Vodafone aprovecha el programa Kit Consulting para impulsar la protección en las pymes. A través de su Plan Director, la operadora traza un plan para ayudar a afrontar los nuevos desafíos que plantea la era tecnológica a estas organizaciones.
Como Agente Digital Adherido, está gestionando la subvención del Kit Consulting para pymes, de 10 a 249 empleados. Así, Vodafone Empresas está brindando asesoramiento en ciberseguridad a pymes, de forma personalizada y gratuita, diseñando desde estrategias de prevención de riesgos hasta planes de respuesta en caso de que se produzcan incidentes.
Vodafone ofrece a las empresas dos planes, uno de seguridad básico, dirigido a pymes que no cuentan con una protección básica o que necesitan adaptar su plan de ciberseguridad a su actividad económica, y uno avanzado, orientado a empresas con protección básica que buscan implementar sistemas avanzados de protección y prepararse para certificaciones como ISO 27001.
Tradicionalmente, la ciberseguridad se ha visto como una medida reactiva, una respuesta obligada a ataques cibernéticos o exigencias regulatorias. Este enfoque residual ha dejado de ser suficiente. Al reconocer nuestras vulnerabilidades y debilidades en los sistemas, se ha producido un cambio de paradigma. La ciberseguridad ha pasado a ser una prioridad estratégica con un enfoque en tres elementos básicos: la colaboración público-privada, la seguridad del ecosistema y el diseño de soluciones seguras.
Un reciente whitepaper elaborado por APD y Vodafone Empresas lista los principales problemas de ciberseguridad a los que se enfrenta un negocio actual: phishing, vishing y smishing, así como el ransomware y el malware, son las técnicas más empleadas por los ciberdelincuentes para atacar a las empresas, aunque existen otro tipo de amenazas, algunas de ellas más sofisticadas, para las que también es necesario que estén preparadas. Destacan, entre ellas, el compromiso de las cuentas de correo electrónico, el spyware o el fraude de la factura electrónica.
Otras amenazas a considerar son los riesgos derivados de las nuevas prácticas implementadas en los negocios, como el uso de los dispositivos electrónicos propios de los empleados en lugar de los que facilita la empresa. En este aspecto, la falta de formación y concienciación de los empleados es un factor de alto riesgo, puesto que conlleva una baja implicación y falta de atención, permitiendo así que una gran parte de los ataques que se produzcan tengan éxito por una simple imprudencia como abrir un mail malicioso.
Los avances tecnológicos han modificado enteramente el entorno corporativo. Si bien es cierto que vienen acompañados de múltiples beneficios, como la aceleración del teletrabajo (alrededor de tres millones de trabajadores en España ya trabajan desde casa), la digitalización general de todos los procesos en la cadena de valor, la utilización de la nube para el backup de las empresas y el avance de Internet de las Cosas, y el progreso del comercio online, del que se espera un aumento del 24% este año. También lo es que esos avances han aumentado el nivel de exposición de las empresas aumentando el número de objetivos potenciales de los ciberdelincuentes.
Las pequeñas y medianas empresas son también foco de ciberataques. Lo que hace atractivas a las empresas para ser el blanco de una amenaza de estas características es la facilidad de perpetrar el ataque y las posibilidades de éxito del mismo, simplemente por una cuestión de rentabilidad del esfuerzo. Pese a esta creciente amenaza, según datos de la Cámara de Comercio, solo el 33% de las empresas creen que van a ser víctimas de un ciberataque, lo que les dificulta estar preparadas en caso de sufrirlo, no solo a nivel de infraestructura, sino también de formación. De hecho, las principales barreras a las que se enfrentan las pymes para mejorar su seguridad son la falta de recursos económicos (28,4%) y de conocimiento técnico (26,3%).