se enfrentan a riesgos empresariales: puede que les vaya bien o mal, pero saben cómo comportarse. Aquí, el riesgo vinculado a las tecnologías digitales debe ser uno de los que el emprendedor evalúa, pero si no lo comprende nunca podrá entender cómo debe comportarse. El primer problema que debe resolver es ser consciente de que necesita que alguien le ayude.”
¿Es un tema que afecta más al sector privado que al público?
«La situación es simétrica. Por un lado, las administraciones públicas centrales y en todo caso las de cierto tamaño han seguido la estela de las grandes empresas privadas y están mejorando progresivamente su postura de seguridad. Por otro lado, las pymes y las administraciones locales están pasando apuros. El verdadero problema es que ahora existe tal nivel de interconexión entre todos los sistemas, ya sean públicos o privados, que el viejo dicho “la fuerza de la cadena de seguridad es igual a la de su eslabón más débil” nos dice cuántos esfuerzos de los “grandes” ” podría ser completamente en vano si se olvidan de sus pequeños “proveedores”.
A nivel de sociedad, de cultura personal, ¿cómo vamos?
«Este es el verdadero terreno en el que se juega el juego. La seguridad digital es ante todo un problema personal y estamos vergonzosamente atrasados en este aspecto. Aunque mucha gente habla del tema de la educación digital, en Italia todavía estamos en el año cero y todo lo que logramos hacer depende de las iniciativas de los individuos, ya sean ciudadanos privados o escuelas, empresas o pequeñas administraciones públicas. Nada coordinado y estructurado. El resultado son generaciones enteras que pueden saber utilizar bien un teléfono inteligente, pero no tienen idea de las oportunidades reales que les ofrece y menos aún de los riesgos”.
LEA TAMBIÉN: “Cinco razones para invertir en robótica”
El artículo Ciberseguridad, la relación entre las pymes y la seguridad informática proviene de la Revista Economía.