España lidera los ciberataques en Europa: el proyecto que ayuda a las pymes a blindarse ante el riesgo digital

“Tenemos que mejorar porqué los malos aprenden muy rápido". Estás fueron unas de las primeras palabras, que escondían una clara advertencia, de Fátima Bañez, presidenta de la Fundación CEOE, sobre la jornada de ciberseguridad presentada en Foment de Barcelona. Su mensaje no fue alarmista, sino realista. Porque, como bien señaló Josep Sánchez Llibre, presidente de Foment, en este terreno "la cooperación es esencial" para hacer frente a un desafío que crece a velocidad de vértigo.

En un día donde se presentaba el PROYECTO+CIBERSEGURIDAD, un plan estatal con el objetivo de fortalecer y proteger al principal tejido económico de España: las pequeñas, medianas y microempresas, ya que nuestro país es el primero de Europa en recibir ciberataques. Fortalecer la resistencia y la prevención digital de estas empresas es el principal reto que tiene entre manos este proyecto a través de una estrategia clara que apuesta por la formación, concienciación y sensibilización en todo el territorio del Estado.

Un escudo invisible, pero imprescindible para las empresas

En un mundo cada vez más digital, donde un simple clic puede convertirse en una puerta abierta al caos, las pequeñas y medianas empresas (pymes) están en el punto de mira de la ciberdelincuencia debido a la facilidad que conlleva atacar sistemas de defensa aun en desarrollo o, en muchos de los casos, inexistentes todavía. Antonio Hernando Vera, secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, ha señalado que únicamente en Catalunya “se han detectado más de 743.000 sistemas vulnerables” que pueden ser un foco de atención para los ataques cibernéticos.

Con datos en la mano y según explicaban los profesionales en las diferentes ponencias “la mayoría de empresas roban nuestros datos”. En el último año, referido al 2024, los incidentes relacionados con la ciberseguridad (ataques a bases de datos, intentos de estafas, etc.) se han incrementado en un 16%, según explican los responsables de los Mossos d’Esquadra, Policía Nacional y Guardia Civil. La amenaza ya no es una posibilidad, sino una certeza. Frente a este escenario alarmante, nace el PROYECTO+CIBERSEGURIDAD, una iniciativa impulsada por la Fundación CEOE, Foment del Treball, el Gobierno y expertos en ciberseguridad para formar, acompañar y proteger a las empresas más vulnerables: las pymes.

¿Cómo protege este proyecto a las pymes?

El objetivo principal del PROYECTO+CIBERSEGURIDAD es formar y concienciar a las pymes, microempresas y autónomos sobre los peligros reales del entorno digital, y lo más importante: prepararlas para actuar. Porque, como recordó Antonio Hernando Vera, secretario de Estado de Telecomunicaciones, “lo esencial no es saber si vamos a ser atacados, sino cuándo”. El mismo Hernando Vera afirmaba una cruda realidad dentro de nuestro territorio, ya que ahora mismo con las cifras que se manejan “sabemos que una empresa va a ser atacada tarde o temprano, y con este proyecto queremos que sepa responder”, señalaba.
La iniciativa ofrece a las empresas formación en planes de respuesta, simulacros de actuación, guías para prevenir ataques como el phishing (suplantación de identidad), o la ralentización de servicios que pueden llegar a paralizar toda la actividad. Además, refuerza el conocimiento sobre cómo detectar ciberestafas, que representan el 80% de los delitos tecnológicos en España, según Francisco Luque, jefe de delitos económicos de la Guardia Civil.

El precio de no estar preparados: 50.000 euros y la posible desaparición

En un mundo donde la economía digital cada vez tiene más valor y relevancia dentro de cualquier actor empresarial o social es imprescindible conocer que un ciberataque no es solo un problema técnico o reputacional, sino que es una cuestión de supervivencia. Recuperar la normalidad tras un ataque cuesta, de media, 50.000 euros, una cifra inasumible para muchas pequeñas empresas. Jornadas como las de hoy son una línea de defensa para proteger la vida de las empresas de Catalunya y España. Si tenemos en cuenta las empresas que sufren un ataque digital, nos queda un dato demoledor: 6 de cada 10 empresas que sufren un ciberataque cierran en menos de un año. Números que revelan la importancia de saber actuar ante los enemigos invisibles.
Por eso, el PROYECTO+CIBERSEGURIDAD no solo enseña a protegerse, sino que ofrece herramientas para volver a ponerse en pie cuando ocurre lo inevitable. “Tenemos que prepararnos para el presente y para el futuro”, insistía Báñez, destacando que hay dos tipos de empresas: “las que han sido atacadas y las que lo serán”.

Alianza total: tecnología, gobierno y empresas, unidos por una causa común

La fragilidad de un porcentaje muy alto de empresas catalanas y españolas en cuestiones de seguridad cibernética genera una elevada preocupación entre los profesionales y, cada vez más, en trabajadores y directivos de las mismas empresas. El auge de la Inteligencia Artificial (IA) y el crecimiento de sus habilidades en el día a día es un peligro real para la supervivencia del tejido empresarial. El Chat GPT, por ejemplo, puede tener las dos caras de la moneda: la que automatiza tareas y las simplifica o las que pueden dañar a cualquier actor social-económico. "La IA puede llegar a crear un virus que destroce un sistema de seguridad en menos de un minuto", explica Yolanda Barrientos sobre la peligrosidad diaria del rango de actuación que tiene la tecnología. A día de hoy, los cuerpos de seguridad siguen catalogando nuevos delitos que provienen de la IA debido al constante avance que tienen sus sistemas. Estos plantean grandes desafíos en protocolos de actuación, ya que en muchos casos es la primera vez que ocurren, señala el jefe del Grupo de Delitos Económicos y Tecnológicos de la Guardia Civil en Catalunya.

La fuerza de este proyecto radica en su espíritu colaborativo. Desde los Mossos d’Esquadra hasta el Ejército, la Guardia Civil, la Policía Nacional, la Generalitat y el Gobierno central, todos los actores coincidieron en que la ciberseguridad debe ser un compromiso compartido y “una responsabilidad pública”.

Albert Tort, secretario de Telecomunicaciones de la Generalitat, habló claro: “necesitamos construir un escudo digital para una sociedad híbrida que evoluciona rápidamente”. Y para lograrlo, no basta con tecnología: hacen falta profesionales formados, la principal carencia en toda la geografía. Un reto añadido, ya que en España hay escasez de especialistas en ciberseguridad, y quienes están disponibles, resultan difíciles de captar para muchas pymes.

Conciencia, formación y reacción: la fórmula del éxito

El PROYECTO+CIBERSEGURIDAD no promete milagros, pero sí conocimiento, formación y acompañamiento. Yolanda Barrientos, responsable del INCIBE, subrayó la importancia de informar, formar y concienciar, para que las empresas estén atentas a las amenazas del día a día y puedan recuperarse con rapidez en caso de ser víctimas de un ataque.

La inteligencia artificial, por ejemplo, es un arma de doble filo. “En menos de un minuto se puede crear un virus con IA que destruya una empresa”, alertaba Roger Sales, intendente de los Mossos. Lo que antes requería de presencia física ahora se ejecuta con un solo clic. Y las pymes son la puerta de entrada para llegar a los “grandes tiburones” del mercado, como ilustró Luisa Alli, secretaria general de Fundación Hermes. 

“Las empresas no pueden esperar a que les llegue el ataque. Se deben proteger antes”, alerta Ángel Gutiérrez. Por eso mismo, el reto mayúsculo al que se enfrenta este proyecto es el de enseñar y acompañar a todas y cada una de las empresas. Luisa Alli dejaba un mensaje para instituciones y organismos: “no podemos cargar con más responsabilidades si no facilitamos el trámite y el trabajo de algo nuevo para ellos”, en referencia a conseguir crear un ecosistema que asuma una transición sencilla y asumible para todos.

Un paso decisivo hacia una Catalunya y una España más ciberseguras

El lanzamiento del PROYECTO+CIBERSEGURIDAD marca un punto de inflexión. No solo por su alcance estatal, sino por la importancia de la prevención y respuesta ante un fenómeno que ya es parte del día a día empresarial. La economía digital no admite improvisaciones, y este proyecto proporciona las herramientas necesarias para evitar que un ataque se convierta en el fin de una empresa.

Porque proteger una pyme hoy, es garantizar empleo, innovación y desarrollo mañana. Y porque, como ya sabemos todos, en el mundo de los ciberataques, la mejor defensa es estar preparado