La Seguridad de la Información en las Pymes

En un ambiente empresarial globalizado a nivel mundial y competitivo como el que existe en la actualidad, las Pymes dependen cada vez más de la tecnología.

Si cada 30 de noviembre, se reitera la importancia que tiene proteger la información con medidas de seguridad en los sistemas, esta recomendación se hace más que necesaria en 2020. La irrupción del Covid-19 ha obligado a un alto porcentaje de empresas a trasladar gran parte de su actividad económica al mundo digital. El número de transacciones económicas online también se han incrementado, al igual que el consumo de ocio a través de la red. La pandemia ha reforzado nuestra dependencia del uso de la tecnología, pero también ha aumentado el número de ataques cibernéticos.

Reforzar la seguridad de las empresas y organizaciones que manejan datos sensibles e información confidencial es primordial, al igual que lo es proteger la privacidad de los usuarios.

Según un informe reciente publicado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)2, organismo con sede en Florida encargado de educar y certificar a los profesionales de la seguridad de la información, más de 3.800 profesionales en Estados Unidos dedican sus esfuerzos a tareas relacionadas con la ciberseguridad.

Si a estos datos sumamos la irrupción de la Covid-19, podemos ver, por primera vez, más trabajadores dedicados a esta problemática como consecuencia de dos factores: una demanda cada vez mayor y más ciberataques derivados del teletrabajo. El estudio recoge la cifra de 700.000 trabajadores dedicados exclusivamente a gestiones de ciberseguridad.

En este sentido, si lo extrapolamos a España, es muy probable que en el 2021 más del 50% de responsables en ciberseguridad de las principales compañías destinen una gran partida presupuestaria con el objetivo de proteger la seguridad de sus datos, sistemas y gestiones con clientes en las empresas. España se situará a la cabeza en cuestiones de seguridad de la información, por encima de países como Francia, Alemania o Reino Unido según el estudio “Cyber Security to Tecnology Purchase Decision Making”.

Amatech Group, compañía tecnológica con más de 20 años de experiencia, ha implantado el teletrabajo de manera escalonada con prestigiosos sistemas de seguridad. “Antes de la irrupción de pandemia, en torno a un 15% de la plantilla ejercía el teletrabajo. Para nosotros ha sido un verdadero reto mandar a todos los trabajadores a casa de forma masiva. En menos de 48 horas toda la plantilla se incorporó al teletrabajo. Todo ello contando con las dificultades de las infraestructuras de nuestros clientes pues no estaban preparado para el teletrabajo”, señala Eva García, directora de RRHH de Amatech Group.

El grupo tecnológico ha reforzado el teletrabajo de sus clientes para proteger sus datos sensibles de manera encriptada alejando a “piratas” de posibles ataques. Las herramientas digitales de las que se sirve Amatech Group, así como sus principales proveedores, han facilitado la inclusión y accesibilidad de cualquier trabajador a sus diferentes dispositivos tecnológicos. La irrupción de la Covid-19 ha “permitido” que puedan seguir desarrollando su trabajo sin problema al estar perfectamente habilitado su plan de Transformación Digital, tanto a nivel interno como para con sus clientes.

Cada vez hay más dispositivos conectados como consecuencia de la globalización y la digitalización. Pero las vulnerabilidades y ataques se hacen cada vez más latentes. En Amatech Group explica Sergio Aguilera: “La información de nuestros clientes se almacena en copias de seguridad cifradas mediante backups encriptados que poseen un sistema de recuperación de la información en caso de tener que responder a ciberataques de manera rápida, inteligente y automatizada gracias al Machine Learning y la Inteligencia Artificial”,

Otra de las herramientas capaces de tapar esos agujeros de seguridad en las empresas es Blockchain, un concepto tecnológico que representa un enfoque innovador para la ciberseguridad. Esto es fruto de la naturaleza y el diseño de la cadena de bloques, que utiliza la criptografía del cifrado y la firma digital.

Los datos que se incluyen en la cadena de bloques están protegidos por la topología descentralizada y distribuida de la red, además de por los algoritmos criptográficos que sellan cada bloque. Esto no impide un ataque informático, pero sí lo complica. El hecho de que la información no se pueda manipular, dado que cada bloque tiene una referencia al anterior y sólo se puede modificar con el consenso de los nodos de la red, también complica la labor de un atacante que quiera romper y alterar la estructura fijada, apunta Arkaitz Carbajo, Responsable Técnico de Innovación de Amatech Group.

En las organizaciones que gestionan datos sensibles y que es imprescindible la confidencialidad de la información, esta se puede proteger haciendo uso de algoritmos criptográficos de cifrado, una opción que permite Blockchain. Por tanto, la cadena de bloques se erige como una candidata a cumplir un papel destacado en la ciberseguridad en las organizaciones empresariales en los próximos años, ofreciendo protección de la identidad, de los datos y de las infraestructuras y permitiendo múltiples aplicaciones para aumentar la seguridad.

Los ciberataques que afrontan las empresas días a día, incluso con pérdida económica muy fuerte causadas por los ataques dañinos como phishing o malware, por no implantar un métodos de detección temprana, y porque no le dan importancia a la misma, o porque creen que invertir en ciberseguridad es un gasto innecesarios, las pymes deben hacer un plan de contingencia, invertir en paquetes informáticos, capacitar a todo el personal en ciberseguridad para que todo hable y manejen el mismo idioma, resguardar los datos en diferentes medio, porque es muy importante para proteger los intereses de las pymes como es la nube que hoy en día tiene mayor demanda y jerarquía para las empresas y compañías.

Si algo marca la diferencia para poder atajar de forma rápida y eficiente un ciberataque, es la inmediatez. Los robots de software, trabajando 24/7, son capaces de controlar, detectar y actuar en tiempo real ante una posible filtración. Esto es gracias a que pueden realizar tareas a lo largo de un ciclo de trabajo y tener parametrizadas las excepciones que, en este caso, son indicios de un ciberataque.

Se puede afirmar que los robots de automatización, ante una petición determinada, bloqueen un sistema o simplemente notifiquen antes de realizar la acción, detectando así, actividades fraudulentas como el phishing o de intento de robo de información.

Recordemos que el Día Internacional de la Seguridad de la Información, fue una propuesta de la prestigiosa Association For Computing Machinery (ACM), tras detectarse el primer caso de malware de propagación en red, conocido como ‘Gusanos de Morris’.

La urgente digitalización de las Pymes.

Sociedad, empresas e instituciones se encuentran ante un proceso continuo de innovación tecnológica que presencian desde hace muchos años atrás, y en el que continúan inmersos en la actualidad.

Ahora también, la digitalización está siendo asumida por gran parte de las pymes, el principal músculo productivo en España.

España es un país de pymes y micropymes, según los últimos datos del Directorio Central de Empresas del INE, en el que el 83% de las 3,2 millones de empresas de España tiene dos o menos asalariados. Por su parte, la Dirección General de la Industria y de la Pequeña y Mediana Empresa señala que el 95,8% de las empresas tienen nueve o menos empleados, frente al 92,4% del conjunto de la Unión Europea.

En consecuencia, al afrontar el reto de la digitalización, en el que todos los países se juegan gran parte de su futuro económico y laboral, el énfasis debería estar sobre estas empresas, que no tienen ni el músculo financiero ni los recursos humanos para desarrollar grandes cambios. ¿Cómo solucionar este problema?

Gran parte del debate celebrado en la Fundación Ramón Areces, giró en torno a esta pregunta. Porque, dada la velocidad de los cambios que están provocando tecnologías como blockchain, el internet de las cosas, las impresoras 3D, “no estamos preparados para dar las respuestas correctas para todo lo que está sucediendo; es más bien el momento de plantearnos las preguntas más pertinentes”, en palabras de Carsten Sorensen, profesor asociado de Sistemas de Información e Innovación de la London School of Economics.

La llegada de la pandemia provocada por el Coronavirus está provocando que las pymes hayan tomado conciencia de la digitalización como un factor clave dentro de su empresa para poder sobrevivir en el nuevo paradigma laboral y económico. El escenario actual ha obligado a pequeñas y medianas organizaciones a dar un giro en su estrategia y actualizarse en todas sus áreas y niveles para poder seguir adelante.

Pero vayamos a cómo pueden acceder las Pymes a estos niveles de implantación tan necesarios y rigurosos. Por un lado, existen ayudas para proyectos de cooperación empresarial para implantar soluciones innovadoras que apliquen las tecnologías de la información y la comunicación (TIC) a la mejora de la competitividad relacionada con la llamada Industria 4.0 Estas iniciativas deberán estar relacionadas con la mejora de la gestión empresarial en el ámbito de la movilidad; o ser proyectos ciberfísicos aplicados a los diferentes ámbitos de la fabricación avanzada 4.0, ciberseguridad y comunicaciones, cloud computing, big data y analítica avanzada, robótica, realidad virtual, visión artificial, etc.

Por otro, ayudas para iniciativas de implantación de comercio electrónico y la adopción de soluciones empresariales en la nube en los diferentes ámbitos de gestión de una pyme. Los proyectos de comercio de electrónico deberán desarrollarse sobre sistemas estándar y estar adaptados para dispositivos móviles.

“La digitalización no es algo opcional, es una obligación”, comentó Alejandro Tosina, director de Economía Digital en Red.es, organismo público dependiente del Ministerio de Industria, Energía y Agenda Digital. Tosina recalcó un estudio de la Comisión Europea que afirma que las pymes digitalizadas aumentan su producción un 10% y lamentó el reducido tamaño de gran parte de las empresas españolas.

José Luis Zimmermann, director general de Adigital, incidió en la misma idea con una curiosa metáfora: “España tiene grandes infraestructuras tecnológicas, pero no tiene grandes empresas en el sector. Es como si una ciudad tuviese un estadio de fútbol gigantesco en el que jugasen equipos muy pequeñitos”.

Captar talento es clave, pero no es la única clave. “En su transformación digital toda empresa debe tener en cuenta cuatro ámbitos: el talento, la innovación, la financiación y la regulación. Y para nosotros el más importante de estos ámbitos es la regulación”, dijo Zimmermann. “Sin una legislación que entienda las nuevas realidades, una ‘smart regulation’, Europa no tiene nada que hacer”.

El concepto de digitalización no es sinónimo de deshumanizar. Herramientas digitales que desempeñan estas funciones acompañan a los trabajadores para que ellos puedan centrarse en otras cuestiones. Supone una mayor productividad ya que el músculo trabajador que se encargaba de ello con anterioridad, puede centrarse en desempeñar funciones que vayan íntimamente relacionadas con el trabajo de la compañía, lo que va ligado directamente con un aumento en su producción y, por ende, en su facturación.

Ese interés general, entendido desde un ámbito laboral y económico, es el que debería impulsar esfuerzos públicos y privados para digitalizar la economía española, un objetivo casi coincidente con digitalizar las pymes españolas.

La Comisión Europea calcula que hasta finales de 2020, hay una bolsa de cerca de un millón de puestos de trabajo relacionados con las TIC que la Unión necesita cubrir. Son los empleos que creará la digitalización, que también destruirá otros. Las pymes aún están a tiempo de decidir en qué lado de la balanza están.

Aspectos legales a considerar al contratar servicios en la nube

Actualmente, la mayoría de empresas, administraciones utilizan servicios en la nube.

Estos servicios normalmente consisten en un software sin cliente o aplicación instalada en el dispositivo del usuario, junto con almacenamiento y tratamiento de datos online.

Hay servicios en la nube que sí ofrecen la posibilidad de instalar un software en nuestro equipo, pero en todo caso la nota común es que los datos se almacena en ordenadores y servidores externos, ajenos al propietario de la información. Hasta no hace mucho, había que contar con servidores propios para ejecutar los programas y almacenar la información, con el consiguiente gasto en licencias y equipos.

La decisión de contratar esta tipología de servicios, normalmente, lleva aparejada cierta desconfianza sobre la seguridad de los datos y sobre las implicaciones legales que trae consigo la contratación de esta innovadora forma de almacenamiento de datos. Hay varios aspectos legales a tener en consideración en materia de seguridad en cuanto a computación en la nube se refiere:

  • La necesaria y comprometida aplicación de los datos personales. La normativa aplicable: LOPD y Reglamento de la LOPD.
  • La Ley de Servicios de la Sociedad de Información.
  • La delicada contratación de servicios en la nube.

El cloud computing y la nube nos envuelven a pesar de que intentemos resistirnos. Con el mínimo despiste, nuestros datos personales navegan por la red o redes sociales a merced de las empresas y otros usuarios que puedan consultarlos. Está en nuestra mano conocer la ley para que esto no ocurra y en caso de hacerlo saber a qué deberíamos acogernos. Toda empresa necesita proteger la confidencialidad y seguridad de sus propios datos y de su propia información. Para ello es preciso que el prestador de servicios considere los siguientes aspectos legales:

  • Ofrezca información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información.
  • Garantice la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.
  • Establezca mecanismos seguros de autenticación para el acceso a la información tanto por parte de las personas autorizadas de la empresa como de los clientes.
  • Estipular el procedimiento de recuperación y migración de los datos a la terminación de la relación entre la empresa y el proveedor.
  • Evidentemente todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre la empresa y su proveedor que recoja estos aspectos legales mediante las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que la empresa no sufra perjuicio alguno.

Es preciso que los datos de carácter personal que sean objeto de tratamiento en la empresa se guarden en un lugar que cuente con las medidas de seguridad exigidas por la normativa española de protección de datos y todos los aspectos legales relacionados. Pero como estos datos se sitúan en un servidor cuya ubicación física desconoce el responsable, hay tres aspectos esenciales que deben ser tenidos en cuenta a la hora de decidir contratar servicios de Cloud Computing:

  • La empresa es el responsable del tratamiento de los datos y del cumplimiento de los aspectos legales de la normativa aplicable.
  • El prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento. Trata datos personales por cuenta del responsable.
  • Depende del lugar físico donde se ubique el servidor, puesto que lo que tenemos que lograr es que la normativa aplicable de los aspectos legales relacionados, sea la española y/o europea. Para ello, mientras el servidor contratado se encuentre ubicado en España u otro país comunitario, no hay problema. Pero cuando el servidor no tenga esta nacionalidad, debemos recurrir a cláusulas específicas que concluyan la remisión a la legislación nacional o, al menos, de un estado miembro de la Unión Europea.

¿Cuál es la solución? Que el cliente responsable del tratamiento, cuando contrate servicios de Cloud Computing, se asegure de que el prestador de servicios cumpla con todos los aspectos legales de la normativa española de protección de datos personales y su reglamento de desarrollo. Por tanto, es preciso blindar los contratos con cláusulas que garanticen la protección de los interesados antes señaladas.

En cualquier caso, dada la pertenencia de España a la Unión Europea, estas adaptaciones deben hacerse dentro del marco de la Directiva comunitaria sobre protección de datos RGPD, en la que se recogen todos los aspectos legales de obligado cumplimiento en materia de seguridad de la información.

La economía digital ya representa un 19% del PIB en España

El tamaño de la economía digital en España se aproximó al 19% del PIB en 2019, situando a nuestro país por encima de la mayoría de los países del mundo, pero lejos de líderes digitales como Estados Unidos o China.


 Es la principal conclusión del informe Economía Digital en España, presentado hoy por la Asociación Española de Economía Digital (Adigital) y Boston Consulting Group.


El documento, que propone una definición de economía digital y establece una metodología para su cálculo, revela el rol cada vez más determinante que la transformación digital está jugando en la economía española y prevé una aceleración de ese proceso como consecuencia de la crisis generada por la COVID-19 (a la luz de fenómenos como el aumento en la penetración del ecommerce o el afianzamiento del teletrabajo). De ahí la importancia de acotarla y medirla como indicador de prosperidad en España.
 
El informe distingue entre impacto directo, indirecto e inducido de la economía digital sobre el conjunto de la economía española, deteniéndose especialmente en el primero (el impacto directo) que se aproxima ya al 9% del PIB nacional. Este resultado sitúa a la economía digital como segundo sector más relevante en la economía española, sólo superado por el inmobiliario (12,3%), y por encima de sectores principales como el alojamiento y la restauración (6,2%) o el comercio minorista (6%).
 
A este respecto, Pablo Claver, Managing Director and Partner de BCG y líder de la práctica de organización y personas, resalta que “la novedad del informe radica en combinar un enfoque macroeconómico tradicional para la medición de la economía digital con el análisis detallado de numerosos casos de uso digitales; esta aproximación nos permite cuantificar, de manera sistemática y consistente, el tamaño de la economía digital en España a lo largo de las cadenas de valor de los diferentes sectores”.
 
“El estudio revela que hay sectores líderes que han adoptado la componente digital como parte de su cultura y que agrupan el 33% de la economía digital a pesar de suponer sólo un 3,6% del PIB. Por otro lado, hoy en día hay sectores que están menos digitalizados y que están acelerando su transformación y esperamos que contribuyan de forma muy importante en los próximos años. Gracias a esta aceleración esperamos que la inversión digital del sector privado crezca un 6-7% anual hasta 2025”, indica Claver.
 
“La digitalización es un potente motor de crecimiento económico (en términos de PIB, competitividad y creación de empleo) y, por eso mismo, también de progreso y bienestar social, y los últimos meses nos han servido para comprobarlo. Por eso, tenemos que hacer una apuesta firme por la tecnología, la innovación y la ciencia como país, con la intervención de todos los agentes implicados, públicos y privados, y la propia ciudadanía, y visión a largo plazo”, añade Carina Szpilka, presidenta de Adigital.
 
En este sentido, el informe Economía Digital en España incluye, además, una serie recomendaciones para una Agenda Digital para España. Doce propuestas en total (detalladas a continuación) agrupadas en cuatro grandes bloques o palancas para la digitalización: Infraestructura y conectividad, Capacidades digitales, Seguridad, regulación y fiscalidad, y Emprendimiento e innovación. 
 
Infraestructura y conectividad:

  • Asegurar una red sólida de infraestructuras: incluyendo el despliegue 5G y una correcta disponibilidad de espectro
  • Desarrollar un entorno que favorezca y promueva el desarrollo y uso de tecnologías habilitadoras: complementando con herramientas de capacidad de computación (cloud e Inteligencia Artificial) la conectividad del territorio
  • Promover una Administración digital e inteligente: evolucionar hacia una Administración 100% digital, impulsar el uso de Big Data y aprovechar la capacidad de contratación de la Administración para digitalizar la economía. 

Capacidades digitales:

  • Implantar un plan de educación digital: desde educación infantil hasta las titulaciones universitarias, incluyendo la formación profesional
  • Apoyar un plan de formación digital y tecnológica de los trabajadores y autónomos: aprovechando la inclusión de la digitalización como palanca en el Fondo de Recuperación
  • Impulsar un mercado de trabajo de calidad e innovador: incluyendo la creación de una Mesa para el Futuro del Trabajo y la mejora de la protección del autónomo
  • Promover un plan de digitalización de las pymes: basado en la capacitación, la simplificación de barreras regulatorias, administrativas y de comercio transfronterizo y la mejora de la colaboración público-privada. 

Seguridad, regulación y fiscalidad:

  • Garantizar un entorno de confianza, transparencia y seguridad para la economía del dato: con foco en la protección de datos, la transparencia y la ciberseguridad
  • Establecer un marco regulatorio inteligente y armonizado: impulsando una regulación transversal, tecnológicamente neutral y válido para el futuro a través de un verdadero Mercado Único Digital en la UE
  • Favorecer una gobernanza de la nueva economía: involucrando a actores destacados (p. ej. plataformas y pymes), Administraciones Públicas, actores económicos y usuarios
  • Adoptar una fiscalidad adaptada al siglo XXI: adaptar el marco tributario a la realidad de la economía digital bajo el consenso internacional para impulsar la competitividad empresarial en el mercado global. 

Emprendimiento e innovación:

  • Facilitar una nación emprendedora e innovadora, capacitada para el crecimiento: promover las condiciones necesarias para que los actores clave (startups, corporaciones e inversores) se conozcan, interactúen y generen oportunidades. 
  • El informe revela que la aplicación de este conjunto de recomendaciones, que no pretenden ser exhaustivas, permitiría cerrar la brecha digital de España con respecto a los líderes europeos que ha puesto de manifiesto la última publicación del DESI de 2020 (posición 11 en Europa). España se podría acercar a países como Finlandia, Suecia y Dinamarca (primeras tres posiciones en el DESI 2020, respectivamente), especialmente en los ámbitos de conectividad y de capital humano. Por otro lado, apunta el documento, seguir las recomendaciones nos permitiría también tener posiciones líderes en ciberseguridad y en I+D+i como sucede con Reino Unido (que ocupa la primera posición en el Índice Global de Ciberseguridad de 2018 y se caracteriza por una alta inversión público-privada en I+D+i).

Para Adigital y BCG, es el momento apropiado para tomar decisiones de calado que aprovechen todo el potencial de la economía digital y eviten que España se quede atrás en esta carrera tecnológica tan ligada a la prosperidad de un país y a su relevancia geopolítica.

FUENTE: tecnonews.info

Las Pymes, el eslabón más débil en seguridad de la información

La mayoría de los ciberataques a empresas españolas se centran en las pymes. Solo un 37% cuenta con la infraestructura de seguridad adecuada. Las organizaciones y empresas están siendo amenazadas constantemente por ataques informáticos.

La falsa creencia entre las compañías de que estos ataques son muy sofisticados y están orientados a grandes multinacionales es un gran error de partida. Según un informe de Kaspersky Lab en colaboración con B2B International, sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios de entre 26 y 99 empleados. Por su parte, en empresas con 100 o más trabajadores esta cifra asciende hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades. Una cantidad que todavía se antoja insuficiente.

Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año pasado, se detectaron cerca de 255.000 nuevas amenazas cada día. El sector del retail y servicios fue el más castigado, al sufrir el 32% de los ataques, seguido de los servicios de pago con un 29% y de los servicios financieros con un 25 %.

Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection, etc. para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).

Otro factor por el que las pymes están en el punto de mira de los ciberdelincuentes es porque, según el Directorio Central de Empresas (DIRCE), en 2019 había en España 3.363.197 empresas, de las cuales el 99,88% eran pymes entre 0 y 249 empleados. Es decir, lo que en seguridad informática se conoce como la superficie de ataque y ésta es muy amplia.

Un atacante tendrá en su balanza un 0,12 % de grandes empresas, con buenas medidas de seguridad a las que atacar, pudiendo conseguir grandes beneficios, o bien un 99,88% con malas medidas de seguridad a las que robar poco, pero que en conjunto puede suponer un beneficio mucho mayor. De ahí que la mayoría de los atacantes se inclinen por el objetivo más fácil, las pymes.

De hecho, según un reporte de Panda Security, del total de empresas en el mundo, un 47% de los ataques se concentran en las pymes. Después de enfrentar estos ataques, sólo un 40% de éstas se recupera.

Eduardo Román, director de productos y soluciones móviles de Samsung indica que “los dispositivos móviles son una puerta de entrada a los ataques cibernéticos, ya que aunque un 99% de ellos son dirigidos a grandes plataformas y sólo un 1% del riesgo está en los dispositivos móviles, esa pequeña ventana puede significar un 99% de problemas para la organización, porque puede afectar todos los sistemas conectados en línea”.

Entre los consejos que dan los expertos, en primer lugar se debe contar con servidores y soluciones antispam para evitar virus en los correos electrónicos. Asimismo, sostienen que utilizar versiones antiguas de software presenta un riesgo, por lo que es importante realizar actualizaciones de manera continua y siempre que lo aconseje el fabricante.

Los sectores más atacados durante el pasado año fueron el de la Administración Pública, energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación. Y en gran parte de los casos las víctimas comparten un mismo denominador común: los delitos se podrían haber evitado.

Las circunstancias excepcionales que estamos viviendo desde mediados de marzo de 2020 han producido cambios radicales en el segmento de las pymes. Sin embargo, hay algo que no ha cambiado: la amenaza de las organizaciones criminales que operan en Internet y que han visto la crisis como una oportunidad. Han vislumbrado esa mayor dependencia de la Red y han evaluado cuáles son las tendencias que dirigen ese mayor tráfico, para adaptar sus prácticas y obtener mayores beneficios. A partir de estas consideraciones, podemos determinar que las principales amenazas que afectaron a las pequeñas y medianas empresas en España desde comienzos de marzo son las siguientes:

  1. Campañas de phishing relacionadas con el coronavirus.
  2. Virus informáticos.

Por último, es necesario advertir que es importante educar a los colaboradores de las pymes a utilizar correctamente sus equipos personales, ya que gran parte de ellos los utiliza para trabajar, convirtiéndose “en eslabón más débil de la cadena”, aclaran los especialistas.