Esta guía nace para dar respuesta a una necesidad real y urgente: ayudar a las pymes asturianas a protegerse frente a los riesgos digitales y avanzar en su transformación digital de forma segura.

Está pensada para cualquier profesional, independientemente de su área de trabajo o nivel de conocimientos técnicos. El objetivo es que cualquier persona, desde la gerencia hasta el personal administrativo, pueda entender los riesgos, identificar las prioridades y empezar a actuar.

Guía Ciberseguridad para pymes

La necesidad de esta guía ya se hizo patente en el informe “Tecnodesafíos para Asturias” presentado el pasado año, donde la ciberseguridad fue identificada como una de las seis áreas prioritarias de mejora para el tejido empresarial asturiano. Este diagnóstico reflejó la urgencia de dotar a las empresas de herramientas eficaces para afrontar los riesgos digitales, en un contexto de transformación tecnológica acelerada.

A esta conclusión se suma el trabajo continuado con nuestro Grupo de Trabajo de CIOs, que desde hace años constituye un espacio de referencia para el análisis y la puesta en común de retos y soluciones en el ámbito de la tecnología y la gestión de la información. La experiencia acumulada en este grupo ha puesto de manifiesto la necesidad de estructurar recursos accesibles y prácticos que permitan a las pequeñas y medianas empresas avanzar en la protección de sus activos digitales, independientemente de su nivel de madurez tecnológica.

Guía de Ciberseguridad para pymes

Presentación de la Guía de Ciberseguridad para pymes en el marco del Día Mundial de la Calidad 2025, por Emma González García.

Datos relevantes

Según el INCIBE, en 2024 nuestra región:

  • Registró casi 82.000 dispositivos afectados por problemas de ciberseguridad, y el 8,5% de los incidentes reportados provinieron de empresas asturianas.
  • Solo en el primer semestre de 2025, ya se han contabilizado más de 31.000 dispositivos comprometidos.
  • Los incidentes más frecuentes son la suplantación de identidad, el vishing (ataque telefónico), el smishing (ataque por sms) y las compras fraudulentas.

Además, en este diagnóstico inicial, en la guía se incluye un estudio que realizamos desde el Club de Calidad entre las diferentes pymes de la región en el que:

  • Más del 85% reconoce el riesgo digital, pero solo una minoría aborda la ciberseguridad de forma regular.
  • Dos tercios realizan formación periódica, pero aún hay carencias en auditorías, controles a proveedores y políticas sistemáticas.
  • La inversión sigue siendo baja o poco transparente.
  • La ausencia de responsables definidos y protocolos claros convierte debilidades en riesgos reales para la continuidad del negocio.

La conclusión es clara: la adopción de medidas preventivas, la inversión en formación o la implementación de protocolos de respuesta es fundamental para ganar resiliencia, fortalecer la competitividad y garantizar la sostenibilidad, en un mercado cada vez más digitalizado y regulado.

¿Qué aporta esta guía?

Esta guía es un manual práctico y adaptado a distintos niveles de madurez digital, para que cualquier pyme, independientemente de su tamaño o sector, pueda reforzar su seguridad digital.

Está inspirada en marcos nacionales e internacionales, como los del INCIBE, el CCN-CERT (que es la Capacidad de Respuesta a Incidentes de la Información del Centro Criptológico Nacional, CCN, o la Agencia de la Unión Europea para la CiberseguridadENISA.

Propone, como punto de partida, un autodiagnóstico para que cada empresa identifique su nivel de madurez y avance paso a paso. Distinguimos tres niveles: básico, intermedio y avanzado.

Y, para cada uno de ellos, se encontrará con distintas medidas y acciones a llevar a cabo. Porque no es lo mismo que las preocupaciones de la empresa se relacionen con la actualización del antivirus o las copias de seguridad, que con la elaboración de un Plan de Contingencia o BCP, por sus siglas en inglés (Business Continuity Plan).

Por ello, la guía distingue dos tipos de medidas:

  1. Primeros pasos, son acciones de nulo o bajo coste, sencillas de implementar y que apenas requieren de planificación previa.
  2. Medidas estratégicas, que demandan ya una planificación y coordinación por parte de gerencia y que, pueden implicar inversiones adicionales.

El mensaje clave es que no importa en qué punto se empiece: lo esencial es avanzar con constancia y adaptar las recomendaciones a la realidad de cada empresa.

Entrevistas

Enrique Pérez de Tena

Esta guía no solo ofrece recomendaciones prácticas, sino también la voz de profesionales que viven la ciberseguridad cada día. A lo largo del documento hay entrevistas con expertos que aportan visión estratégica y consejos reales para las pymes.