Google ha dado a conocer en un evento celebrado este jueves en Madrid el lanzamiento de un nuevo proyecto para fortalecer la ciberseguridad en España. La iniciativa cuenta con tres pilares fundamentales, que tienen como objetivo "concienciar y formar a las pymes frente a los ciberataques, fomentar el ecosistema emprendedor y reducir la brecha de género en éste ámbito".
Para concienciar y formar a las pymes, la compañía ha puesto en marcha el programa 'Protege tu negocio', que ofrece formaciones gratuitas presenciales en materia de ciberseguridad, impartidas en colaboración con la Confederación Española de la Pequeña y Mediana Empresa (Cepyme) y el Instituto Nacional de Ciberseguridad (INCIBE). De acuerdo con Google, la pyme "es el eslabón más vulnerable a los ciberataques, por falta de medios, tiempo y concienciación" y por ello quieren centrarse en este sector.
Esto se debe a que a que el 99,8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque, según datos de un estudio realizado por The Cocktail Analysis para Google. "En el ámbito de las pymes nos queda mucho por hacer porque tienen una falsa creencia de que no les va a pasar nada", asegura el director general de INCIBE, Alberto Hernández.
Tal es así que tres millones de pymes en España están poco o nada protegidas contra 'hackers', según el estudio. De hecho, solo el 36% de pymes cuenta con protocolos básicos de seguridad, como la verificación en dos pasos, y el 30% de las webs no tiene protocolo https, que indica que la web es segura.
La idea de las pymes contrasta con los datos del estudio, que desvelan que los principales objetivos de ciberataques en 2018 fueron las pymes y los particulares, registrándose un total de 102.414 incidentes. "Tres de cada cuatro empresas han sufrido un ciberataque en España", afirma la responsable de relaciones institucionales de Google España, María Álvarez.
De estos ciberataques en pymes, "el 50% estaban relacionados con el fraude", de acuerdo con Hernández, que explica que han consistido, por tanto, en ataques de 'phising' o 'ramsonware'. El 'phising' se trata de una técnica de hackeo que consiste en que el 'hacker' suplanta la identidad de una persona o una empresa para conseguir información confidencial de sus víctimas.
Por su parte, el 'ramsonware' supone el secuestro del sistema y datos de un usuario o empresa por parte del 'hacker', que cifra el contenido y pide una cantidad de dinero a cambio de descifrarlo. En España, en 2018, hubo un 350% más de ataques de 'ramsonware' con respecto al año pasado. Lo que supone un aumento de las pérdidas generadas por ciberataques del 0,8% del PIB Mundial, es decir, de uno 74,15 billones de euros. De hecho, el coste medio de ciberataque a pymes es de 35.000 euros, provocando que el 60% de las mismas cierre seis después de haberlo sufrido.
"Estos ataques son una llamada de atención de la importancia de este problema. Estamos ante una amenaza que sigue creciendo", declara la directora general de Google España y Portugal, Fuencisla Clemares. "Ciberseguridad y gestión de datos van a ser lo más crítico en los próximos años", apostilla el secretario general de la administración digital Fernando de Pablo.
En cuanto a la concienciación a particulares, según datos del estudio, solo uno de cada diez usuarios se siente seguro en Internet. Sin embargo, tan solo el 14% actualiza sus contraseñas y el 21% realiza copias de seguridad de sus datos. Además, solo uno de cada cuatro cuenta con un antivirus de pago.
Emprendimiento
En segundo lugar, como parte de este proyecto, Google va a promover el emprendimiento con la aceleración de 'startups' a través de su programa 'Google for Startups Accelerator'. "Con Málaga como sede de esta iniciativa y con el apoyo de Google for Startups Campus, Google acelerará a ocho 'startups' de ciberseguridad, de las cuales seis son españolas", explican desde la compañía. De los programas que ya han lanzado en Europa, el de España será el único especializado en ciberseguridad. Arranca el 14 de octubre y tendrá una duración de seis meses.
Por último, como tercer pilar han establecido impulsar la formación especializada de alto nivel en ciberseguridad para solucionar la brecha de habilidades, reduciendo así la brecha de género en este campo. De acuerdo con Álvarez, el 24 por ciento de trabajadores de ciberseguridad son mujeres. Para ello, van a esponsorizar diez becas para la participación de mujeres en Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware en la Universidad de Málaga.
"La campaña de ciberseguridad es una importante apuesta de Google a largo plazo para posicionar a España como líder en Europa en materia de ciberseguridad. Además de ayudar a preservar un internet seguro para el sector empresarial español, este plan de acción permitirá dar respuesta a las necesidades del mercado laboral del futuro mientras ayuda al crecimiento del sector I+D de España", ha afirmado Clemares.
Otros proyectos de ciberseguridad de Google
"Esta nueva campaña es la próxima fase del compromiso que tiene Google para la seguridad de los usuarios en la web", afirman desde la compañía. Google cuenta con otros planes de ciberseguridad como el centro global de la empresa para la seguridad en Internet situado en Munich, o Chronicle, la empresa de ciberseguridad que este año ha incorporado Google Cloud dentro de sus servicios.
"La ciberseguridad es una necesidad en alza, sea un particular, una empresa o un gobierno, todos estamos expuestos a los ciberataques si no nos sabemos proteger adecuadamente", asegura el fundador de Virustotal, Bernardo Quintero. "Hemos pasado de proteger sistemas a proteger a la sociedad", declaraba en el evento.
Virustotal es una 'startup' malagueña que ofrece un servicio 'online' multiantivirus que, según su fundador, cuenta con la "mayor base de datos en ciberseguridad", que han ido creando a partir de los problemas de ataques que iban encontrando a lo largo de los años. La 'startup' fue adquirida por Google en 2012 y actualmente forma parte de Chronicle.
Quintero ha mencionado en el evento la iniciativa Beyond Corp. - Zero Trust de Google que se trata de un marco de seguridad creado por Google que "cambia el control de acceso del perímetro a los dispositivos individuales y los usuarios", como explican en su página web. Con ella, se pretende que todos los empleados trabajen de manera segura desde cualquier punto sin la necesidad de utilizar una VPN.