El 47,5 % de las pymes españolas tiene confianza y seguridad en su gestión de las ciberamenazas, según se recoge en el estudio “Las pymes en la era de la IA: cómo afrontar la complejidad de la ciberseguridad y reforzar la resiliencia”, elaborado por IDC en colaboración con Sage.
Esta seguridad y optimismo no quita que se hayan detectado carencias en su estrategia de ciberseguridad. El 38,5 % cree que sufre menos incidentes de ciberseguridad que la media europea (45,5 %), pero adopta menores medidas de protección en áreas claves.
Solo el 72 % protege el correo electrónico, frente al 72,9 % de la media global, el 61,5 % protege los endpoints por el 68, 8 % de la media global. Y la autenticación multifactor o MFA/SSO la aplica el 57,5 % frente al 62,2% global.
El informe también muestra que muchas menos empresas (50 %) realizan revisiones periódicas de seguridad o prueban sus planes de respuesta ante incidentes (36 %), lo que limita la eficacia de sus inversiones cuando se producen ataques.
En cuanto a la IA, el estudio indica que las pymes españolas sitúan a la IA en una posición alta dentro de su agenda de negocio, ya que casi 4 de cada 10 (37,5 %) considera que una de sus principales prioridades empresariales, el porcentaje más elevado de todos los mercados analizados en el estudio.
Al mismo tiempo, 4 de cada 10 pymes españolas (39,5%) cree que la IA genera más oportunidades que riesgos, lo que las posiciona por encima de la media global (37 %).
El 30 % se considera preparada para hacer frente a las ciberamenazas vinculadas a la IA, seis puntos por encima de la media mundial (25 %). De hecho, el 8,5 % declara contar ya con una seguridad madura para la IA (frente al 5,6 % global) y el 10,5 % ha revisado por completo su enfoque de seguridad TI a raíz de la implantación de esta tecnología, superando en más de tres puntos el dato global (7,4 %).
A pesar de esto, el informe pone de manifiesto varios frenos en una adopción totalmente segura por la falta de herramientas específicas. El 19 % señala la ausencia de soluciones para monitorizar y detectar riesgos de seguridad asociados a la IA, más del doble que la media mundial (12,2 %).
Ante esta situación, Sage recuerda que se centra en hacer que la ciberseguridad sea más accesible integrando la seguridad en el diseño del software de uso diario desde el principio, con el respaldo de pruebas continuas, prácticas de programación segura alineadas con los estándares de OWASP y formación continua en seguridad para los ingenieros.
Gustavo Zeidan, chief Information security Officer en Sage, comenta que “las empresas no deberían tener que elegir entre innovación y seguridad. Al facilitar la implementación de la ciberseguridad mediante productos seguros desde su diseño, orientaciones más claras y la colaboración entre el sector y las administraciones públicas, podemos ayudar a las pymes a desarrollar su resiliencia, innovar de forma segura y crecer al ritmo adecuado”.
