En Cibercotizante Miguel Ángel Rojo, CEO de Botech, desgranó los preocupantes hallazgos de un estudio sobre ciberseguridad elaborado por ellos mismos en casi 1.000 PYMES españolas. El informe revela una situación "realmente crítica" con un dato desolador: ocho de cada diez pequeñas y medianas empresas en España se encuentran en riesgo "alto o muy alto" frente a ciberataques.
Miguel Ángel Rojo, con más de 20 años de experiencia en ciberseguridad, explicó que la principal causa de esta vulnerabilidad es una mezcla de ignorancia y lo que denominó la "idiosincrasia española".
Conocimos el estudio de Botech sobre ciberseguridad en pymes por su CEO Miguel Ángel Rojo
“Muchas PYMES aún creen que no son relevantes para los ciberdelincuentes, asumiendo erróneamente que, al ser pequeños, no serán blanco de ataques” decía nuestro invitado. Sin embargo, los criminales no buscan objetivos "apetitosos" en particular y Rojo advirtió que “en el 99.9% de los casos, pagar el rescate no garantiza la recuperación de los datos”.
Otro factor crítico a juicio de Rojo es “la percepción de la ciberseguridad como un gasto y no como una inversión". Esta mentalidad lleva a una implementación "bajísima" de medidas efectivas, con una puntuación media de riesgo del 43.80 sobre 100, revelando una "cobertura deficitaria".
M. A. Rojo CEO Botech: "Pagar el rescate no garantiza la recuperación de los datos”
El estudio de Botech subraya que el "factor humano sigue siendo parte clave", ya que el 80% de los patrones de intrusión se originan por "factores humanos, no factores técnicos". Los ciberdelincuentes se aprovechan de que el "eslabón más débil de la cadena es la persona" decía Rojo.
Rojo enfatizó la necesidad de concienciación y formación continua para los empleados. Recomienda "simulacros de phishing" y cursos de concienciación para educar sobre qué es la ciberseguridad.
Alertó sobre tácticas comunes como correos electrónicos que suplantan a Recursos Humanos o la contabilidad para solicitar información sensible o transferencias de dinero.
Para contrarrestar esta alarmante situación, Miguel Ángel Rojo ofreció varias recomendaciones clave como el asesoramiento de compañías externas especializadas. Rojo destacó que existen empresas que "hablan el lenguaje del usuario final" y ofrecen servicios a precios competitivos.
La pandemia ha desplazado a muchos equipos de trabajo a los hogares, aumentando los riesgos de ciberseguridad, ya que la mayoría de los empleados no usan sus equipos exclusivamente para fines profesionales. Esto añade un "riesgo de navegación" por sitios maliciosos que pueden comprometer la seguridad de la organización.
A pesar de que el sector de la ciberseguridad ofrece buenas remuneraciones y está en constante crecimiento a nivel mundial, sigue habiendo una escasez de técnicos. Rojo atribuye esto a una demanda que crece a una "velocidad demasiado alta y exige un mayor nivel de formación".
