El teletrabajo y la Inteligencia Artificial ponen a prueba la ciberseguridad de las pymes

Puede mejorar la productividad y ayudarlas a competir en un entorno cada vez más complejo. Pero la digitalización acelerada que viven las pymes también comporta importantes riesgos para los que muchas de estas firmas no están preparadas y aún más desde la irrupción del teletrabajo y la Inteligencia Artificial.

Así se ha puesto de manifiesto este miércoles durante la jornada Universidad Pyme organizada por Fundae, el Sepe y Labora en Distrito Digital, en Alicante, que ha dedicado una de sus mesas redondas al desafío que supone la ciberseguridad para los pequeños negocios. Un desafío del que muchas ni siquiera son conscientes.

"Las pymes piensan que están a salvo porque su idea es que los ciberataque solo se dirigen contra grandes corporaciones o entidades financiera, y no es así", ha señalado Juan Carlos Rebanal, de Samsung, uno de los expertos que ha participado en la charla que ha moderado el coordinador de Distrito Digital, Santiago Ambit. Por el contrario, lo cierto es que nadie escapa de la acción de los ciberdelincuentes y que el secuestro de datos y el phising, entre otros intentos de estafa, están a la orden del día en todo tipo de organizaciones y empresas.

La gran diferencia, según Rebanal, es que mientras que la mayoría de las grandes compañías tienen establecidos planes de contención y actuación en caso de cibertaque, en el caso de las pymes son menos del 30% las que disponen de algún tipo de protocolo para hacer frente a estas situaciones. "Las pymes deben concienciarse de que es necesario estar preparados", ha insistido el ejecutivo de Samsung.

Teletrabajo

La irrupción del teletrabajo ha venido a complicar aún más la situación, al multiplicar los posibles puntos de ataque y permitir que mucha de la información de las empresas circule fuera de sus redes internas, algo que obliga a reforzar también la seguridad de dispositivos como los teléfonos o las tablets, según ha apuntado Rebanal, que recuerda que, en muchos caso, se trata de datos de clientes y otra información sensible los que se manejan a través de los terminales móviles.

Los avances de la Inteligencia Artificial son otro desafío añadido en todo este panorama, como ha señalado el customer program manager de Microsoft Azure, Jaime Camarasa. Entre otros ejemplos, el experto ha citado el caso de programas que ya existen y que con apenas una muestra de 30 segundos son capaces de reproducir la voz de cualquier persona y generar una conversación. De esta forma, resulta imposible saber si quien está ordenando una transferencia es el jefe, o un ciberdelincuente en la otra punta del mundo.

Por suerte, como ha explicado Camarasa, la Inteligencia Artificial también puede contribuir a frenar estos ataques y a alertarnos cuando se produzca una situación sospechosa, para que introduzcamos alguna medida adicional de seguridad. De hecho, la propia Microsoft ya ha desarrollado una plataforma que realiza estas funcionalidades, su Security Copilot.

No obstante, el experto ha incidido en que la mejor forma de combatir este nuevo tipo de delincuencia es adoptar un "pensamiento crítico" y no confiarse. Camarasa también ha invitado a las pequeñas empresas a beneficiarse de las inversiones que realizan las grandes tecnológicas en seguridad, con la utilización de los programas y los sistemas en la nube que ofrecen. "¿Cómo puede alguien pretender que su información va a estar más segura en los servidores de su empresa que en los de una compañía que destina miles de millones y miles de ingenieros a seguridad?", se ha preguntado ante las reticencias de muchos pequeños empresarios y particulares ante los servicios en la nube.