La ciberseguridad ha alcanzado una importancia crítica en la gestión de las empresas, también de las PYMES, por el crecimiento exponencial de su opuesto, la ciberdelincuencia. Los datos (ej. Informe de Ciberpreparación 2025, Hiscox) dicen que casi el 60 por ciento de ellas en España informan de ciberataques derivados de la Inteligencia Artificial (IA) en el último año. Aunque la gran mayoría llegan a través del correo electrónico. Otro dato justifica la alerta: en España se han producido más de 2000 ciberataques semanales durante el mes de julio pasado. Así, los ataques de ransomware han crecido casi un 30 por ciento a nivel global, afectando sobre todo a servicios empresariales, sanidad e industria manufacturera.
Por lo tanto, herramientas tecnológicas que constituyen una fuente de oportunidad para aumentar ventajas competitivas se acompañan, de una manera indisoluble, de riesgos de vulnerabilidad adicionales. De ahí la necesidad de una previsión de inversiones en medidas de respuesta a los riesgos asociados a la digitalización de los entornos económicos y de trabajo y a la intensa expansión de los instrumentos de gestión mediante IA (ej. reforzar las medidas de seguridad para el acceso a sus sistemas, hacer auditorías periódicas de su uso y seguridad, etc.).
A ello llama también el nuevo marco normativo comunitario que, a su vez, exigirá un nuevo régimen jurídico estatal. Estamos, así, en espera de la Directiva comunitaria NIS2. Se espera (el plazo de transposición finalizó en octubre del año pasado) que con la aprobación de la futura ley se facilite el establecimiento de un marco de acción práctica más clara, con obligaciones estrictas y mecanismos de supervisión reforzados, que ayudará a las empresas españolas a adaptarse a los estándares europeos más exigentes.
Aunque afecta a las empresas grandes y de medianas dimensiones, no cabe duda de que las pequeñas también deben hacer sus deberes en ciberseguridad, si bien necesitarán ayudas de diferente tipo para poder seguir el paso. Para facilitar esta adaptación, las Comunidades Autónomas están preparando estos programas, muchos igualmente basados en la propia IA para prevenir ataques cibernéticos. Desde luego que este marco regulador implicará -cuando se convierta en realidad- el deber empresarial de identificar riesgos de seguridad digital, asignar personas responsables en materia, implementar planes de gestión de incidentes y someterse a auditorías periódicas. En todo caso, clave serán los planes de capacitación del personal, desde luego de la dirección y puestos clave, pero deberá ser general, para toda la plantilla, naturalmente, si usan dispositivos digitales en su trabajo.
En este sentido, una mención especial merece la obligación empresarial de registro de jornada de trabajo que, de aprobarse la reforma anunciada, a través de un reglamento, exigirá una gestión enteramente digital y, en consecuencia, se abre así un riesgo generalizado de ciberataques. Así lo advirtió el Consejo Económico y Social de España en su sugerente Dictamen sobre el -fallido- anteproyecto de ley sobre reducción de la jornada de trabajo. En consecuencia, emerge una cuestión muy relevante, pero desconocida: el éxito de estos sistemas de ciberseguridad pasa a menudo por una adecuada capacitación en los lugares de trabajo (tanto en los presenciales como, más, en remoto o a distancia).
El eslabón más “débil” de esta cadena es la persona trabajadora, por lo que la capacitación en ciberseguridad laboral se convierte en determinante en la empresa, a fin de que pueda salvaguardar sus activos, mantener la confianza de los clientes y fomentar un entorno de trabajo seguro. Pero, al tiempo, esa presión sobre las personas que trabajan con dispositivos electrónicos supone un factor de riesgo psicosocial importante, generando ansiedad, estrés, fatiga digital, etc. Sin embargo, como se decía, esta dimensión de la gestión de la salud en el trabajo no suele incluirse en la gestión de riesgos laborales.
De ahí la originalidad y necesidad de la jornada profesional y divulgativa que, de forma conjunta, el Centro de Prevención de Riesgos Laborales (CPRL) de Málaga, y el Laboratorio-Observatorio de Riesgos Psicosociales (LARPSICO) promovemos, para el día 21 de octubre, en Málaga (Salón de Actos del CPRL-Málaga, sito en Av. Juan XXIII, 82). La jornada, enmarcada en la Semana Europea de la Seguridad y Salud en el Trabajo, tiene como objeto principal 'La Ciberseguridad en los entornos laborales: visión riesgos profesionales psicosociales'. Como es habitual en este tipo de jornadas, pretendemos aunar el conocimiento innovador teórico, útil para afrontar los nuevos retos preventivos de quienes se dedican a la gestión de la seguridad y salud en los entornos de trabajo, con la práctica. Por eso, a las ponencias que aportan los fundamentos conceptuales y metodológicos del reto preventivo de la ciberseguridad en el trabajo, sumamos las herramientas técnicas y las experiencias prácticas de instituciones, profesionales y empresas, todas ellas punteras en el sector.
Invitamos, pues, a quienes deben realizar su labor en entornos donde el uso de la tecnología digital es muy relevante, para acercarse al CPRL-Málaga el próximo 21 de octubre y participar en las sesiones y debates que tendrán lugar en esta cuestión tan relevante para el futuro sostenible de las organizaciones y el bienestar de las empresas.
Y para quien no pueda desplazarse a tan bonita ciudad, puede también inscribirse telemáticamente, dado que el desarrollo de la jornada será en la modalidad híbrida, presencial y online. De ese modo la organización facilita la participación desde todos los rincones de Andalucía y más allá.
Adjuntos
Horario de atención telefónica: 09:00 a 14:00 horas
Compartir en