Medidas del Gobierno para frenar los ciberataques en las pymes españolas
En el Plan España Digital 2025 se establecen objetivos y medidas para mitigar los ciberataques que han sufrido las pymes en el último año.
Las amenazas y ataques cibernéticos han aumentado progresivamente, principalmente a lo largo del último año con la implantación del teletrabajo y la digitalización en la mayoría de pymes. Las empresas han tenido que adaptarse a las nuevas necesidades. Han digitalizado su actividad para sobrevivir, pero no han tenido en cuenta los riesgos que eso supone y, por tanto, no han tomado medidas para prevenir los ciberataques.
Según el Informe de Ciberpreparación de Hiscox, las pequeñas y medianas empresas españolas fueron las más atacadas durante el 2020. Hasta un 53% de pymes sufrieron ataques cibernéticos y el 42% más de tres a lo largo del año, lo que llevo al Instituto Nacional de Ciberseguridad (INCIBE) a gestionar más de 133.000 incidentes. La razón principal por las que las pequeñas y medianas empresas sufren este tipo de ataques tiene que ver con su falta de preparación. Lo que demuestra que la ciberseguridad es una asignatura pendiente para las pymes y, de ahí la necesidad de implementar las estrategias en seguridad digital.
Plan España Digital 2025
El Gobierno ha presentado el Plan España Digital 2025, en el que se invertirán un total de 140.000 millones de euros. Inicialmente 70.000 millones de euros están dirigidos al periodo de 2020 a 2022 y, otros 70.000 a un segundo periodo de 2023 a 2025.
El proceso de transformación digital ofrece multitud de oportunidades para el desarrollo socioeconómico, pero al mismo tiempo propicia amenazas y riesgos ligados a la ciberseguridad. Dichas amenazas y riesgos tienen, según el Gobierno, una doble vertiente. Los daños en sí mismos causados a empresas y la falta de confianza hacia el uso de tecnologías.
Para mitigar el riesgo que esto supone para el desarrollo económico, se considera necesario ampliar las capacidades de tres actores: ciudadanía, empresas y Administraciones Públicas.
Objetivos en Ciberseguridad
En el Plan se indica que “la ciberseguridad debe ser abordada desde una perspectiva multidimensional” para hacer frente a la gravedad de las amenazas. La ciberseguridad se establece como uno de los objetivos primordiales del Plan del Gobierno, situándose como el cuarto eje, cuyo propósito es “reforzar la capacidad española en ciberseguridad, consolidando su posición como uno de los polos europeos de capacidad empresarial”.
En la estrategia nacional en materia de seguridad digital los objetivos y medidas planteadas se llevarán a cabo gracias a dos organismos. En primer lugar, al Centro Criptológico Nacional, centrado en las acciones de seguridad nacional y la protección en Administraciones Públicas y, en segundo lugar, el Instituto Nacional de Ciberseguridad (INCIBE), como guía para las actuaciones en torno a la ciudadanía y empresas.
Los objetivos que se plantean en esta disciplina son tres. El primero de ellos hace referencia a la necesidad de incrementar las capacidades de ciberseguridad tanto de empresas como de los ciudadanos. El segundo objetivo es fomentar el desarrollo empresarial en el Sector Ciberseguridad, incrementando la demanda y oferta de productos y servicios de seguridad. Por último, trata de potenciar la visibilidad internacional de España, aumentando la participación en proyectos europeos.
Medidas de Gobierno
Para disminuir el riesgo de ciberataques el Gobierno de España, entre las más de 50 medidas que presenta en el Plan, cinco están destinadas a la ciberseguridad.
El Gobierno ofrecerá una línea de ayuda a las pequeñas y medianas empresas. Con ayuda de INCIBE se dará la posibilidad a las empresas de contar con un servicio público de seguridad integrado. Se trata de un servicio de calidad y con fácil acceso que será gratuito. Su finalidad es prevenir, identificar y saber actuar ante estas situaciones.
También se pretende fortalecer la ciberseguridad de ciudadanos, pymes y autónomos. En este aspecto, se facilitarán instrumentos, sobre todo aquellas empresas y autónomos que no cuenten con los recursos ni medidas necesarias para la protección. Para esta medida se llevarán a cabo líneas de ayudas para identificar riesgos y conocer las herramientas de protección; campañas de sensibilización y de formación en seguridad; así como incrementar la capacidad generando, identificando y desarrollando talento.
Otra medida tomada tiene que ver con el impulso del ecosistema empresarial del sector de la ciberseguridad. Se ampliarán los programas de apoyo a pymes y startups ligados a su creación, crecimiento, internacionalización y, por supuesto, a la participación en iniciativas de seguridad digital. En línea con el emprendimiento, se llevará a cabo la iniciativa “CiberEmprende” destinada a emprendedores que quieren innovar en ciberseguridad.
El Gobierno quiere situar a España como nodo internacional en este ámbito. Se fomentará la participación de España en iniciativas internacionales. Se ofrecerá como candidato para ser el Centro Europeo de Ciberseguridad e intentará ser el centro de referencia mundial en el ámbito de la seguridad digital gracias al Centro de Tecnología de la Información y las Comunicaciones de la Organización de las Naciones Unidas.
Por último, se plantea implantar un Centro de Operaciones de Ciberseguridad. Los objetivos que se plantean con este centro son mejorar en prevención, vigilancia y detección de ciberataques, así como mejorar la capacidad de reacción y respuesta.