La Voz y BBVA analizan en un foro las amenazas que enfrentan las pymes
29 may 2025 . Actualizado a las 05:00 h.Más del 70 % de los fraudes cibernéticos afectan al mundo de las pequeñas y medianas empresas. Ese es uno de los datos reveladores que ayer puso sobre la mesa Guadalupe Hernández, directora de la Territorial Noroeste de BBVA durante el foro Ciberseguridad para tu empresa: ¿Cómo pueden protegerse las pymes? que celebraron ayer BBVA y La Voz de Galicia.
La digitalización ha abierto nuevas oportunidades a las pequeñas y medianas compañías, pero este avance también está abriendo nuevas vías de vulnerabilidad: «Para BBVA es muy importante estar ahí y dar soporte en varias líneas de trabajo. Lo hacemos desde el punto de vista de la inversión, proporcionando a nuestros clientes todos los medios para que puedan trabajar en un entorno más seguro; y desde el de la formación, apostando por trasladar la responsabilidad a los individuos y otorgarles la mayor cantidad de conocimiento para que puedan sentirse seguros en este nuevo entorno».
Tres expertos desgranaron los principales retos a los que se enfrentan las empresas en materia de ciberseguridad. Moderada por la periodista de La Voz de Galicia Gladys Vázquez, la mesa redonda contó con Alberto González, jefe del equipo @Coruña de la Guardia Civil contra la Ciberdelincuencia; David Sobral, secretario general de la Federación Galega de Parques Empresariais (Fegape) y Javier Calahorra, responsable de Seguridad de la Información (CISO) de BBVA en España.
Durante la charla, Sobral puso de manifiesto la enorme inquietud que existe entre las pequeñas y medianas empresas ante problemáticas como el phishing: «Se ha incrementado muchísimo en los últimos 2 o 3 años. Lo que antes llegaba de vez en cuando de manera puntual, ahora es todo los días. Hay departamentos que reciben cinco o diez correos electrónicos de este tipo a diario», resumió el secretario general de Fegape.
El nicho perfecto
De hecho, tal y como explicó Alberto González, la pandemia ha generado un volumen de trabajo muy superior en los departamentos de Ciberdelincuencia de la Guardia Civil: «Aquellas personas que se dedicaban a delinquir en la calle, se vieron obligadas a subsistir de alguna formae. Y encontraron en la red el nicho perfecto para obtener dinero sin arriesgar su condición física».
Ante un problema que no para de crecer, este grupo de expertos coincide en que la formación y la concienciación son dos grandes herramientas para que las pymes empiecen a entender el riesgo que supone no estar preparados ante estos ataques. «Esto es real. No es una película. Es una realidad. Detrás de los ciberataques se encuentran organizaciones criminales. Es necesario que las empresas entiendan qué es un phishing, qué es un fraude de CEO», incidió Javier Calahorra. Y, en este sentido, el responsable de CISO de BBVA en España recordó que uno de los objetivos que persiguen desde la entidad es hacer mucha campaña para que los conceptos referentes a la seguridad lleguen de manera fácil a los ciudadanos de a pie: «Tenemos cursos en Coursera, que son gratuitos, y con los que tratamos de educar y concienciar al mundo en general».
Concienciarse
Pero los temores no deben paralizar las empresas, que deben sumarse al carro de la digitalización siempre de la mano del saber hacer. Así lo defendió David Sobral, quien insistió en que hay que tomar conciencia de la enorme importancia que tiene la ciberseguridad y de formar a todo el equipo directivo y el cuadro de personal para evitar posibles sustos: «Ante tecnologías como la inteligencia artificial, hay que capacitarse de manera permanente; hay que estar muy atentos a los cambios que se están produciendo, porque la situación que tenemos ahora mismo dentro de un año puede ser muy diferente. Tenemos que apostar por estar en un nivel de actualización constante», resumió el secretario general de Fegape. Alberto González quiso poner sobre la mesa la importancia de invertir antes que gastar: «Es mejor invertir en tecnología y en prevención que gastar por rescatar nuestros datos. Además, la formación es imprescindible. Plataformas como el Incibe permiten a los ciudadanos acceder a formación muy sencilla. Por último, es importante resaltar que es primordial denunciar ante la Guardia Civil los posibles delitos cibernéticos de los que hayamos sido víctimas», resumió el jefe del Equipo @Coruña de la Guardia Civil contra la Ciberdelincuencia.
Para Javier Calahorra, una vez tomado conciencia del reto que supone todo el tema de la ciberseguridad, lo importante es empezar. Lo antes posible: «Mañana, en cuanto lleguemos a la oficina, ese pósit que tenemos con todas las contraseñas escritas debemos tirarlo. Podemos ir dando pequeños pasitos para ir avanzando y mejorando. Los malos van evolucionando su modus operandi conforme va pasando el tiempo. Hoy les funciona un fraude, mañana una estafa, pasado una determinada manera de interactuar con un empleado para robarle una contraseña... Ante esto, lo importante es entender siempre qué debo hacer y qué no debo hacer y luego entrenar, entrenar y entrenar», resumió el experto.
«El apagón hizo que valoráramos nuestra dependencia tecnológica»
En el foro participó Pilar Vila, ingeniera informática, forense digital y consejera delegada y cofundadora de Forensics & Security. Su trabajo, tal y como ella misma explicó, consiste en responder a las preguntas tras un ciberataque: «Somos los CSI de los ordenadores. Respondemos a qué ha pasado, cómo y cuándo entró el atacante, si robó o no datos, si realmente hubo filtración...», resume.
Esta experta incidió en que no importa el tamaño de la empresa, todas tienen posibilidades de acabar cayendo en las redes de los ciberdelincuentes: «No hay suficiente cultura de ciberseguridad. Da igual el tamaño. Una gestoría, por ejemplo —que es una empresa pequeña— tiene datos súper críticos, porque posee certificados digitales de sus clientes. Debemos descartar la idea de que por el hecho de ser pequeños o por estar en uno u otro sector somos menos interesantes», explicó la experta.
Vila aseguró que uno de los principales problemas es la infravaloración de lo que supone la tecnología: «El apagón hizo que valoráramos no solo nuestra dependencia energética, sino también la tecnológica. Espero que todo esto nos permita seguir avanzando en la ciberseguridad y que nos ayude a estar en constante aprendizaje y mejora para encontrar soluciones para ver qué es lo que mejor se adapta a nuestras circunstancias».