La formación en ciberseguridad ya no es una opción
Estamos en el podio, y el título que hemos ganado no es ciertamente una cuestión de orgullo.
De hecho, nuestro país ocupa el segundo lugar de la Unión Europea en número de ataques de ransomware sufridos. Así se recoge en el informe Informe de la Fundación Tim y Ciberseguridad 2024 y recogido por Il Sole 24 Ore Radiocor. En particular, los ataques de más rápido crecimiento son el ransomware (146 en 2024) y los DDoS, que aumentaron un 36% en comparación con el año anterior.
Un dato aún más preocupante: casi dos tercios de las PYME encuestadas (64%) han sufrido ciberataques en los últimos tres años, con eventos que se repiten en el tiempo.
También se ha producido una evolución en los métodos de ejecución, con ataques múltiples que afectan simultáneamente a varios puntos de una misma organización -sitios, redes, dispositivos-, lo que hace que muchas contramedidas tradicionales resulten inadecuadas. Cabe destacar que estos ataques también han afectado cada vez más a la administración pública, cuya exposición ha pasado del1% al 42% del total en tan solo un año, lo que indica un cambio de estrategia por parte de los actores maliciosos y un contexto geopolítico cada vez más inestable.
Por lo que respecta a las PYME italianas en particular, el Informe sobre el Índice Cibernético de las PYME, que mide el estado de la concienciación y la capacidad de gestión de los riesgos cibernéticos en las pequeñas y medianas empresas italianas, presentado a finales de marzo, no es nada tranquilizador: las 1.000 empresas participantes obtuvieron un Índice Cibernético de tan solo 52 sobre 100 (el aprobado es 60), lo que demuestra graves deficiencias en la gestión de los riesgos cibernéticos.
Por qué las PYME están en el punto de mira de los ciberdelincuentes
La paradoja de la «pequeña empresa
Las pequeñas y medianas empresas son un objetivo prioritario por varias razones estratégicas: al ser pequeñas, a menudo de propiedad familiar, no invierten suficientes recursos en un plan de protección serio ni en la formación de sus empleados.
La cifra se desprende de una reciente encuesta realizada por Confindustria y Generali con el apoyo de laAgencia Nacional de Ciberseguridad y los Observatorios de Innovación Digital del Politécnico de Milán, y pone de relieve una vulnerabilidad generalizada que afecta a unas 450 mil empresas, es decir, el 75% de las más de 600 mil que operan en la región del Lacio. Solo en Roma y el Lacio, el 90% de las PYME carecen de una protección adecuada contra el riesgo cibernético.
Sólo uno de cada diez ha tomado medidas concretas para protegerse, frente a una media nacional del 15%.
El resultado es que, siempre según la encuesta mencionada, el 30% de los empresarios admite que es consciente de los riesgos pero no puede permitirse las inversiones necesarias, mientras que el 35% intenta resolver el problema de forma «artesanal», sin herramientas profesionales. Otro 25% de las empresas, por su parte, no ha tomado ninguna medida defensiva.
Datos muy preocupantes también porque las PYME a menudo actúan como «puerta de entrada» para atacar a las empresas más grandes. Hoy, de hecho, se trabaja predominantemente por cadena de suministro, es decir, las grandes empresas recurren a varios pequeños proveedores, las PYME, precisamente, un denso tejido que siempre ha sido la base del sistema económico italiano. Si un atacante encuentra el eslabón débil de la cadena en una PYME, puede acceder fácilmente a los datos de una empresa mayor conectada a ella.
Defender una pequeña empresa contra los ciberataques significa, por consiguiente, proteger toda la cadena de suministro en la que opera.
Algunos expertos predicen que, para 2025, el 45 % de las organizaciones de todo el mundo sufrirán ataques en su cadena de suministro de software. Una cifra que representa un aumento del 300 % en comparación con 2021.
En este panorama de datos alarmantes, lo que emerge es la fuerte responsabilidad del factor humano, un elemento que también confirma el último informe de Mimecast titulado The state of Human Risk 2025. Según el análisis, los errores humanos han superado a los fallos tecnológicos y representan la amenaza más importante para las organizaciones a nivel mundial.
Por todas estas razones, y teniendo en cuenta también lo importante que es mantener intacto el denso tejido de las PYME italianas, la propia agencia nacional de ciberseguridad de nuestro país, en colaboración con el Departamento de Información y Publicaciones de la Presidencia del Consejo de Ministros, ha lanzado recientemente la campaña ‘Activemos la ciberseguridad. Protejamos nuestras empresas con el objetivo de difundir la ciberconciencia entre las PYME italianas y sensibilizarlas para que inviertan en medidas apropiadas, formen adecuadamente a su personal y confíen en los profesionales adecuados.
La ciberseguridad como ventaja competitiva
Con tres de cada cuatro PYME esperando ciberataques en 2025, la ciberseguridad ya no es un extra opcional , sino un requisito fundamental para la supervivencia de las PYME.
Las empresas que adoptan un enfoque proactivo de la ciberseguridad no sólo se protegen de las amenazas, sino que también obtienen una importante ventaja competitiva al demostrar a clientes y socios que son guardianes fiables de sus datos.
El objetivo no es lograr una seguridad absoluta, sino implantar niveles de protección suficientes para disuadir a los atacantes y dirigirlos hacia objetivos más fáciles. En un panorama de amenazas en constante cambio, la preparación y la concienciación son las armas más eficaces de que disponen las PYME italianas.
Invertir en una formación continua y de calidad y en la construcción de un conocimiento y una postura digitales capaces de hacer frente incluso a los ciberdelincuentes más astutos es la única manera de mantener a salvo a las empresas y su futuro hoy.
