RESUMEN: A raíz de la relevancia que ha adquirido la ciberseguridad en un entorno actual de creciente digitalización y globalización de la información, este trabajo se plantea como objetivo, en primer lugar, realizar un diagnóstico de la ciberseguridad en España en términos de inversiones, normativa, cultura en las empresas y herramientas de análisis a nivel organizativo, así como del posicionamiento de nuestro país en esta materia a nivel internacional.
En segundo lugar, y tras analizar la problemática general derivada de la implantación de la ciberseguridad en las empresas, y especialmente las pymes, el trabajo aborda un caso de estudio, concretamente una consultoría ubicada en el centro de Santander, evaluando su nivel de ciberseguridad a través del análisis de riesgos elaborado por el INCIBE, y analizando las posibles herramientas que podría implementar para mejorar ese nivel a corto, medio y largo plazo. El análisis realizado ha puesto de manifiesto que las pymes son las más propensas a sufrir ciberataques ya que debido a los recursos escasos de los que disponen, tanto para implantar herramientas de protección frente a ciberdelincuentes como para formar a sus empleados, se encuentran en el punto de mira. Por otro lado, la percepción que en muchas ocasiones estas empresas tienen acerca de lo poco significativas que pueden resultar para los ciberdelincuentes, unido al desconocimiento de muchos de estos recursos, hacen que se encuentren dentro de sus objetivos principales. Además, al almacenar datos sensibles de los clientes por su actividad, resultan todavía más atractivas para ser objeto de posibles amenazas.
Con todo esto, como principal conclusión podemos deducir que las pymes deben protegerse muy bien en la actualidad con el incremento de los ciberataques y su sofisticación. Aunque no dispongan de un gran capital, el INCIBE ofrece muchas herramientas de autodiagnóstico, de información y cursos gratuitos para evitar que estas empresas se encuentren desprotegidas.
ABSTRACT: As a result of the relevance that cybersecurity has acquired in a current environment of increasing digitalization and globalization of information, this work aims, firstly, to make a diagnosis of cybersecurity in Spain in terms of investments, regulations, culture in companies and analysis tools at the organizational level, as well as the positioning of our country in this area at the international level.
Secondly, and after analyzing the general problems derived from the implementation of cybersecurity in companies, and especially SMEs, the work addresses a case study, specifically a consultancy located in the center of Santander, evaluating its level of cybersecurity through the risk analysis prepared by INCIBE, and analyzing the possible tools that could be implemented to improve that level in the short, medium and long term. The analysis carried out has shown that SMEs are the most prone to suffer cyber-attacks since, due to the scarce resources they have, both to implement protection tools against cybercriminals and to train their employees, they are in the spotlight. On the other hand, the conception that these companies often have about how insignificant they can be for cybercriminals, coupled with the lack of knowledge of many of these resources, make them among the main targets of cybercriminals. In addition, by storing sensitive customer data due to their activity, they are even more attractive to potential threats.
With all this, as a main conclusion we can deduce that SMEs must protect themselves very well nowadays with the increase of cyber-attacks and their sophistication. Even if they do not have a large amount of capital, INCIBE offers many tools for self-diagnosis, information and free courses to prevent these companies from being unprotected.
Excepto si se señala otra cosa, la licencia del ítem se describe como Atribución-NoComercial-SinDerivadas 3.0 España
