La Ciberseguretat a les pimes espanyoles: realitat o repte?

Abstract

En el món global en què vivim, qualsevol organització que vulgui ser protagonista d'una història empresarial d'èxit no només contempla la ciberseguretat com una opció de present necessària i una realitat de futur, sinó como un requisit indispensable actual per poder afrontar i garantir la seva supervivència i viabilitat. Aquest projecte es centra en les entitats que conformen la major part del teixit industrial del país, és a dir, les pimes i els autònoms. Mitjançant (una eina que engloba) un seguit de formularis es plantegen una sèrie de qüestions sobre els diferents enfocaments de la seguretat informàtica i ens proporcionen una informació útil del punt de partida, respecte la seva maduresa, resistència i protecció davant ciberincidents. Sovint, raons econòmiques, de manca de temps o per absència parcial o total de formació dels empleats d’aquestes empreses fan que sigui indispensable trobar les causes i els catalitzadors imprescindibles per mesurar, classificar i orientar aquestes entitats cap a una veritable possibilitat de millora de la seva Cibermaduresa i CiberResiliència. Finalment, si en acabar l'anàlisi es detecta que hi ha un desig real de millora per part d'aquestes empreses auditades, però alhora també factors que impedeixen la correcció de la seva ciberseguretat, serà quan es formularà un dels principals objectius d’aquest treball: convèncer-les que adoptin la Ciberseguretat com a Servei (CSaaS) com una estratègia vàlida i complementària per assolir aquest repte.

In our present global world, any organitzation attempting to succeed in business does not only need to consider cybersecurity as a necessary present option and future reality, but also an essencial current requirement to face and ensure their survival and viability. This project aims at the companyies that make up most of the industrial network of our country, that is, the SMEs and the self-employed. By using a set of forms, a number of questions are asked about the diferent approaches to their computer security provide us with useful information about the starting point regarding their maturity, resistance and protecction against cyberincidents. Quite often financial reasons, lack ot time, or due to the parcial or total absence of training of the employees in these companyies make it essential to find out causes and catalysts and, therefore, be able to measure, classify and guide these companyies towards a genuine possibility of improving their Cibermaturity and CyberResilience. Finally, if at the end of the analysis, it is clear that there's a real intention of improvement by these audited companyies, but at the same time there are also that prevent the enhancement of their cibersecurity, it will be the right moment tot present them one of the main objectives of the present paper: to convince them of the importance and need of adopting Cibersecurity as a Service (CSaaS) as a vàlid and complementary strategy to fulfill this challenge.

En el mundo global en que vivimos, cualquier organización que quiera ser protagonista de una historia empresarial de éxito no solo contempla la ciberseguridad como una opción de presente necesaria y una realidad de futuro, sino como un requisito indispensable actual para poder afrontar y garantizar su supervivencia y viabilidad. Este proyecto se centra en las entidades que conforman la mayor parte del tejido industrial del país, es decir, las pymes y los autónomos. Intermediando (una herramienta que engloba) una serie de formularios se plantean una serie de cuestiones sobre los diferentes enfoques de la seguridad informática y nos proporcionan una información útil del punto de partida, respeto su madurez, resistencia y protección ante ciberincidents. A menudo, razones económicas, de carencia de tiempo o por ausencia parcial o total de formación de los empleados de estas empresas hacen que sea indispensable encontrar las causas y los catalizadores imprescindibles para mesurar, clasificar y orientar estas entidades hacia una verdadera posibilidad de mejora de su Cibermadurez y CiberResiliencia. Finalmente, si al acabar el análisis se detecta que hay un deseo real de mejora por parte de estas empresas auditadas, pero a la vez también factores que impiden la corrección de su ciberseguridad, será cuando se formulará uno de los principales objetivos de este trabajo: convencerlas que adopten la Ciberseguridad como Servicio (CSaaS) como una estrategia válida y complementaria para lograr este reto.