España lidera os ciberataques en Europa: o proxecto que axuda ás pemes a blindarse ante o risco dixital

“Temos que mellorar porqué os malos aprenden moi rápido". Estás foron unhas das primeiras palabras, que escondían unha clara advertencia, de Fátima Bañez, presidenta da Fundación CEOE, sobre a xornada de ciberseguridad presentada en Foment de Barcelona. A súa mensaxe non foi alarmista, senón realista. Porque, como ben sinalou Josep Sánchez Llibre, presidente de Foment, neste terreo "a cooperación é esencial" para facer fronte a un desafío que crece a velocidade de vertixe.

Nun día onde se presentaba o PROXECTO+CIBERSEGURIDAD, un plan estatal co obxectivo de fortalecer e protexer ao principal tecido económico de España: as pequenas, medianas e microempresas, xa que o noso país é o primeiro de Europa en recibir ciberataques. Fortalecer a resistencia e a prevención dixital destas empresas é o principal reto que ten entre mans este proxecto a través dunha estratexia clara que aposta pola formación, concienciación e sensibilización en todo o territorio do Estado.

Un escudo invisible, pero imprescindible para as empresas

Nun mundo cada vez máis dixital, onde un simple clic pode converter nunha porta aberta ao caos, as pequenas e medianas empresas (pemes) están no punto de mira da ciberdelincuencia debido á facilidade que leva atacar sistemas de defensa aínda en desenvolvemento ou, en moitos dos casos, inexistentes aínda. Antonio Hernando Beira, secretario de Estado de Telecomunicacións e Infraestruturas Dixitais, sinalou que unicamente en Catalunya “detectáronse máis de 743.000 sistemas vulnerables” que poden ser un foco de atención para os ataques cibernéticos.
 

Con datos na man e segundo explicaban os profesionais nos diferentes relatorios “a maioría de empresas rouban os nosos datos”. No último ano, referido ao 2024, os incidentes relacionados coa ciberseguridad (ataques a bases de datos, intentos de estafas, etc.) incrementáronse nun 16%, segundo explican os responsables dos Mossos d’Esquadra, Policía Nacional e Garda Civil. A ameaza xa non é unha posibilidade, senón unha certeza. Fronte a este escenario alarmante, nace o PROXECTO+CIBERSEGURIDAD, unha iniciativa impulsada pola Fundación CEOE, Foment do Treball, o Goberno e expertos en ciberseguridad para formar, acompañar e protexer ás empresas máis vulnerables: as pemes.

Como protexe este proxecto ás pemes?

O obxectivo principal do PROXECTO+CIBERSEGURIDAD é formar e concienciar ás pemes, microempresas e autónomos sobre os perigos reais da contorna dixital, e o máis importante: preparalas para actuar. Porque, como lembrou Antonio Hernando Beira, secretario de Estado de Telecomunicacións, “o esencial non é saber si imos ser atacados, senón cando”. O mesmo Hernando Beira afirmaba unha crúa realidade dentro do noso territorio, xa que agora mesmo coas cifras que se manexan “sabemos que unha empresa vai ser atacada tarde ou cedo, e con este proxecto queremos que saiba responder”, sinalaba.

A iniciativa ofrece ás empresas formación en plans de resposta, simulacros de actuación, guías para previr ataques como o phishing (suplantación de identidade), ou a retardación de servizos que poden chegar a paralizar toda a actividade. Ademais, reforza o coñecemento sobre como detectar ciberestafas, que representan o 80% dos delitos tecnolóxicos en España, segundo Francisco Luque, xefe de delitos económicos da Garda Civil.

O prezo de non estar preparados: 50.000 euros e a posible desaparición

Nun mundo onde a economía dixital cada vez ten máis valor e relevancia dentro de calquera actor empresarial ou social é imprescindible coñecer que un ciberataque non é só un problema técnico ou reputacional, senón que é unha cuestión de supervivencia. Recuperar a normalidade tras un ataque custa, de media, 50.000 euros, unha cifra inasumible para moitas pequenas empresas. Xornadas como as de hoxe son unha liña de defensa para protexer a vida das empresas de Catalunya e España. Se temos en conta as empresas que sofren un ataque dixital, quédanos un dato demoledor: 6 de cada 10 empresas que sofren un ciberataque pechan en menos dun ano. Números que revelan a importancia de saber actuar ante os inimigos invisibles.

Por iso, o PROXECTO+CIBERSEGURIDAD non só insignia a protexer, senón que ofrece ferramentas para volver porse en pé cando ocorre o inevitable. “Temos que prepararnos para o presente e para o futuro”, insistía Báñez, destacando que hai dous tipos de empresas: “as que foron atacadas e as que o serán”.

Alianza total: tecnoloxía, goberno e empresas, unidos por unha causa común

A fraxilidade dunha porcentaxe moi alta de empresas catalás e españolas en cuestións de seguridade cibernética xera unha elevada preocupación entre os profesionais e, cada vez máis, en traballadores e directivos das mesmas empresas. O auxe da Intelixencia Artificial (IA) e o crecemento das súas habilidades no día a día é un perigo real para a supervivencia do tecido empresarial. O Chat GPT, por exemplo, pode ter as dúas caras da moeda: a que automatiza tarefas e simplifícaas ou as que poden danar a calquera actor social-económico. "A IA pode chegar a crear un virus que esnaquice un sistema de seguridade en menos dun minuto", explica Yolanda Barrientos sobre o perigo diario do rango de actuación que ten a tecnoloxía. A día de hoxe, os corpos de seguridade seguen catalogando novos delitos que proveñen da IA debido ao constante avance que teñen os seus sistemas. Estes expoñen grandes desafíos en protocolos de actuación, xa que en moitos casos é a primeira vez que ocorren, sinala o xefe do Grupo de Delitos Económicos e Tecnolóxicos da Garda Civil en Catalunya.

A forza deste proxecto radica no seu espírito colaborativo. Desde os Mossos d’Esquadra até o Exército, a Garda Civil, a Policía Nacional, a Generalitat e o Goberno central, todos os actores coincidiron en que a ciberseguridad debe ser un compromiso compartido e “unha responsabilidade pública”.

Albert Tort, secretario de Telecomunicacións da Generalitat, falou claro: “necesitamos construír un escudo dixital para unha sociedade híbrida que evoluciona rapidamente”. E para logralo, non basta con tecnoloxía: fan falta profesionais formados, a principal carencia en toda a xeografía. Un reto engadido, xa que en España hai escaseza de especialistas en ciberseguridad, e quen están dispoñibles, resultan difíciles de captar para moitas pemes.

Conciencia, formación e reacción: a fórmula do éxito

O PROXECTO+CIBERSEGURIDAD non promete milagres, pero si coñecemento, formación e acompañamento. Yolanda Barrientos, responsable do INCIBE, subliñou a importancia de informar, formar e concienciar, para que as empresas estean atentas ás ameazas do día a día e poidan recuperar con rapidez en caso de ser vítimas dun ataque.

A intelixencia artificial, por exemplo, é unha arma de dobre fío. “En menos dun minuto pódese crear un virus con IA que destrúa unha empresa”, alertaba Roger Sales, intendente dos Mossos. O que antes requiría de presenza física agora execútase cun só clic. E as pemes son a porta de entrada para chegar ás “grandes quenllas” do mercado, como ilustrou Luisa Alli, secretaria xeral de Fundación Hermes.

“As empresas non poden esperar a que lles chegue o ataque. Débense protexer antes”, alerta Anxo Gutiérrez. Por iso mesmo, o reto maiúsculo ao que se enfronta este proxecto é o de ensinar e acompañar a todas e cada unha das empresas. Luisa Alli deixaba unha mensaxe para institucións e organismos: “non podemos cargar con máis responsabilidades se non facilitamos o trámite e o traballo de algo novo para eles”, en referencia a conseguir crear un ecosistema que asuma unha transición sinxela e asumible para todos.

Un paso decisivo cara a unha Catalunya e unha España máis ciberseguras

O lanzamento do PROXECTO+CIBERSEGURIDAD marca un punto de inflexión. Non só polo seu alcance estatal, senón pola importancia da prevención e resposta ante un fenómeno que xa é parte do día a día empresarial. A economía dixital non admite improvisacións, e este proxecto proporciona as ferramentas necesarias para evitar que un ataque se converta no fin dunha empresa.

Porque protexer unha peme hoxe, é garantir emprego, innovación e desenvolvemento mañá. E porque, como xa sabemos todos, no mundo dos ciberataques, a mellor defensa é estar preparado