Google presenta una triple iniciativa para concienciar y formar pymes en ciberseguridad

Bernardo Quintero (Virustotal), durante el cierre de la presentación del programa de Google sobre ciberseguridad para pymes, este jueves en Madrid. | FOTOS: Alberto Orellana

Cuando un hacker roba hasta en un casino a través del termómetro de una pecera, queda claro que la ciberseguridad atañe a todos. El incremento de los ciberataques en el último año ha sido del 350% a nivel mundial. El año pasado se produjeron en España más de 102.000 y, sin embargo, la pyme demuestra no enterarse de la película. Casi 3 millones de estas empresas están desprotegidas. Google ha presentado este jueves una triple propuesta para concienciar y formar sobre esta gran fuente de riesgos, y de oportunidades.

Las vías de acción son: el paquete de cursos gratuitos en ciberseguridad para pymes (‘Protege tu Negocio’); un programa de 6 meses de aceleración para hasta ocho startups (Google for Startups Accelerator); y la esponsorización de 10 becas para mujeres en el Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware de la Universidad de Málaga. El objetivo: promover la ciberseguridad en el tejido empresarial español e impulsar el ecosistema a través del emprendimiento, la educación y el empleo.

Según el estudio presentado por Google el 99,8% de las empresas “no se considera un objeto atractivo a los ciberataques”. El ‘Panorama actual de Ciberseguridad en España‘ (elaborado con The Cocktail Analysis), ha analizado cómo se comportan las entidades españolas ante un ataque de este tipo. Siete de cada diez no tienen establecidos protocolos básicos contra hackers, y un 30% no dispone de https en sus webs.

No sorprende que datos recientes sitúen a España “por debajo de la media europea y mundial” en la concienciación en ciberseguridad en el sector privado. Así lo ha trasladado María Álvarez (relaciones internacionales Google España). Los usuarios y las pymes fueron el principal objetivo de los ciberataques en 2018, con un coste medio de 65.000 euros. Además, el 60% de estas organizaciones cerraron seis meses después de sufrirlo.

Imagen de la mesa debate organizada durante la jornada.

Pero, con todo, las empresas siguen pensando “a mí quién me va atacar”, comenta Rosa Díaz, subdirectora de apoyo en I+D+i del Instituto Nacional de Ciberseguridad (INCIBE). Díaz asegura que “no tienen personal específico” para este ámbito, que es un “oportunidad de mejorar su competitividad”. “Hay que hacérselo ver” y “vendérselo así al cliente”, ha coincidido María del Mar López (jefa de ciberseguridad y seguridad nacional del INCIBE).

Por su parte, Juan Manuel García (responsable de información en Grupo Siro) ha ilustrado su estrategia en ciberseguridad, extrapolable a empresas “de cualquier tamaño”. Enseñar que hay un riesgo real y a cómo aprovecharlo. Quitar el “miedo” al ordenador, para lo que “no siempre se necesita mucho dinero”, como otra de las barreras a superar. También establecer procedimientos y afrontar el aspecto tecnológico, que “no es comprar un cacharro y ponerlo”. “Si no administras ni actualizas el mejor firewall no me sirve, porque el ataque que de hace dos días es diferente del de hace dos meses”, ha advertido.

Gerardo Cuevas ha coincidido en la cooperación que se ha generalizado en la mesa debate, ya que “la empresa no puede pretender ser quien desarrolle la ciberseguridad en su seno”. El presidente de CPYME ha sido claro: “Hay que ir al mercado y armarse”, para lograr una cultura de prevención similar a la de los accidentes laborales o penales. Hay conciencia, pero “todavía no hemos llegado a la siguiente fase”, implementar iniciativas.

En cuanto al impacto de este avance en ciberseguridad en el mercado laboral, López ha recordado lo que ya sabemos: faltan profesionales. “No porque no haya talento, sino porque no hay perfiles formados en esta materia”, ha dicho. Un problema “mundial” que obliga a “promocionar el interés de los jóvenes” desde el instituto, según Alberto Hernández. El director del INCIBE ha sumado a ello la necesidad de fomentar la inclusión de la mujer en el sector. “Son muy pocas todavía”, ha dicho. Díaz acusa falta de referentes.

Pero no sólo hay carencia en los perfiles más técnicos. El mercado necesita más profesionales formados en ciberseguridad: “abogados, periodistas, economistas, formadores… el escenario es tan amplio que ahora mismo el mundo no está preparado para responder”, ha clamado López. “Necesitamos más gente, profesionales, startups… esto es un problema real para todos”. Un problema con “mucho potencial”, sobre el que se debe cooperar, crear cultura y comunicar las experiencias, ha abundado López.

Bernardo Quintero (fundador de la startup Virustotal y Chronicle, incorporada a Google Cloud), ha finalizado con un repaso a la evolución cualitativa y cuantitativa de la ciberseguridad. Y con ello un esbozo del futuro en nuestro país. A través de sus experiencias como programador (desarrolló su primer programa antivirus a los 14 años), este malagueño asegura que a menudo “tropezamos con la misma piedra” en este ámbito.

Seguimos pensando que hay lugares donde podemos conectarnos sin “protegernos tanto”, y debemos hacer frente al “drama” del talento. España es buena en infraestructuras y somos el séptimo país mejor preparado del mundo para prevenir ciberataques, pero apenas tenemos un 2,9% de población dedicada a esta carrera. Y hace un apunte para apuntalar la formación en ciberseguridad: “Las nuevas generaciones no son nativos digitales, sino consumidores digitales”. Ha mejorado la oferta, mas seguimos teniendo “pocos ingenieros”.