Empresas Premium
Prácticamente finalizado el ecuador de este 2025, es el momento de echar la vista atrás y hacer balance en materia de ciberseguridad de un año marcado por la preparación para cumplir con nuevas normativas europeas, como la NIS2, Directiva con la que la UE pretende hacer frente a las ciberamenazas.
Esta regulación es aplicable, aparte de a grandes corporaciones, a medianas empresas que operen en sectores esenciales y alta criticidad, pero también a pequeñas empresas, cuya actividad sea considerada crítica o sea proveedora de un servicio esencial.
Ante obligaciones más estrictas, en áreas como el cifrado de datos, el análisis de riesgos y la gestión de los incidentes, las empresas deben revisar sus estrategias de ciberseguridad para garantizar el cumplimiento normativo. Precisamente este sigue siendo un reto para muchas empresas, ya que el 62% de las medianas empresas aún tiene dificultades para cumplir con regulaciones internacionales clave, como NIS2 y Reglamento General de Protección de Datos (RGPD), según datos del Barómetro de la Ciberseguridad en la Mediana Empresa, de Cylum, la plataforma de servicios gestionados que ofrece Factum para este tipo de compañías.
Los últimos años la Unión Europea ha sido muy prolífica en regulaciones orientadas a conseguir un espacio común ciberresiliente, impulsando nuevas normativas ante un contexto geopolítico complejo. Iosu Arrizabalaga, CEO de Factum, destaca que “estas normas son, sin duda, un avance para garantizar la seguridad en todo su ciclo de vida y proteger un futuro cada vez más digital, y las medianas empresas deben adaptar sus sistemas para garantizar su cumplimiento, pese a que disponen de presupuestos más limitados y no siempre de los recursos internos necesarios”.
Para el directivo, especialista en ciberseguridad, las empresas españolas tienen hoy la oportunidad de priorizar la seguridad para reducir su exposición al riesgo y obtener una ventaja competitiva, al mismo tiempo que cumplen con las nuevas regulaciones. Como explica, “no están solas, sino que pueden apoyarse en soluciones especializadas en ciberseguridad, como Cylum, una propuesta de ciberseguridad para la mediana empresa totalmente adaptada a sus necesidades”.
Lamediana empresa se ha convertido en un objetivo prioritario para ataques como ransomware y phishing. En este sentido, Cylum, en su último informe, recopila las principales amenazas que afectan a la mediana empresa:
- Ataques a contraseñas. Mediante la fuerza bruta y el uso de diccionarios, intentan descifrar credenciales para obtener acceso no autorizado a sistemas y aplicaciones.
- Ataques a redes y conexiones. El empleo de técnicas, como el spoofing, o la suplantación de identidad en IP o correos electrónicos, los ataques de denegación de servicio distribuido (DDoS) y explotación de vulnerabilidades web, están a la orden del día.
- Explotación de información pública. Con métodos como el OSINT, es posible recopilar datos accesibles públicamente, como contraseñas exfiltradas de la organización que puedan facilitar futuros ataques dirigidos.
En el medio plazo, los principales desafíos que anticipan los responsables de TI se centran en la sofisticación de las amenazas, la escasez de talento especializado y la protección de tecnologías como IoT y cloud. Aquí, la compañía recomienda la adopción de estrategias de defensa avanzadas, invertir en talento y formación, y reforzar su infraestructura de seguridad.
“Es de vital importancia que las medianas empresas realicen auditorías periódicas, para evaluar riesgos, empleando tecnología de monitorización continua y respuesta a incidentes y, sin duda, deben fomentar la formación continua para sus empleados”, concluye el directivo.
|
