La ciberseguridad se ha convertido en uno de los principales riesgos para las pequeñas y medianas empresas en España. Sin embargo, muchas organizaciones todavía carecen de una estrategia efectiva para afrontarlo. Según un estudio reciente de Kaspersky sobre el estado de la ciberseguridad en las pymes españolas, la mayoría de los responsables de seguridad reconoce no estar suficientemente preparados para proteger a sus compañías frente a incidentes digitales.
El informe revela que casi dos tercios de las pymes (62 %) admiten que su estrategia de ciberseguridad funciona mejor sobre el papel que en la práctica, o que se limita a un conjunto de objetivos poco conectados entre sí. Solo el 27 % de estas empresas afirma contar con una estrategia sólida plenamente implementada.
Este escenario refleja un cambio de paradigma: cuando se produce un incidente, el impacto deja de ser únicamente tecnológico y se convierte en un riesgo empresarial. La interrupción de la operativa, la pérdida de confianza de clientes y el deterioro de la reputación corporativa son algunas de las consecuencias más frecuentes.
“Cuando una pyme sufre un incidente de ciberseguridad, el problema deja de ser técnico. Se paraliza la actividad, se resiente la confianza y se pone en riesgo la reputación de la empresa”, explica Ignasi Nogués, Chief Growth Officer de Qualiteasy. “Por eso, la cuestión clave no es qué herramienta utilizamos, sino si la ciberseguridad está realmente en la agenda del comité de dirección”.
Para Nogués, muchas organizaciones todavía abordan la seguridad digital como una responsabilidad exclusiva del área tecnológica, cuando en realidad se trata de un riesgo transversal que afecta a toda la compañía. “Las empresas que integran la ciberseguridad en su gobernanza toman mejores decisiones, gestionan mejor el riesgo y están más preparadas para responder ante incidentes”.
