\n<\/p>\n
\u00bfTienen las VPE y las PYMES el conocimiento y los medios para garantizar su propia ciberseguridad a pesar de que son cada vez m\u00e1s atacadas? Este desaf\u00edo de \u201cpasar a…<\/p>\n
\u00bfTienen las VPE y las PYMES el conocimiento y los medios para garantizar su propia ciberseguridad a pesar de que son cada vez m\u00e1s atacadas? Este desaf\u00edo de \u201c ampliar<\/em> “, la masificaci\u00f3n de la ciberprotecci\u00f3n para los actores, incluidos los m\u00e1s peque\u00f1os, es el principal desaf\u00edo para los pr\u00f3ximos a\u00f1os, seg\u00fan Vincent Strubel, director general de la Agencia Nacional de Seguridad de los Sistemas de Informaci\u00f3n (ANSSI). Lo record\u00f3 una vez m\u00e1s al ecosistema, durante la ceremonia de apertura de la Conferencia de Ciberseguridad en M\u00f3naco, el 11 de octubre.<\/p>\n Todos los interlocutores de Siglo digital<\/em> Es un\u00e1nime que las peque\u00f1as y medianas empresas, como las comunidades o los establecimientos de salud, permanecen desde hace mucho tiempo en el punto ciego del ecosistema cibern\u00e9tico. \u201c Antes, quiz\u00e1s se ve\u00edan menos afectados, porque los atacantes se dirig\u00edan m\u00e1s a empresas m\u00e1s grandes.<\/em>s \u00bb descifra Olivier Morel, tesorero de la asociaci\u00f3n profesional Hexatrust. Los ciberdelincuentes, en busca de ganancias, han tendido a favorecer a los objetivos con mayor potencial de ganancias. Es alrededor de estas grandes organizaciones que se ha construido el mercado de la ciberseguridad.<\/p>\n Sin embargo, la sensibilizaci\u00f3n y el refuerzo de la protecci\u00f3n en los \u00faltimos a\u00f1os han tenido un efecto secundario. Por facilidad ” De hecho, las peque\u00f1as y medianas empresas se est\u00e1n convirtiendo en un objetivo interesante.<\/em> \u00bb, se\u00f1ala Olivier Morel. Seg\u00fan el informe Ciberseguridad, escalemos<\/em>, del Instituto Montaigne publicado en junio, en 2020, el 65% de las v\u00edctimas de ransomware identificadas por ANSSI eran VSE-PYME, comunidades, establecimientos de salud, el 24% empresas estrat\u00e9gicas. En 2022, las empresas estrat\u00e9gicas representaron el 6% del total, frente al 73% de las peque\u00f1as estructuras.<\/p>\n Atacadas con m\u00e1s frecuencia, las PYME VSE tambi\u00e9n son menos resilientes. G\u00e9r\u00f4me Billois, socio de ciberseguridad de Wavestone y coponente del informe del Institut Montaigne, testifica en Siglo digital<\/em> de la l\u00f3gica de solidaridad de la que se benefician grandes grupos de sus socios, que est\u00e1n igualmente expuestos a este riesgo. Mejor asegurados y con un mejor flujo de caja, el da\u00f1o de un ciberataque puede ser relativamente contenido. Sin embargo, para una PYME m\u00e1s fr\u00e1gil, \u201c la p\u00e9rdida de 15 d\u00edas de facturaci\u00f3n [environ la dur\u00e9e moyenne d\u2019une interruption d\u2019activit\u00e9 caus\u00e9e par un ransomware] puede colapsar su modelo econ\u00f3mico<\/em> “. Seg\u00fan cifras del gobierno, una de cada dos PYME quiebra dentro de los 18 meses posteriores a un ataque.<\/p>\n Existe una necesidad urgente de asumir el desaf\u00edo de ampliar la escala, de \u201c hacer pr\u00eat-\u00e0-porter adem\u00e1s de alta costura<\/em> \u00bb seg\u00fan la sentida met\u00e1fora del director de ANSSI. Para ello hay que traer actores\u201d que no tienen la misma madurez, que no tienen los mismos medios en materia de ciberseguridad<\/em> \u00bb para protegerse. Y hay trabajo, ya sea en t\u00e9rminos de sensibilizaci\u00f3n o de adaptaci\u00f3n de la oferta de servicios.<\/p>\n Convencer a las peque\u00f1as y medianas empresas de su propia falibilidad es una primera dificultad. Seg\u00fan el bar\u00f3metro France Num 2023, s\u00f3lo el 48% expres\u00f3 temores relacionados con la ciberseguridad. \u201c Cuando hablas con una PYME de ciberseguridad te dir\u00e1n \u00abno s\u00e9 nada al respecto, no tengo dinero para ponerlo, ya tengo dificultades para gestionar el presupuesto de mi trabajo\u00bb<\/em> \u00bb testifica David B\u00e9cu, director de ventas de protecci\u00f3n de datos y recuperaci\u00f3n cibern\u00e9tica de Dell Technologies. Lamenta una forma de inconsciencia entre algunos, incluso por parte de entidades ya afectadas que \u201c decirse a s\u00ed mismos \u201cesto no me volver\u00e1 a pasar una segunda vez\u201d<\/em> \u00bb informa antes de agregar \u201c y a\u00fan as\u00ed podr\u00eda citar muchos ejemplos<\/em> “.<\/p>\n Para los l\u00edderes de estructuras peque\u00f1as que est\u00e9n debidamente conscientes, todav\u00eda es necesario encontrar formas de protegerse. Cuantificar el coste de una soluci\u00f3n cibern\u00e9tica es complejo, ya que var\u00eda intr\u00ednsecamente en funci\u00f3n de la exposici\u00f3n de la empresa, su sector de actividad, los datos manejados, etc. G\u00e9r\u00f4me Billois menciona un rango de inversi\u00f3n entre el 5 y el 10% del presupuesto de TI, \u201c menos de 5 es realmente correr un riesgo, llegar a 10 no est\u00e1 mal, pero no todo el mundo necesita llegar tan lejos<\/em> “. Para Olivier Morel \u201c si consiguen aportar unos miles de euros al a\u00f1o, es el fin del mundo, pero estamos muy, muy lejos de ello<\/em> “. Sin tener en cuenta el otro tipo de recursos potencialmente necesarios, una persona dedicada a estas cuestiones, \u201clas habilidades son raras y caras en el mundo cibern\u00e9tico\u201d, se\u00f1ala David B\u00e9cu.<\/p>\n La alternativa para satisfacer las necesidades b\u00e1sicas de este mercado en particular sigue siendo proporcionar una soluci\u00f3n llave en mano, SaaS, que limite la necesidad de intervenci\u00f3n humana y a un coste reducido. \u201c No es una ecuaci\u00f3n sencilla, pero hoy en d\u00eda hay empresas, incluidos los miembros de Hexatrust, que est\u00e1n trabajando en estas ofertas.<\/em> \u00bb, argumenta Olivier Morel. Este es tambi\u00e9n el camino elegido por Dell para abordar este mercado\u201d con cosas muy sencillas, en unos pocos clics, lo m\u00e1s f\u00e1ciles de administrar, ya sea por ellos mismos o por un tercero.<\/em> \u00bb ensalza David B\u00e9cu.<\/p>\n Si cada vez m\u00e1s actores cibern\u00e9ticos se interesan por las peque\u00f1as y medianas empresas, el camino tambi\u00e9n estar\u00e1 plagado de obst\u00e1culos para ellos. \u201c Lo complejo es la adquisici\u00f3n, la distribuci\u00f3n de este mercado.<\/em> \u00bb, se\u00f1ala Olivier Morel. Con poco menos de 150.000 PYME y millones de VSE en Francia, cuya actividad suele estar anclada en un entorno muy local, encontrar clientes requiere un gran esfuerzo. Asociado a la obligaci\u00f3n de ofrecer soluciones econ\u00f3micas, y por tanto con poco margen, y que por tanto exigen trabajar en volumen, es la serpiente que se est\u00e1 muriendo la cola. Unas semanas antes de la Conferencia de Ciberseguridad, una nueva empresa, ProHacKtive, especializada en el mercado VSE-PYME tuvo que cerrar sus puertas. Si su fundador no ha explicado p\u00fablicamente los motivos, la dificultad de dirigirse al mercado parece una explicaci\u00f3n plausible. \u201c nos quemaremos<\/em> \u00bb buscar estas entidades, cree G\u00e9r\u00f4me Billois.<\/p>\n El informe del Institut Montaigne ofrece una decena de recomendaciones variadas para intentar responder al desaf\u00edo de la ampliaci\u00f3n. Promover enfoques locales, fomentar el diagn\u00f3stico, establecer una ciberalerta anual, hacer accesibles los ciberest\u00e1ndares en torno a algunos fundamentos… El desaf\u00edo aqu\u00ed es encontrar un equilibrio entre incentivos y regulaciones. El coponente del expediente, G\u00e9r\u00f4me Billois, insiste especialmente en la b\u00fasqueda de efectos de palanca, \u00fanica manera, seg\u00fan \u00e9l, de consolidar la protecci\u00f3n de las peque\u00f1as estructuras. El principal es el de Seguridad por Dise\u00f1o\u201d, Hoy llama la atenci\u00f3n, compras software de gesti\u00f3n contable, la seguridad no est\u00e1 integrada. Es como en los a\u00f1os 70 cuando comprabas un coche y los cinturones de seguridad eran una opci\u00f3n.<\/em> “.<\/p>\n David B\u00e9cu, de Dell Technologies, desconf\u00eda de esta idea. Prefiere insistir\u201d por pragmatismo<\/em> \u00bb sobre el ecosistema existente y la responsabilidad de cada persona. Estima que ” tal vez alg\u00fan d\u00eda suceda [la Security by Design]pero hoy no estamos ah\u00ed<\/em> “. Por el contrario, G\u00e9r\u00f4me Billois ve que las cosas van en la direcci\u00f3n correcta. La Uni\u00f3n Europea est\u00e1 estudiando actualmente un reglamento, la Cyber \u200b\u200b\u200b\u200bResilience Act, que tiene como objetivo precisamente imponer una seguridad m\u00ednima a los productos digitales. El asociado de ciberseguridad de Wavestone tambi\u00e9n aboga por la integraci\u00f3n de una ciberseguridad m\u00ednima por defecto, particularmente entre los operadores de telecomunicaciones.<\/p>\n Sin eximir a las peque\u00f1as empresas de sus obligaciones, como la gesti\u00f3n de expedientes personales o los derechos de acceso a su sistema de informaci\u00f3n, por ejemplo, la idea es llevar la seguridad de cientos de miles de empresas a un nivel superior. Cifrado, autenticaci\u00f3n s\u00f3lida, copias de seguridad peri\u00f3dicas, combinadas con un buen antivirus, estas medidas b\u00e1sicas no est\u00e1n fuera de su alcance; algunos incluso ya est\u00e1n familiarizados con el uso de aplicaciones bancarias o sitios de comercio electr\u00f3nico. Para las PYME o ETI, donde los requisitos son m\u00e1s importantes, como los presupuestos, el ecosistema cibern\u00e9tico est\u00e1 ah\u00ed.<\/p>\n<\/div>\nUna de cada dos pymes quiebra a los 18 meses de un ataque<\/h2>\n
Un mercado dif\u00edcil de abordar para el ecosistema cibern\u00e9tico<\/h2>\n
Sin embargo, la ciberseguridad no est\u00e1 fuera de nuestro alcance.<\/h2>\n