“Pasar de la concienciación a la acción”. Con estas palabras, el presidente de la Confederación Empresarial de la Comunitat Valenciana (CEV), Salvador Navarro, resumía el espíritu de la jornada +Ciberseguridad, celebrada recientemente en Valencia como parte de una iniciativa nacional para mejorar la protección digital de las empresas españolas.
El acto, organizado por CEOE, Fundación CEOE e INCIBE, con la colaboración de la Guardia Civil, la Policía Nacional y la Fundación Hermes, reunía en la sede de la CEV, entidad a la que OFYDES está asociada, a representantes institucionales, cuerpos de seguridad, expertos en ciberseguridad y responsables de empresas de diferentes sectores. Su objetivo común: afrontar con eficacia y preparación los crecientes riesgos de la delincuencia digital, especialmente en un contexto donde las pymes, por su menor capacidad de inversión, son especialmente vulnerables.
No es un gasto opcional ni postergable
“La ciberseguridad ya no puede considerarse un gasto opcional o postergable”, advertía Navarro. “Es una inversión estratégica imprescindible para garantizar la continuidad del negocio, proteger los datos y mantener la confianza de clientes y proveedores”.
Una idea compartida por la presidenta de la Fundación CEOE, Fátima Báñez, que definía el proyecto como “una alianza estratégica público-privada que aporta formación, concienciación y herramientas a las empresas para reforzar su competitividad y proteger el empleo”. Báñez insistía en que más seguridad digital “significa más competitividad y más empleo para España”.
Durante la inauguración también ha intervenido el secretario de Estado de Telecomunicaciones e Infraestructuras Digitales, Antonio Hernando, quien anunciaba un conjunto de nuevas actuaciones en ciberseguridad y ciberdefensa, dotadas con una inversión pública de 1.157 millones de euros, que complementarán el Plan Nacional de Ciberseguridad.
Amenazas reales, respuestas necesarias
Las jornadas, dirigidas especialmente a pymes, microempresas y autónomos, tabién contaban con una mesa redonda dedicada a analizar los principales objetivos y amenazas actuales en el ámbito de la ciberseguridad, con la participación de representantes de la Guardia Civil, la Policía Nacional, la Fundación Hermes e INCIBE. Durante el turno de las empresas, estas daban a conocer experiencias reales, estrategias de protección y claves para reforzar la ciberresiliencia.
En este espacio, expertos como José Rosell (S2 Grupo), Manuel Asenjo (Broseta), Mª Ángeles Arqueros (Consum) y Jesús Asensi (Helados Estiu) coincidían en señalar que la colaboración entre empresas, proveedores tecnológicos y administraciones es fundamental. Porque la protección no solo requiere recursos técnicos: necesita formación, una cultura preventiva y mecanismos de cooperación que permitan responder con agilidad ante un incidente.
La jornada finalizaba con un taller práctico en el que se simulaban ciberataques reales. La formación, la sensibilización y la anticipación se revelan como las principales herramientas para minimizar el impacto de unas amenazas que evolucionan con rapidez y que no hacen distinción entre grandes corporaciones y pequeños negocios.
Del diagnóstico a la acción: cómo blindar tu empresa frente a las amenazas digitales
Las claves para proteger una organización ante ciberataques no se limitan a instalar un antivirus. Como se ha recordado durante la jornada, una estrategia eficaz de ciberseguridad debe empezar con un diagnóstico claro y una planificación adaptada a cada realidad empresarial.
Entre las medidas más recomendadas se encuentra la práctica periódica de análisis de vulnerabilidades para detectar los puntos débiles de la infraestructura tecnológica. A partir de ahí, se pueden diseñar planes de seguridad personalizados, que combinen herramientas tecnológicas con protocolos de respuesta ante incidentes.
La formación del personal es otro de los pilares. Los ataques de tipo phishing, la suplantación de identidad o las técnicas de ingeniería social siguen siendo algunas de las formas más comunes de entrada para los ciberdelincuentes. Por eso es vital que los empleados conozcan los riesgos y sepan cómo actuar ante una posible amenaza. De igual modo, fomentar una cultura de ciberseguridad, donde todos los miembros de la organización comprendan que la seguridad es una responsabilidad compartida, puede marcar la diferencia.
En el plano técnico, los controles de acceso, el uso de contraseñas seguras, la protección del correo electrónico y la implementación de software de seguridad son elementos básicos. Pero no bastan por sí solos. Es necesario también establecer un sistema de monitorización continua, que permita detectar comportamientos anómalos, y protocolos claros de respuesta rápida para minimizar los daños en caso de ataque.
Otros recursos especialmente recomendables incluyen las copias de seguridad periódicas, la implementación de soluciones DLP (Data Loss Prevention) para prevenir fugas de información, la protección específica de entornos en la nube, y la contratación de servicios de ciberinteligencia, que ayudan a anticiparse a nuevas amenazas.