La transformación digital de nuestra sociedad se ha visto acelerada por la pandemia de la COVID-19, que ha impulsado la adaptación del sector privado, público y la sociedad en general a una nueva realidad.
Garantizar la ciberseguridad de este proceso, desde el punto de vista de Orange, debe ser una prioridad y, en consecuencia, es imprescindible conocer los riesgos a los que se está expuesto.
Así de hecho se expone en los primeros informes sobre cultura de la ciberseguridad en España elaborados por distintos grupos de trabajo del Foro Nacional de Ciberseguridad de los que Orange participa, que inciden en la importancia de la protección frente a ciberataques para garantizar el impulso digitalizador sobre el que se debe sustentar el crecimiento económico, la recuperación y una transformación social. En estos grupos de trabajo participan 117 expertos en la materia pertenecientes a 74 organizaciones públicas y privadas, entre las que se encuentra Orange.
Resulta especialmente sensible en este ámbito el colectivo de las pymes, que debe abordar urgentemente su transformación digital, y por tanto, todas las medidas necesarias respecto a la ciberseguridad. Para ello, los fondos Next Generation EU suponen una extraordinaria oportunidad, por lo que es necesario que éstas se incorporen a los proyectos asociados a su ejecución a través del Plan de Recuperación, Transformación y Resiliencia.
Hay que recordar que las pymes representan el 99% de nuestro tejido empresarial y generan el 65% del empleo; sin embargo, tan solo el 20% de ellas están digitalizadas. España ocupa actualmente el puesto 16 del ranking Europeo DESI (Digital Economy and SocietyIndex) en la dimensión de integración de la tecnología en las empresas, por debajo de la media de los 27 países de la UE y esto impacta también en la adopción de medidas eficaces de ciberseguridad.
¿Cuáles son los retos de ciberseguridad de las pymes?
El reducido tamaño medio de las empresas españolas puede suponer un reto a la hora de abordar las necesidades digitales de la empresa y, particularmente, las referidas a la ciberseguridad. La adaptación y personalización a las circunstancias concretas de la pyme, desde el punto de vista de Orange, debe estar en la base de todas las acciones.
Las propuestas identificadas en el informe del Foro Nacional de Ciberseguridad para dar respuesta a los retos en este ámbito de las pymes españolas y que, a su vez, pueden constituir un impulso para la industria e investigación españolas en ciberseguridad son las siguientes:
- Elevar el nivel de sensibilización de las pymes acerca de la existencia de riesgos de ciberseguridad.
- Reforzar las competencias digitales en ciberseguridad de las pymes, a través de capacitación y herramientas.
- Hacer una prospectiva de programas internacionales de apoyo a la ciberseguridad en las pymes.
- Definir métricas comunes, estandarizadas y centralizadas para la medición del nivel agregado de ciber riesgo sobre las pymes en España.
- Construir una matriz que permita categorizar las pymes en función de características como tamaño, sector, nivel de madurez digital y alfabetización del capital humano, criticidad de la información y situación económica de la pyme. El objetivo último es adaptar y personalizar los contenidos y herramientas de ciberseguridad a las circunstancias concretas de la empresa.
- Promover el desarrollo y favorecer la difusión en el mercado de productos y servicios de ciberseguridad con la capilaridad adecuada para llegar a pymes y autónomos.
Para implementar y ejecutar las propuestas y hacerlo de la forma más eficiente posible es recomendable utilizar las instituciones ya existentes. Para ello, es necesario contar con la participación coordinada de las entidades y organismos que tienen una destacada cercanía con las pymes españolas.
En definitiva, según los expertos del Foro nacional de Ciberseguridad, y así lo comparte Orange, el fomento de la cultura de ciberseguridad constituye uno de los ejes centrales para alcanzar una sociedad más conocedora de las amenazas y desafíos a los que se enfrenta, atendiendo al derecho a disfrutar de un uso seguro y fiable del ciberespacio y a la obligación de contribuir a que así sea. Para alcanzar este objetivo es imprescindible el compromiso de todos.