Blog

Home  /  Ciberseguridad   /  Participamos en la jornada de la celebración del 30 aniversario de la Aseitec

Participamos en la jornada de la celebración del 30 aniversario de la Aseitec

Ciberseguridad
, ,
By

El pasado 13 de junio estuvimos participando en la conferencia previa a la celebración del 30 aniversario de la Aseitec en el MNACTEC de Terrassa. L’ASEITEC,  es la «Associació d’Empreses d’Informàtica i Tecnologies de la Comunicació de Catalunya«, una organización empresarial de ámbito catalán, vinculada a la patronal Cecot, que agrupa empresas de informática y nuevas tecnologías  del área de Barcelona.

Su objetivo principal es la defensa de los intereses de sus asociados en diversos ámbitos: institucional, laboral y de la innovación.

Durant la jornada tuvimos la presencia del conseller d’Empresa i Treball, Roger Torrent y de todos los presidentes de la entidad, desde sus orígenes el año 1994. Tambien estuvierons presentes los responsables d’ACCIÓ y de RED.es, incluyendo la máxima autoridad local, el alcalde de Terrassa.

El papel de la oficna Acelera pyme en el sector de la Ciberseguridad

La Oficina Acelera Pyme es un organismo público que pretende ser la guía personal en el mundo digital. Ofrecen espacios físicos virtuales donde las pymes reciben asesoramiento y apoyo gratuito para que sus negocios estén preparados para los retos tecnológicos y digitales. En esta ocasión su intervención se centro en la necesidad de implementar soluciones de ciberseguridad en todo el tejido empresarial independientemente de su volumen o número de trabajadores.

¿Por qué es importante la ciberseguridad para las pymes?

  1. En la actualidad, las pymes son un objetivo cada vez más atractivo para los ciberdelincuentes. El robo de datos, las infecciones de malware y los ataques de ransomware pueden tener consecuencias devastadoras para tu negocio, como:
    • Pérdidas económicas: el robo de datos o la interrupción de tu actividad puede costarte mucho dinero.
    • Daño a tu reputación: un ataque cibernético puede dañar la confianza de tus clientes y proveedores.
    • Pérdida de clientes: si los clientes no se sienten seguros comprando en tu negocio, se irán a la competencia

Ciberataques: la gran amenaza para las pymes catalanas

Las pymes catalanas, al igual que las del resto de España, se encuentran en una situación de especial vulnerabilidad frente a los ciberataques. Según datos de la Agència de Ciberseguretat de Catalunya (ACSC), en 2023 se registraron un total de 6.734 ciberataques en la comunidad autónoma, de los cuales más del 80% afectaron a pymes.

Esta cifra es preocupante si se tiene en cuenta que las pymes suelen tener menos recursos y menos capacidad para invertir en ciberseguridad que las grandes empresas. Además, los ciberataques pueden tener un impacto devastador en las pymes.

Pasos recomendados a seguir para reducir nuestra exposición a las amenazas de la ciberdelincuencia

Existen una serie de medidas que las pymes catalanas pueden tomar para protegerse de los ciberataques, como:

  • Sensibilizar y formar a los empleados: los empleados son la primera línea de defensa contra los ciberataques. Es importante que estén formados para identificar y evitar amenazas cibernéticas.
  • Implementar medidas de seguridad técnicas: las pymes deben instalar software de seguridad y firewalls para proteger sus dispositivos y redes.
  • Realizar copias de seguridad de los datos: las copias de seguridad son esenciales para poder recuperar los datos en caso de un ataque cibernético.
  • Tener un plan de respuesta ante incidentes: las pymes deben tener un plan para saber qué hacer en caso de que sufran un ciberataque.

Tendencias en ciberincidentes en España: principales amenazas del 2024

El panorama de las ciberamenazas en España está en constante evolución, con actores maliciosos cada vez más sofisticados y técnicas de ataque más elaboradas.

  • Aumento de ataques dirigidos y ransomware: Los ciberdelincuentes se están enfocando en atacar a organizaciones específicas, como empresas de sectores críticos o infraestructuras sensibles, con ataques personalizados y sofisticados. El uso de ransomware, malware que secuestra los datos de las víctimas y exige un rescate para liberarlos, sigue siendo una amenaza importante.
  • Explotación de vulnerabilidades en la cadena de suministro: Los ciberataques a proveedores de servicios externos pueden tener un impacto significativo en las empresas que dependen de ellos. Los actores maliciosos buscan obtener acceso a sistemas y datos confidenciales a través de vulnerabilidades en la cadena de suministro.+
  • Crecimiento del ciberespionaje y el robo de propiedad intelectual: Las empresas españolas son cada vez más un objetivo para el ciberespionaje y el robo de propiedad intelectual. Los ciberdelincuentes buscan obtener información confidencial, secretos comerciales o datos de investigación y desarrollo.
  • Abuso de la ingeniería social y el phishing: Las técnicas de ingeniería social, como el phishing, siguen siendo un método eficaz para engañar a los usuarios y obtener información confidencial o acceso a sistemas informáticos.
  • Aumento de ataques en dispositivos móviles: Los dispositivos móviles se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes. Los ataques a través de aplicaciones móviles maliciosas, malware y smishing (phishing a través de SMS) están en aumento.

Para hacer frente a estas amenazas, las empresas españolas deben adoptar un enfoque proactivo en materia de ciberseguridad.

  • Tener un plan de respuesta ante incidentes: Las empresas deben tener un plan de respuesta ante incidentes para saber qué hacer en caso de un ciberataque. Este plan debe incluir procedimientos para la contención del ataque, la recuperación de datos y la comunicación con las partes interesadas.
  • Mantenerse actualizado sobre las últimas amenazas: Es importante que las empresas se mantengan actualizadas sobre las últimas amenazas cibernéticas y tomen las medidas necesarias para mitigarlas.
  • Sondear la posibilidad de  contratar los un proveedor de servicios de seguridad gestionados (MSSP) para que les ayude a proteger su entorno informático.

En general, la ciberseguridad es una responsabilidad compartida. Las empresas, las autoridades y los usuarios individuales deben trabajar juntos para crear un ecosistema cibernético más seguro y resistente.

Entrada en vigor de la normativa europea NIS2

NIS1 (Directiva de Seguridad de Redes y Sistemas de Información), aprobada en 2016, fue la primera legislación de ciberseguridad a nivel de la UE. Se centraba en aumentar la resiliencia de los sectores críticos frente a los ciberataques, como la energía, el transporte y la salud.

NIS2 (Directiva NIS 2), sucesora de NIS1, entró en vigor en enero de 2023 y refuerza significativamente las medidas de ciberseguridad en la Unión Europea. Entre sus principales novedades se encuentran:

  • Ampliación del alcance: NIS2 se aplica a una gama más amplia de sectores e incluye a las «entidades importantes», además de las «entidades esenciales» ya presentes en NIS1. Las entidades importantes son aquellas que, por su tamaño o actividad, podrían tener un impacto significativo en la economía o la sociedad en caso de un ciberataque.
  • Requisitos más estrictos: NIS2 establece requisitos más detallados y exigentes para la gestión de riesgos de ciberseguridad, la notificación de incidentes, la gestión de vulnerabilidades y las pruebas de penetración.
  • Supervisión reforzada: Las autoridades nacionales tienen mayores poderes para supervisar el cumplimiento de las normas por parte de las organizaciones y para imponer sanciones en caso de incumplimiento.

¿Qué es el Kit Consulting y cómo complementa a la Oficina Acelera Pyme?

El Kit Consulting es un nuevo servicio gratuito que te ofrece el gobierno para ayudarte a dar un paso más en tu transformación digital.

A través del Kit Consulting, puedes obtener:

  • Un diagnóstico gratuito de la madurez digital de tu pyme en materia de ciberseguridad.
  • Un plan de acción personalizado con recomendaciones específicas para mejorar tu ciberseguridad.
  • La financiación para implantar las medidas de seguridad recomendadas.

Neotica Ciberseguridad agente digitalizador del Plan Kit Consulting de Acelera Pyme.

Desde Neotica como agentes digitalizador autorizado podemos ofrecerte:

  • Auditoría de seguridad: Evaluación de los riesgos de ciberseguridad de tu negocio y recomendaciones para implementar medidas de protección adecuadas.
  • Implementación de medidas de seguridad: Instalación de software de seguridad, configuración de firewalls y otras medidas para proteger tus sistemas y datos de ciberataques.
  • Formación en ciberseguridad: Concienciación y formación a tus empleados sobre las buenas prácticas de seguridad para prevenir ciberataques.
  • Atención personalizada: Un análisis previo de las necesidades de tu negocio para diseñar un plan de digitalización a medida.
  • Gestión integral: Nos encargamos de todo el proceso, desde la solicitud del bono digital hasta la implementación y puesta en marcha de las soluciones digitales.
  • Soporte técnico: Te ofrecemos asistencia técnica continua para resolver cualquier duda o incidencia que puedas tener.

Recuerda: la ciberseguridad no es un lujo, es una necesidad. Protege tu negocio y evita riesgos innecesarios si quieres que te ampliemos la información que hemos tratado no dudes en ponerte en contacto con nuestro equipo técnico para que podamos explicar con detalle esta campaña y que puedas disfrutar de un servicio de consultoría de Ciberseguridad.

 

Related posts

By
By
By