Ya casi me estoy acostumbrando a recibir noticias de ataques cibernéticos de gran impacto. Hace dos semanas han sido el SEPE y la AMB.  Unos días después se ha conocido el rescate de 50 millones de dólares que se ha pedido a la empresa ACER para devolverle el control de sus datos, la mayor cantidad solicitada hasta ahora.

Los ataques a la empresas medianas y pequeñas, se producen igualmente de manera sistemática, a pesar de que no salgan en las noticias, si no forman parte de la cadena de suministro de un servicio crítico. Sin embargo, conviene prestar atención a los mismos, ya que la cuantía acumulada de daños, en este sector representa un volumen mayor que los casos conocidos de grandes empresas.

La digitalización de las empresas, la necesaria modernización del software para su adaptación al cloud, y el trabajo desde casa están ampliando de manera muy importante la superficie de exposición de las organizaciones, lo que está facilitando a los criminales a encontrar nuevas vías de penetración y está contribuyendo a la intensificación de los ataques a empresas de todos los tamaños y sectores.

Las cadenas de suministro, también están siendo atacadas de manera persistente, con foco en la introducción de puertas traseras en el código fuente, y en componentes de open source y microservicios, que forman parte del software. Los recientes casos de Solarwinds y Microsoft Exchange, afectando a miles de empresas en todo el mundo, son ejemplos de este vector de ataque.

Ante esta situación, todos los actores del ecosistema de la ciberseguridad estamos trabajando intensivamente en la protección de los activos, la prevención y, cuando esta no ha sido posible, la respuesta.

El Real Decreto 43/2021 publicado el pasado 28 de Enero, por el que se desarrolla la llamada Ley NIS de seguridad de las Redes y los Sistemas de Información, marca un importante hito en esta dirección. En el se establecen las medidas de obligado cumplimiento para todas las empresas en materia de Gobierno de la ciberseguridad.

Y con este decreto vienen también las ayudas que desarrollan las autonomías para facilitar a las empresas las inversiones necesarias para su implantación.

Sin embargo, el aumento en la demanda de profesionales especializados en ciberseguridad se produce a mayor velocidad, que la incorporación al mercado de trabajo, de profesionales cualificados.

Según un artículo publicado por Employee el 9 de Junio de año pasado, para el año que viene habrá una demanda insatisfecha de 350.000 profesionales de ciberseguridad en Europa. Y dado que las grandes consultoras y las grandes empresas tienen mayores recursos para atraer a los profesionales existentes, esta carencia afecta de manera especial a las Pymes.

Se hace necesario no solo crear iniciativas para acelerar la formación de profesionales en esta área y su rápida incorporación al mercado de trabajo, sino también la aparición de nuevos actores que, incorporando herramientas de automatización, ofrezcan servicios de seguridad gestionada, accesibles por su coste y modelo de consumo a empresas de todos los tamaños y sectores, y en particular a las Pymes, las más necesitadas y vulnerables en este ámbito.

Esta constituye una gran oportunidad para los proveedores de servicios de Telecomunicación, posicionados mejor que nadie para ello. Disponen de la capilaridad en el acceso a las Pymes, los mecanismos de atención al cliente, soporte y facturación, los profesionales especializados, y las herramientas de automatización. Ahora es el momento de configurar y poner en el mercado este servicio. ¿Quién será el primero en ofrecerlo?

 

Juan José Martínez Pagán, SP Regional Sales Manager SonicWall y presidente del Grupo IT Digital Autelsi.