Los ponentes, representando telecomunicaciones, consultoría estratégica y seguridad, lanzaron un aviso común: la falsa sensación de invulnerabilidad de las pequeñas y medianas empresas es ya un riesgo sistémico.
Regulación, formación y factor humano
Roberto Lara de Vodafone resumió los retos que afrontan las empresas en materia de ciberseguridad: “Presión regulatoria, presupuesto y más incidentes de seguridad y más potentes”. Para Lara, la respuesta pasa por incrementar la colaboración público-privada: “En Vodafone nos dedicamos a democratizar la ciberseguridad, trabajando con todas las empresas, el 89% de ellas pymes. Somos líderes de ciberseguridad en pymes”.
Lara adelantó que Vodafone abrirá un SOC (Centro de Operaciones de Seguridad) en Baleares y recordó que la compañía ofrece “servicios de 1-2 euros mensuales para ciberseguridad con un kit digital” para que “ninguna empresa, por pequeña que sea, quede desprotegida”.
Diego Bárcena advirtió de la grieta crítica: “Los teléfonos corporativos son una vía de entrada de ataques, vía mensajes o correo electrónico”. Y lanzó una advertencia brutal: “Inviertes mucho pero el virus me va a entrar por el fallo de un empleado”.
José Guerrero coincidió en la radiografía y apretó el diagnóstico: “El factor humano es el eslabón más débil. Hay que formar y concienciar al personal. Un error humano basta para sufrir daños.” Para Guerrero, la ciberseguridad “ya es habitual en comités de dirección de empresas, pero a menudo se quedan en reuniones o powerpoint”.
Legislación, cadena de suministro y dilema inversión/gasto
La inminente trasposición de la normativa europea también fue objeto de análisis por parte del panel de expertos. Los tres coincidieron en mostrar su intranquilidad ante las dudas que la futura norma suscita y, sobre todo, los plazos de adaptación.
Sobre la cadena de suministro, Guerrero advirtió que “la cadena de suministro es vulnerable, pues las empresas dependen de proveedores externos a las que no se les hacen auditorías. Es muy peligroso.”
Bárcena añadió que la IA complica aún más el escenario: “Los recursos que tengas, inviértelos de manera inteligente, sea mucho o poco”.
“He visto compañías paralizadas por un ransomeware que ha causado pérdidas de un millón de euros al día”, relató Diego. “Demostrar retorno de inversión asociado a ciberseguridad es muy difícil. ¿Cómo cuantificas el daño reputacional?”.
Lara respondió que “las compañías entienden que invierten en algo necesario para su continuidad de negocio”.
Incidentes reales, protocolos y colaboración
Los ponentes repasaron amenazas concretas: “Ransomware. Phishing. Denegación de servicios. Suplantación de personalidad”, enumeró Guerrero.
Lara recordó casos mediáticos, como “un incidente donde robaron 25 millones de dólares a una empresa asiática con un deepfake, con un avatar”. Y añadió: “Le robaron información a la DGT y avisó a los ciudadanos. Los protocolos son importantes”.
En cuanto a la respuesta, recordaron la regla de oro: “Si atacan, sigue el protocolo de respuesta a los incidentes. Pero muchos no tienen protocolos…”.
Los pasos básicos, resumieron, son: determinar el alcance inicial, contener el ataque, aislar activos, preservar evidencias y aprender para remediar.
Falta de talento
La falta de talento y recursos volvió una y otra vez: “Somos 1.600 personas prestando servicios a empresas en toda España, no damos abasto. Hay más formación, pero somos pocos. Como proveedores el mayor desafío que tenemos es el talento —perfiles cualificados”, admitió Diego Bárcena. “Las personas preparadas se van fuera”, añadió José Guerrero.
El evento contó con el apoyo de Vodafone Empresas, Deloitte, Intec, Meliá Hotels, CAEB, FEHM y la Conselleria de Empresas del Govern balear.
