Así lo ha expresado Cristina Pitarch, Directora General de Google Cloud Security en Europa, Oriente Medio y África.
Además, la experta en ciberseguridad empresarial considera que el aumento de la concienciación en ciberseguridad por parte de la ciudadanía es un síntoma positivo de que las cosas van en la dirección correcta, pero considera que todavía queda mucho por hacer.
Los ciberataques siguen creciendo año tras año. Esto es una realidad latente en el tejido empresarial español y que es extrapolable a prácticamente todo el globo, a lo que se añade el hecho de designar menores presupuestos destinados a proteger las infraestructuras críticas de las organizaciones.
En este sentido, la ciberseguridad empresarial constituye un problema ‘gordo’, tal y como advierte Cristina Pitarch, Directora General de Google Cloud Security en Europa, Oriente Medio y África.
Para ser más concisos, el coste medio de los ciberataques en España ascendió en 2022 un 43% con respecto al año anterior, lo que evidencia la tendencia alcista de las brechas de seguridad en las organizaciones, concretamente las PYMES, que son el blanco principal de los ciberdelincuentes.
PYMES: el principal objetivo de los ciberdelincuentes
Cristina Pitarch señala que este desafío se extiende por toda Europa, pero cobra una relevancia especial en naciones como Italia y España, donde las pymes son prominentes en gran medida. «España afronta una situación crítica en este aspecto debido a que nuestra sociedad y economía se basan en gran medida en pequeñas y medianas empresas«, comentaba en una entrevista hacia el medio Última Hora.
Por ello, la experta subraya la importancia de que las pymes reconozcan la necesidad imperante de fortalecer su seguridad digital, ya que los costes resultantes de estos ataques son exorbitantes, llegando incluso a forzar el cierre de algunas de estas compañías.
Pitarch, quien también ejerce como Directora General de Chronicle para el mercado europeo, indica que los ciberdelincuentes realizan ataques de forma indiscriminada en contra de compañías de diversos sectores.
Sin embargo, es importante destacar que el sector bancario tiende a generar mayor atención debido a su regulación y particularidades. «En realidad, es un problema que afecta prácticamente a todos de manera similar». Esto cobra relevancia esta semana con la inauguración del nuevo Centro de Ingeniería de Seguridad de Google (GSEC, por sus siglas en inglés) en Málaga, el cual se suma a los ya existentes en Dublín (Irlanda) y Múnich (Alemania).
Falta de concienciación en la ciberseguridad empresarial: un error que sale muy caro
Vicente Díaz, estratega de inteligencia de amenazas en VirusTotal, una empresa que se estableció en Málaga en 2004 y que desde 2012 es propiedad de Google, destaca que en muchas ocasiones, las PYMES carecen del presupuesto necesario para enfrentar los ciberataques.
De igual forma, señala que existen herramientas disponibles como Zepo que pueden mejorar el nivel de protección sin requerir una inversión significativa. En su perspectiva, el problema radica más en la falta de concienciación que en la disponibilidad de recursos económicos.
Asimismo, Díaz sugiere que «quizás sea tan simple como decir ‘vamos a adquirir Chromebox para todos y utilizar un servicio en la nube’, y con ello, podríamos mitigar el 90% de los ataques». Igualmente, enfatiza que se pueden implementar numerosas medidas, pero si no existe concienciación y conocimiento sobre las acciones a tomar, estas nunca se llevarán a cabo en la práctica.
Pitarch, por otro lado, se alegra de observar el creciente interés de los ciudadanos en la ciberseguridad en los últimos años, y espera que esta tendencia siga mejorando gracias a los esfuerzos de empresas e instituciones.
Ella destaca que «hace dos años, la conciencia sobre este tema era prácticamente inexistente, y esta conciencia seguirá en aumento. Creo que tenemos una gran responsabilidad en fomentar esta concienciación».
La directiva enfatiza que Google se ha comprometido seriamente a crear un ambiente en el que la población comprenda los riesgos y cómo actuar ante ellos.
Inteligencia Artificial para mejorar la ciberseguridad empresarial, ¿acierto o peligro?
Por otro lado, según un informe de VirusTotal, la Inteligencia Artificial (IA) supera a las herramientas tradicionales al identificar un 70% más de código malicioso y ser hasta un 300% más precisa para detectar intentos de ataque en dispositivos vulnerables.
«Cualquier cosa que nos ayude a evitar esto y proporcione al analista más tiempo para centrarse en lo que importa es un paso positivo», comentaba Díaz.
Pitarch, por su parte, considera muy positivo el uso de las IA para ayudar y mejorar la ciberseguridad empresarial de las PYMES en España: «Creo que nos va a ayudar más a defendernos de lo que les va a ayudar a los atacantes a atacarnos. Además, Google tiene un compromiso muy firme con la seguridad en materia de IA y que su objetivo es hacer una inteligencia artificial responsable, que no cree diferencias y que sirva para ayudar al mundo», finalizaba la Directiva de Google.
Tanto Díaz como Pitarch ven la IA como un recurso positivo en ciberseguridad, ayudando a defenderse contra los atacantes. En este sentido, Google está comprometido en hacer que la IA sea responsable y colaborativa.
Por último Díaz destaca la preocupación de Google por la escasez de profesionales en el sector tecnológico, que se agrava año tras año debido al rápido crecimiento de la industria en comparación con la formación disponible, pues «si en 2021 hacían falta 2 millones de expertos en seguridad en todo el mundo, en 2022 esta cifra ya alcanzaba los 2,5 millones. Esta brecha se va acrecentando año tras año porque la industria crece mucho más rápido que la formación, a pesar de que cada vez más centros y universidades forman a jóvenes en la materia», expresó para finalizar Vicente Díaz.
Con Zepo, tu PYME estará protegida, y tus trabajadores, atentos a los ciberataques
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV.
Puedes crear grupos de empleados en función del grado de conocimiento y concienciación que tengan sobre los ciberataques.
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa.
Creamos plantillas personalizadas para tus campañas, en función de los bancos y proveedores con los que trabajáis. Nadie sabrá que es una simulación.
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención. 3 minutos al mes.
Basta de cursos aburridos y obligatorios. Con Zepo, aprenderás y te divertirás a la vez.
