El Pla de Recuperació, Transformació i Resiliència (PRTR), també conegut com a pla España Puede, guia l'execució dels 72.000 milions d'euros en subvencions directes que es rebran fins al 2023 en el marc del Fons Europeu Next Generation EU. Aquest document assenyala 10 polítiques 'palanca' que inclouen els projectes que s'incorporaran a cadascuna d’aquestes. Dins la número cinc, centrada en la modernització i en la digitalització de l'ecosistema empresarial, està previst l'impuls de la ciberseguretat del teixit productiu espanyol.
Tal com explica Carmen Urraca, directora de Fons Europeus de Banc Sabadell, al webinar Fons Next Generation EU: l'impuls de la ciberseguretat a les pimes, organitzat a través del HUB Empresa de Banc Sabadell, «hi ha una important bretxa de ciberseguretat entre grans empreses i pimes que cal cobrir, i el Fons Europeu Next Generation EU constitueix una oportunitat única per reduir-la».
Destacat: «El Programa Kit Digital serà clau per reduir la bretxa en ciberseguretat entre les grans companyies i les pimes», Urraca, Banc Sabadell
En aquest sentit, Urraca assegura que el Programa Kit Digital serà fonamental per reduir aquesta bretxa. Els 3.000 milions d'euros del pressupost d'aquest programa estaran destinats, entre altres, a millorar l’administració digital de les pimes en àmbits com la ciberseguretat o l'emmagatzematge i el backup de la seva informació crítica.
Un dels principals problemes, segons Lucía Arias, Lead advisor tècnic en sector públic de Govertis Advisory Services, és que «cada vegada hi ha més ciberatacs a pimes perquè són més vulnerables, ja que les grans companyies cada cop inverteixen més recursos i es reforcen, per la qual cosa els ciberdelinqüents tendeixen a focalitzar-se en la cerca dels més 'dèbils'». Aquesta experta afegeix que el cost econòmic mitjà que té un ciberatac s’acosta als 35.000 euros, «la qual cosa pot arribar a suposar el tancament definitiu per a algunes empreses, sobretot per a les micropimes».
En aquesta línia, Xavier Serrano, director de Seguretat Tecnològica de Banc Sabadell, assegura que «és molt important que cada pime, amb independència de la seva mida, realitzi en la mesura de les seves possibilitats i com més aviat millor un autodiagnòstic per avaluar quins serveis digitalitzats està prestant a tercers i què passaria si deixessin de funcionar durant uns dies si un ciberatac els inutilitzés».
Pot interessar-te: La ciberseguretat, la tasca pendent de les empreses en l'era del teletreball
Conscienciació i preparació
Com matisa Fernando Mateus, CEO de Kymatio, «cap empresa ni cap ciutadà està exempt de patir un ciberatac». De fet, aquest expert indica que «la majoria dels ciberatacs els fan robots i eines de software que no discriminen ningú». Tot i això, en el cas de les empreses, tot i que «un ciberatac pot paralitzar completament les seves activitats, només el 20 % de les pimes a Espanya creu que pot arribar a ser víctima d'un ciberatac». Per això, «és crític potenciar socialment la sensibilització perquè no se subestimi el problema», afegeix.
En aquest sentit, Mateus incideix que «la millor defensa davant un ciberatac és estar preparats i això exigeix fer un bon diagnòstic previ». Per fer-lo, aquest expert estima que és fonamental conèixer l'organització i saber quins punts crítics té, per, posteriorment, reflexionar sobre quines amenaces es poden dur a terme en relació amb els actius que té l'empresa. «Completant aquests passos adequadament, es poden aplicar solucions i implementar un pla director de seguretat, és a dir, treballar activament en mesures de seguretat associades a la reducció de riscos».
El CEO de Kymatio també assenyala que, actualment, al voltant del 90 % dels incidents de ciberseguretat requereix la participació dels empleats, per la qual cosa «les pimes han d'incrementar la cultura digital del seu capital humà». Per aconseguir-ho, han d'implementar mesures que vinguin a millorar la situació actual, com ara fomentar la cultura de seguretat per a empleats i, específicament, de continguts de conscienciació en ciberseguretat, així com impulsar l'ús encara residual de protecció antimalware. Pot interessar-te: Quant cal invertir en ciberseguretat per protegir un negoci?
Impuls per part de l'Estat
Els Pressupostos Generals de l'Estat de 2021 inclouen una primera partida de 26.600 milions d'euros corresponents al Fons Europeu Next Generation EU. S'hi contempla, d'acord amb els eixos de l'Agenda España Digital 2025, la inversió de 213 milions d'euros per al desenvolupament de la ciberseguretat a les pimes, que se suma a 1.097 milions d'euros més per a l'impuls de les competències digitals en aquesta classe de companyies.
Pel que fa a l'execució dels plans amb càrrec a les ajudes europees, el Ministeri d'Afers Econòmics i Transformació Digital va llançar al febrer una convocatòria de manifestació d'interès (MDI) relativa a l'enfortiment de les capacitats de ciberseguretat de les pimes i a l'impuls de la ciberseguretat, que pretenia:
- Elevar el nivell de conscienciació i la capacitat en ciberseguretat de les pimes
- Impulsar la demanda de serveis de ciberseguretat per part de les pimes, promovent l'adopció de serveis de ciberseguretat per part de les pimes
- Millorar la capacitat de resiliència de les pimes davant d'amenaces i riscos digitals
- Fomentar la divulgació i el coneixement de la tecnologia de ciberseguretat
Pot interessar-te: Banc Sabadell t'ajuda a descobrir les claus del Fons Europeu Next Generation EU
