La gestión de la ciberseguridad en el amplio espectro de las pymes es, en general, precaria o inexistente. Este hecho se ha intentado mitigar desde hace tiempo con formación, concienciación e iniciativas de divulgación, que se han mostrado fallidas o poco eficientes. Para paliar esta circunstancia se construyó en su momento la plataforma Cyber Guardian, nacida del conocimiento profundo de las áreas profesionales de ciberseguridad del Banco Santander para poder implantar una gestión de la ciberseguridad en pymes (de dos a más de 1.000 empleados) con base en tecnologías de mercado de alto nivel (las mismas que utiliza la entidad financiera) y con un enfoque orientado al aprendizaje sencillo y la mejora medible.
La ciberseguridad se ha convertido en un aspecto esencial para el éxito y la protección de cualquier negocio en la era digital actual. Hace más de cinco años, comenzamos a trazar nuestro camino hacia la creación y el intercambio de nuestra experiencia y capacidades internas en este ámbito. Si en aquel entonces alguien nos hubiera mencionado que lanzaríamos una plataforma como Cyber Guardian, probablemente lo habríamos considerado una idea descabellada.
Sin embargo, siempre tuvimos claro que nuestra contribución en este campo debía ser significativa y beneficiar al tejido empresarial, especialmente a aquellos que, por diversas razones, no podían acceder a soluciones de protección avanzadas.
Las pymes son las más vulnerables frente a los ataques de ciberseguridad
Por ello, decidimos enfocar nuestra solución de ciberseguridad en las pymes, principalmente por las siguientes razones:
1.- Son la base de la economía española. El 99,8% de las empresas en España son pymes, de las cuales casi 1 ,3 millones tienen asalariados, la inmensa mayoría con menos de 250 empleados pero que emplean a más de ocho millones de personas. Además, las más de 4.500 grandes empresas en España que generan negocios con pymes son clientes suyos o bien forman parte de su cadena de suministro.
2.- Son las más desprotegidas. El nivel de protección de una pyme está, por lo general, muy distanciado si lo comparamos con el que tienen las grandes empresas; por su tecnología, la gestión del riesgo cyber, su conocimiento, tamaño de su plantilla…
Un porcentaje muy grande de las pymes basa su protección de ciberseguridad en un antivirus cuya tecnología ayuda desde el punto de vista de lo conocido pero con la velocidad de evolución de las amenazas, debe protegerse de lo que está por venir. Por un lado, no es suficiente y por otro, un porcentaje muy bajo de pymes lo tienen correctamente configurado y actualizado.
3.- Son objetivo de los ciberdelincuentes pero no lo consideran. La inmensa mayoría de las pymes piensa que se encuentran fuera del interés de los atacantes y, curiosamente, este grado de poca concienciación proviene de sus niveles directivos. Si nos fijamos en perfiles más técnicos, el nivel de preocupación y concienciación es mayor. Por lo general hay una premisa que se repite, «no soy objetivo». A este respecto, hay que destacar que todas las empresas son relevantes, y que la suma de muchos pocos genera un gran negocio para la ciberdelincuencia; por ello, todas las compañías estamos en la diana, seamos grandes o pequeños, tengamos una información u otra. En general, hay muchas empresas preocupadas por su ciberseguridad, pero pocas pymes ocupadas en ello.
4.- Son las más atacadas. Más de 1.000 pymes a la semana sufren ciberataques; todos los sectores, todo tipo de empresas son el objetivo de ciberdelincuentes que, en mayor o menor medida, tratan de sustraer el esfuerzo y la ilusión de tanta gente. Uno de los motivos que obliga al cierre de la actividad de estas pymes son los ciberataques y sus consecuencias.
La ciberseguridad avanza tan deprisa que resulta complejo atender la demanda; si a esta premisa, unimos la falta de personal cualificado, se da la combinación perfecta para que las ciberamenazas se materialicen. Por ello también, con Cyber Guardian, se busca acercar la tecnología a las personas, y no las personas a la tecnología. Personas que, ajenas a este ámbito, pueden llegar a entender y gestionar su ciberseguridad hasta un nivel muy aceptable.
Otro problema subyacente para las pymes, aparte de los ataques de ciberseguridad, proviene del desconocimiento y es el alto precio que tienen que pagar cuando supuestos «expertos» les venden cantidades de productos o servicios sin alinearlos a las necesidades de la pyme.
Esas millones de empresas son las verdaderas valientes, las que hacen que nuestra economía crezca para que todos prosperemos, las que todos los días ponen en juego su patrimonio cuando «abren la persiana»; a ellas son a los que va dirigido Cyber Guardian, a las pymes, desde una P muy pequeña, hasta una M grande, desde dos hasta más de 1.000 empleados.
Fundamentos de Cyber Guardian
Cyber Guardian está construido en base a tres principios fundamentales:
1.- Aportar la máxima protección, que cubra todas las necesidades básicas de ciberprotección, tal y como lo hacen las grandes compañías, integrando herramientas, expertos de ciberseguridad, y que hasta ahora no estaban disponibles para empresas más pequeñas.
Está diseñada específicamente para las pequeñas y medianas empresas, porque analizamos constantemente desde los ataques más comunes hasta los más avanzados protegiendo en todo momento sus vectores de entrada.
Cyber Guardian es una protección que acompaña y evoluciona con las empresas gracias a la monitorización proactiva de la seguridad, velando porque siempre tenga la tecnología más vanguardista en materia de protección.
2.- Diseñada para ser muy sencilla, es una plataforma que traduce toda la complejidad técnica de ciberseguridad a un lenguaje fácil de entender, que no requiere conocimientos técnicos y con guías claras de cómo mejorar el nivel de protección. La sencillez de la plataforma puede apreciarse claramente en el despliegue de las protecciones que se controlan desde un punto central. Todo en Cyber Guardian es intuitivo y cuando hay necesidad de una configuración técnica, se dan todas las instrucciones detalladas para que sean implementadas por el servicio técnico.
3.- Con un coste sin sombras; una suscripción por dispositivo con toda la protección incluida, sin costes ocultos. Al alcance de todos.
Scoring de Cyber Guardian
Una de las características de la plataforma, es que la protección integral para la pyme gira en torno a una puntuación, o scoring de protección, que permite ver a las empresas cómo están protegidas y la evolución de su protección a lo largo del tiempo. Este scoring se calcula diariamente y se representa de forma muy visual con códigos de colores. De esta forma, la empresa ve cuál es su nivel de protección y podrá optimizarlo según las recomendaciones, que además puede poner a disposición de su equipo IT, si lo tuviera, mediante notificaciones ya precargadas y explicativas.
El scoring es adaptativo, a medida que se conoce más información de la empresa se va haciendo más completo, y se compone de:
- Seguridad interna de la empresa; se protege el perímetro interno de la empresa, instalando las mejores protecciones del mercado. Se instala un EDR para proteger los dispositivos (CrowdStrike), proteger la navegación (Netskope) y también el correo de la empresa (Mimecast). La instalación es controlada desde la propia plataforma y toda la información se visualiza y gestiona en Cyber Guardian. No hay necesidad de recurrir a consolas complementarias ni a sistemas de terceros
- Nivel de exposición en internet de la empresa; monitorizamos diariamente los riesgos online de la empresa, la seguridad de su web y de su servidor de correo. También se vigilan las posibles filtraciones y suplantaciones de su página web y además se monitoriza la seguridad de los proveedores de la empresa.
- La resiliencia contra el phishing. Permite simular campañas de phishing y formar a los empleados, todo ello controlado y gestionado desde la propia plataforma.
El seguimiento continuo y gestión proactiva de amenazas 24/7 de manera automatizada es crucial para la seguridad de todas las empresas; por esa razón acompañamos y notificamos sobre las amenazas o incidentes. Vamos más allá de la instalación inicial de la plataforma, velamos porque todo funcione bien y la empresa se mantenga protegida en su día a día.
Cyber Guardian pone a disposición de nuestras valientes empresas una forma sencilla y asequible de tener una innovadora y potente protección frente a las amenazas digitales.
José Antonio Castro
Responsable Global Cyber Guardian