Ciberseguridad: ¿a quién compra la pyme?

Los vendedores de ordenadores de sobremesa y portátiles (a los móviles los dejaremos fuera), y los fabricantes de “antivirus”, son los únicos que desde hace mucho se pusieron de acuerdo para llegar a pymes. Las estructuras públicas españolas interesadas en promocionar la ciberseguridad entre este heterogéneo segmento de organizaciones, han fracasado hasta la fecha (a ver qué pasa con el Kit Digital), y los grandes jugadores privados en la provisión de servicios TIC tampoco han sabido (o han estado en otra cosa) conquistar tan jugoso mercado.

En abril de 2022, teníamos en España, según el ministerio de Industria, Comercio y Turismo, 2.938.000 pymes. Y en abril de 2021, uno de estos grandes jugadores, Telefónica Tech, lanzó su servicio “Tu Empresa Segura” con el que a fecha de cierre de esta edición brinda ciberprotección a 5.511 pymes. Las cifras cantan: 5.511 pymes protegidas por Telefónica Tech con “Tu Empresa Segura” de entre un total de 2.938.000 pymes. Hay, desde luego, mucho espacio para la mejora (de este y otros destacados actores).

Quizá debamos empezar a enfocar la comercialización específica de ciberseguridad en el mercado pyme de un modo diferente a como se hace desde el ramo de grandes proveedores de servicios TIC, tan apegados a la jerga telco básica y obsesionados por una visión tecnológica algo reduccionista. Y digo esto porque con el concepto de gestión del riesgo de y en la cadena de suministro (de la que nadie escapa), el papel del seguro en el aminoramiento de ciertos daños causados por ciberataques, el aumento en el número, alcance y la materialización de amenazas, y los daños al sistema productivo, el servicio de ciberseguridad a la pyme empieza a tener un sabor más cercano a la sensibilidad del sector financiero que a la del telco: hablamos de aplicar a las pymes el estilo y las formas en las que gestionan su ciberseguridad las entidades financieras maduras.

Ya existen iniciativas inspiradas en algún banco. Y su éxito va depender de que quienes las vendan sepan venderlas y también de que pongan empeño en venderlas.

Alipori

La Sección Cuarta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo ha estimado el recurso presentado por Leonardo Cervera, director del Supervisor Europeo de Protección de Datos, y aspirante a presidir la AEPD, y, en consecuencia, ha anulado el Acuerdo del Consejo de Ministros de 22 de febrero del presente por el que se comunicaba al Congreso de los Diputados la propuesta de candidatos a ocupar la Presidencia y la Adjuntía de la Agencia Española de Protección de Datos. Como es sabido, el PSOE de Sánchez y el PP de Casado pactaron en su momento quienes ocuparían estos cargos. Y, además, lo anunciaron antes de iniciarse el proceso marcado por la ley para seleccionar a los ya elegidos de entre los candidatos, que todavía no existían. ¡Qué alipori! Así que, por ahora, Mar España sigue al frente de la AEPD.

Al cabo de los meses, vino el informe de Citizen Lab y el espionaje a independentistas catalanes, la exfiltración de información de los móviles del presidente del Gobierno y algunos ministros, el vergonzoso episodio del escaqueo ante la responsabilidad de la gestión de la seguridad de la información de los móviles presidenciales y la bochornosa destitución de la por entonces Secretaria de Estado Directora (SED) del Centro Nacional de Inteligencia - CNI, Paz Esteban. Y para proseguir la jugada, Pedro Sánchez ha manifestado su interés en emprender la modificación del cuerpo legislativo que define y por el que se guía el CNI, y también reformar la ley de Secretos Oficiales.

No es la primera vez en España que se monta un escándalo por “escuchas” (con o sin permiso judicial). Pero en esta ocasión, y en el caso de las exfiltraciones de datos de móviles del Gobierno de España, el menú incorpora un nuevo ingrediente: la aparición en el barullo mediático del otro Centro, el Criptológico Nacional - CCN (adscrito al CNI), cuyo papel es estrictamente técnico, aunque su directora sea la SED del CNI, hoy Esperanza Casteleiro.

Miedo da lo que se les pueda ocurrir a las lumbreras políticas que pudieran participar en los pactos para las reformas antedichas y sus efectos en la Ciberseguridad Nacional. Fíjese el lector que pueden cambiar mucho las cosas incluso manteniendo el acrónimo CCN.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×