La ciberseguridad se ha convertido en uno de los principales riesgos empresariales para las pequeñas y medianas empresas. Sin embargo, muchas organizaciones todavía no cuentan con una estrategia realmente efectiva para afrontarlo. Según un estudio reciente de Kaspersky sobre el estado de la ciberseguridad en las pymes españolas, la mayoría de los responsables de seguridad reconoce no estar suficientemente preparados para proteger a sus compañías frente a incidentes digitales.
El informe revela que casi dos tercios de las pymes (62%) admiten que su estrategia de ciberseguridad funciona mejor sobre el papel que en la práctica, o que se limita a un conjunto de objetivos poco conectados entre sí. Además, solo el 27% de estas empresas afirma contar con una estrategia sólida plenamente implementada.
Este escenario refleja un cambio de paradigma: cuando se produce un incidente de ciberseguridad, el impacto ya no es únicamente tecnológico, sino empresarial. La interrupción de la operativa, la pérdida de confianza de clientes o el deterioro de la reputación corporativa son algunas de las consecuencias más frecuentes.
“Cuando una pyme sufre un incidente de ciberseguridad, el problema deja de ser técnico. Se paraliza la actividad, se resiente la confianza y se pone en riesgo la reputación de la empresa”, explica Ignasi Nogués, Chief Growth Officer de Qualiteasy. “Por eso, la cuestión clave no es qué herramienta utilizamos, sino si la ciberseguridad está realmente en la agenda del comité de dirección”.
Para el directivo, muchas organizaciones todavía abordan la seguridad digital como una responsabilidad exclusiva del área tecnológica, cuando en realidad se trata de un riesgo transversal que afecta a toda la compañía. “Las empresas que integran la ciberseguridad en su gobernanza toman mejores decisiones, gestionan mejor el riesgo y están más preparadas para responder ante incidentes”, añade.
En este contexto, Nogués participará el próximo 11 de marzo en una jornada centrada en la gestión estratégica del riesgo digital en las pymes, donde se analizará la ciberseguridad desde una perspectiva integral que incluye personas, datos, infraestructura, gobernanza, resiliencia organizativa e inteligencia artificial. La cita tendrá lugar en el TecnoCampus Mataró, y está organizada por ASCICAT (Associació de Ciberseguretat de Catalunya) con la colaboración de ACEDE y el patrocinio de Veeam Software.
El objetivo es trasladar el debate desde el plano técnico al ámbito de la toma de decisiones empresariales, poniendo el foco en cómo las compañías pueden anticipar riesgos y fortalecer su capacidad de respuesta ante amenazas digitales.
