Hoy en día, la ciberseguridad sigue siendo un tema central en las agendas internacionales y nacionales, y está ganando importancia dentro del sector privado. Las grandes empresas y las MIPYMES son cada vez más conscientes de la necesidad de dotarse de las herramientas y estrategias adecuadas para prevenir y responder eficazmente a cualquier amenaza cibernética. Basándose en la clasificación de la ENISA de las "15 principales ciber amenazas en Europa", este informe destaca los principales resultados en cuanto al nivel de concienciación y preparación de las MIPYMES de la UE en materia de ciberseguridad. Como era de esperar, aunque sigue siendo "relevante para la UE", el tema de la preparación cibernética parece especialmente urgente para las micro y pequeñas empresas establecidas en las regiones del sur/balcánicas y que operan en sectores no dominantes de las TIC. Los resultados sugieren que el ciber-retraso experimentado por la gran mayoría de las MIPYMES de la UE es, ante todo, una cuestión de cultura y comprensión cultural. A pesar de las numerosas iniciativas puestas en marcha a nivel de la UE para aumentar la concienciación sobre el tema, las PYME de la UE siguen sin cumplir con lo más esencial de la ciberseguridad. Como resultado intelectual final del proyecto, los socios recopilado dos documentos diferentes, uno dirigido a la comunidad de práctica de la educación cibernética, y el otro a los responsables políticos y representantes públicos a cargo de las acciones políticas para la competitividad del sector privado, la digitalización y la educación y la formación en general. La experiencia adquirida por los socios a lo largo de este período de dos años de ejecución del proyecto CYBER MSME, les permitió consolidar los principales factores desencadenantes, las directrices y las recomendaciones para mantener la replicabilidad del proyecto y, lo que es más importante, los beneficios que las iniciativas similares a CYBER pueden aportar a nivel de la UE. En su Estrategia de Ciberseguridad de la UE para la Década Digital (2020), la Comisión Europea analiza y revisa las medidas aplicadas a nivel europeo y anticipa la evolución futura en el ámbito de la ciberseguridad. A pesar del número de iniciativas y de la concienciación general en el ámbito de la ciberseguridad, Europa aún no ha alcanzado un nivel suficiente de cooperación con las autoridades nacionales. Las autoridades nacionales no recogen ni difunden sistemáticamente los datos que podrían ayudar a la UE a desarrollar el conocimiento de la situación. En la actualidad, la "asistencia operativa mutua" entre los Estados miembros es limitada: no existe un "mecanismo operativo" entre los Estados miembros, las instituciones, las agencias y los organismos de la UE, capaz de garantizar un esquema eficaz de protección y respuesta en caso de ciberataques a gran escala y transfronterizos. La UE se enfrenta a una normativa de seguridad heterogénea y a varios niveles de madurez en materia de ciberseguridad en los Estados miembros: estos son los obstáculos para una colaboración transfronteriza eficaz. Es crucial que los futuros cambios normativos sean los mismos en todos los Estados miembros para que las empresas de la UE no estén sujetas a diferentes niveles de seguridad, la pandemia mundial de COVID-19 ha demostrado la importancia de la colaboración y la coordinación a nivel mundial también en el ámbito de la ciberseguridad. La creciente concienciación de las empresas sobre las posibles ciber amenazas ha llevado a los ciberdelincuentes a adaptar sus esquemas de ataque. Como se describe en el informe "Tendencias emergentes" de ENISA (2020), los ciberdelincuentes se están aprovechando de la pandemia: están cada vez mejor preparados y utilizan herramientas más sofisticadas. Este resultado, que es un signo de una respuesta general de las empresas a las ciberamenazas, también muestra la necesidad de implementar constantemente procedimientos y herramientas de ciberseguridad, adaptando los sistemas informáticos a las nuevas condiciones. La futura mano de obra debe poseer tanto conocimientos como habilidades y una mentalidad de aprendizaje permanente para adaptarse rápidamente a las necesidades del mercado y a los avances tecnológicos. Los elementos que pueden formar a la futura mano de obra en competencias digitales (es decir, pensamiento lógico, análisis crítico, codificación y algoritmos) requieren una adaptación del sistema educativo actual Para obtener una visión completa de los resultados de este proyecto y de todos los demás recursos puestos a disposición por los socios, consulte: https://www.cybermsme.eu/
La ciberdelincuencia es la forma de actividad delictiva de más rápido crecimiento y parece dirigirse a un segmento específico de nuestras economías. Según las últimas cifras, el impacto económico de la ciberdelincuencia se quintuplicó entre 2013 y 2017, y las microempresas y las pymes (MIPYMES) -la columna vertebral de la economía de la UE- se ven desproporcionadamente afectadas por el fenómeno. A pesar de que las MIPYMES son el grupo más vulnerable a la creciente amenaza que suponen los ciberataques, rara vez son conscientes de los riesgos a los que se enfrentan, y mucho menos están preparadas para ello. En 2019, un informe del sector estimó que el 66% de los responsables de la toma de decisiones de las pequeñas empresas creen que es poco probable que sean un objetivo de los delincuentes en línea (Keeper), mientras que UNIPOL calculó que el 14% de las MIPYMES están preparadas para hacer frente a las ciber amenazas (2018). A lo largo de 2021, los socios de CYBER MSME realizaron un informe detallado y muy completo que puso de manifiesto: - El estado de preparación y concienciación de las ciber amenazas de las MIPYMES - Identificación de las mejores prácticas en cuanto al apoyo a las MIPYMES en el ámbito de la ciberseguridad - Otras recomendaciones en el ámbito de la innovación y la competitividad para el sector privado La riqueza de los conocimientos reunidos por las organizaciones participantes sobre la ciber resiliencia de las MIPYMES se ha consolidado finalmente en un documento oficial "Directrices para la aplicación de los resultados del proyecto" que tiene por objeto proporcionar a Las partes implicadas y a los grupos de interés coordenadas clave para aplicar dentro de su ecosistema de prácticas las iniciativas inspiradas en las MIPYMES cibernéticas, o transferir en su conjunto a sus iniciativas los recursos puestos a disposición por los socios. Desde una perspectiva más metafórica, el documento puede entenderse como el legado digital del proyecto: un relato sobre cómo llevar a cabo programas de desarrollo de capacidades destinados a reforzar la preparación informática y cibernética de las pequeñas empresas y microempresas. La mayor parte de estas aportaciones provienen del despliegue de los planes de estudio CYBER-MSME en versión piloto implementados por los socios como actividad formal del Resultado Intelectual 3, con el fin de validar la operatividad en la práctica, y la fiabilidad pedagógica, del material de formación. Dicho documento - disponible de forma gratuita, en formato de acceso abierto y en versión multilingüe a través de la Plataforma oficial de Recursos Educativos Abiertos del proyecto - es muy conciso y exhaustivo, para facilitar y maximizar en lo posible su lectura por parte de los usuarios: 1. La primera sección presenta a los lectores la escala general y el alcance del proyecto, y detalla los resultados de aprendizaje específicos desarrollados por los socios, y probados con los objetivos 2. La segunda profundiza en el perfil del profesional de la ciberseguridad, tal y como lo conciben los socios, basándose en la evaluación de las necesidades llevada a cabo a nivel transnacional en la preparación de los planes de estudios 3. La tercera destaca el contenido, la estructura y la metodología del programa piloto y las funcionalidades de la plataforma REA como herramienta de apoyo a la fase de prueba 4. Por último, un sólido conjunto de recomendaciones clave y conclusiones recopiladas por formadores y profesores, que los lectores y las partes implicadas interesados pueden aprovechar para afinar y adaptar su estrategia de implantación En definitiva, este conjunto de directrices pretende ampliar el impacto de CYBER-MSME incluso más allá del ciclo de vida formal del proyecto, facilitando la replicabilidad y la portabilidad de sus productos y, lo que es más importante, sus funcionalidades y su implementación en la práctica. CYBER-MSME contribuyó a dar continuidad a una importante corriente de iniciativas cofinanciadas por el Programa E+ destinadas a reforzar la alfabetización digital y cibernética del sector privado de la UE. Para más información sobre el proyecto, consulte: https://www.cybermsme.eu/
Internet Web Solutions organizó y acogió un evento multiplicador llamado Cyber MSME International Multiplier Event and Workshop for Professionals en Málaga el 25.04.2022. IWS celebró este evento en colaboración con su socio TRIBEKA. Este M.E. tenía como objetivo explotar y difundir el proyecto Cyber MSME productos, formación, contenidos y plataforma) a nivel tecnológico, práctico y de investigación. El evento se organizó para presentar todos los resultados de Cyber MSME y su relevancia a nivel político y práctico para mejorar las habilidades y competencias de ciberseguridad de las micro, pequeñas y medianas empresas y los participantes en el ecosistema de la FP. Veinte personas que representaban al grupo objetivo, las empresas, los empresarios y los representantes del ecosistema de la EFP asistieron al evento multiplicador. Durante el evento, se presentaron los siguientes puntos: - Introducción: Cyber MSME en el contexto del Programa Erasmus Plus - Visión general del funcionamiento de Cyber MSME: Consorcio, meta y objetivos - Principales resultados de Cyber MSME: Estructura y resultados de la plataforma OER - Principales resultados de Cyber MSME: 4 productos - Cursos gratuitos de formación en línea para las Pymes - Mesa redonda: Mejora de las habilidades y competencias en ciberseguridad de las micro, pequeñas y medianas empresas Todos los asistentes se mostraron interesados en la información proporcionada y consideraron que el proyecto era útil para conocer mejor la ciberseguridad y mejorar la seguridad en línea de las PYME y los empresarios.
El análisis de los resultados y las principales conclusiones que se desprenden de nuestra evaluación internacional de las ciberamenazas para las micro, pequeñas y medianas empresas de la UE puso de manifiesto cinco áreas críticas de interés para el empoderamiento cibernético, la mejora de las competencias y la preparación en materia de TI de las mipymes de la UE: Esbozo de un marco de ciberresiliencia específico para las necesidades de las MIPYMES Concienciación sobre los marcos de gestión de riesgos, su aplicabilidad y sus beneficios Hacer que la ciberseguridad sea más accesible, incluso hacerla más comprensible para quienes no tienen conocimientos informáticos Promover la formación voluntaria y obligatoria entre los empleados Apoyar el desarrollo de protocolos de seguridad simplificados que puedan ponerse en funcionamiento con costes adicionales limitados Sobre la base de lo anterior, y tras un debate interno entre los socios sobre cómo abordar estos temas específicos, el proyecto CyberMsme propone su propio plan de formación sobre los aspectos más esenciales de la preparación cibernética para las Mipymes. El marco educativo está diseñado como sigue: Módulos de formación y contenidos educativos Socio responsable Herramientas TIC para prevenir y reconocer el ciberriesgo en el mundo digital Fundamentos de la ciberseguridad. Comprender las reglas fundamentales de la ciberseguridad Internet Web Solutions, IWS (España) Panorama europeo de la ciberseguridad: políticas y estrategias de apoyo DigComp 2.1 para la ciberconciencia Institut de Haute Formation aux Politiques Communautaires, IHF (Bélgica) Cómo afrontar la incertidumbre, la ambigüedad y el riesgo en un entorno cibernético: EntreComp para la ciberPYME Modelos de gestión para supervisar, evaluar y valorar la ciberpreparación IDP European Consultants, IDP (Italia) Comprender la seguridad para mantener alejadas las ciberamenazas en su PYME Hacking ético: en tiempos de ataques cibernéticos y amenazas digitales Gentlab (Rumanía) Ingeniería social: los usuarios son el eslabón más débil Diseño centrado en el ser humano frente a las prioridades de la empresa: acortar el camino de notificación de errores para el usuario como beneficio para la seguridad de la empresa Gestión de crisis: me han hackeado, ¿y ahora qué? Fundamentos de la privacidad en la red, VPN, TOR - visión general, aplicación, amenazas Customized Training Solutions, CTS; Center for Social and Economic Research, CASE (Polonia) Todo el material está disponible de forma gratuita, en acceso abierto y en versión multilingüe (EN, PL, ES, IT, RO) consultando nuestra Plataforma abierta de recursos educativos.
La ciberdelincuencia es la actividad delictiva que más rápido está creciendo, y parece dirigirse a un segmento específico de nuestras economías. Según las últimas cifras, el impacto económico de la ciberdelincuencia se quintuplicó entre 2013 y 2017, y las microempresas y pymes (MIPYMES) -la columna vertebral de la economía de la UE- se ven enormemente afectadas por este fenómeno. A pesar de que las microempresas y pymes son el grupo más vulnerable a la creciente amenaza que suponen los ciberataques, las microempresas y pymes rara vez son conscientes de los riesgos a los que se enfrentan, y mucho menos están preparadas para ello. En 2019, un informe del sector estimó que el 66% de los responsables de la toma de decisiones de las pequeñas empresas creen que es poco probable que sean un objetivo de los delincuentes online (Keeper), mientras que UNIPOL calculó que el 14% de las microempresas y pymes están preparadas para hacer frente a las ciberamenazas (2018). La Comisión Europea reconoció la necesidad imperiosa de dotar a las micro y pequeñas empresas de competencias y herramientas para hacer frente a las ciberamenazas, a fin de que sean más resistentes en caso de ciberataques. No sólo la "escasez de competencias" ya está "afectando a las PYMEs", sino que además se prevé que ésta aumente en el futuro, hasta el punto de que "Europa se enfrentará a un déficit de competencias previsto de 350.000 profesionales de la ciberseguridad para 2022". A lo largo de 2021, los socios de Cyber MSME' llevaron a cabo un informe detallado y muy completo que puso de manifiesto: - El estado de preparación y concienciación de las ciberamenazas de las MIPYMES - Identificación de las mejores prácticas en lo que respecta al apoyo a las mipymes en el ámbito de la ciberseguridad - Otras recomendaciones en el ámbito de la innovación y la competitividad para el sector privado Las principales conclusiones se refieren al retraso general de las MIPYMES de la UE en términos de concienciación y preparación para hacer frente a la proliferación de ciberamenazas, que es uno de los retos más comunes y "urgentes" citados por la literatura. Otros retos estructurales que socavan una mayor preparación de las mipymes son la escasa concienciación del personal en materia de ciberseguridad, la inadecuada protección de la información crítica y sensible, la falta de presupuesto, la falta de especialistas en TI y ciberseguridad y la falta de directrices de ciberseguridad adecuadas y específicas para las pymes. Para más información, consulte la sección de mapeo de la plataforma oficial de recursos educativos abiertos del proyecto. Los usuarios pueden acceder a la plataforma y navegar por los contenidos del proyecto de forma totalmente gratuita. En breve, los socios subirán los contenidos de formación y el material educativo (es decir, el conjunto de herramientas para las ciberPYMES) desarrollados a partir de los resultados mencionados. Los socios han identificado la estructura preliminar del área de formacións debidamente ajustada para dar cabida a los resultados del mapeo y la evaluación de las necesidades comunes/la brecha de habilidades.
Lanzado oficialmente a finales de 2020, Cyber MSME es un proyecto internacional cofundado por el Programa Erasmus+ de la Comisión Europea. El proyecto reúne a seis socios de 5 países diferentes (Bélgica, Italia, Polonia, Rumanía y España) que a lo largo de los próximos dos años trabajarán juntos para desarrollar, probar, consolidar y establecer soluciones de formación y directrices operativas para apoyar a las PYME de la UE con sus prioridades estratégicas en el ámbito de la cibereficacia de la preparación digital. De los cuatro principales resultados discutidos durante la propuesta, uno ya se ha logrado: la plataforma OER (Open Education Resource) de Cyber MSME. La plataforma garantiza la visibilidad en línea del proyecto y, lo que es más importante, la exposición de todos los principales hitos logrados por los socios estratégicos en los 24 meses de ejecución del proyecto. Cada sección de la plataforma se erige como el repositorio digital de datos y recursos a disposición de los usuarios; se publica en versión multilingüe y es de libre acceso (es decir, nunca se requerirán credenciales de acceso). Especialmente relevantes son las páginas de MAPA y FORMACIÓN; un archivo electrónico formal del análisis transnacional realizado sobre el estado de la ciberresiliencia entre las PYMEs europeas y las fichas de formación elaboradas en consonancia con los resultados emergentes del anterior. La sección de NOTICIAS se actualizará en función de las necesidades con los avances del proyecto y otra información relevante procedente del ciber-ecosistema de la UE; tanto las partes interesadas públicas como las privadas que operan en el ámbito mencionado pueden mantenerse fácilmente al día con el desarrollo de las CiberPYMES uniéndose a los ASOCIADOS del proyecto, ampliando su "comunidad de práctica" y contribuyendo proactivamente a su difusión y visibilidad internacional.
El consorcio participó en la reunión de lanzamiento online de Cyber-MSME - Cybersecurity for Micro, Small & Medium Enterprises, un proyecto cofinanciado por el Programa Erasmus+ El 10 de diciembre de 2020, el consorcio participó en el Kick-Off Meeting online de Cyber-MSME (Cybersecurity for Micro, Small & Medium Enterprises), un proyecto cofinanciado por el Programa Erasmus+ de la Comisión Europea, que reúne a seis socios de cinco países (Bélgica, Italia, Polonia, Rumanía y España). La reunión de lanzamiento, organizada por CTS Customized Training Solutions SP. Z O.O. (CTS), estaba prevista inicialmente en Bruselas, pero se ha reprogramado en línea debido a las restricciones de COVID-19 La ciberdelincuencia es la forma de actividad delictiva que más crece y parece dirigirse a un segmento específico de nuestras economías. Según las últimas cifras, el impacto económico de la ciberdelincuencia se quintuplicó entre 2013 y 2017, y las microempresas y pymes la columna vertebral de la economía de la UE- se ven afectadas de forma desproporcionada por el fenómeno. A pesar de que las micropymes y las PYMEs son el grupo más vulnerable a la creciente amenaza que suponen los ciberataques, las micropymes y las PYMEs rara vez son conscientes de los riesgos a los que se enfrentan, y mucho menos están preparadas para ello. En 2019, un informe del sector estimó que el 66% de los responsables de la toma de decisiones de las pequeñas empresas creen que es poco probable que sean un objetivo de los delincuentes en línea (Keeper), mientras que UNIPOL calculó que el 14% de las micropymes están preparadas para hacer frente a las ciberamenazas (2018). La Comisión Europea reconoció la necesidad imperiosa de dotar a las micro y pequeñas empresas de competencias y herramientas para hacer frente a las ciberamenazas, a fin de que sean más resistentes en caso de ciberataques. No solo la "falta de competencias" ya está "obstaculizando a las PYME", sino que se prevé que estas aumenten en el futuro, hasta el punto de que "Europa se enfrentará a un déficit de competencias previsto de 350.000 profesionales de la ciberseguridad para 2022". El proyecto Cyber-MSME es una respuesta concreta a esta necesidad. Cyber-MSME aprovechará la valiosa experiencia de su partenariado para ofrecer a las micro y pequeñas empresas soluciones y herramientas de formación innovadoras y adaptadas a sus necesidades. En particular, los socios llevarán a cabo las siguientes actividades. a) Desarrollar la plataforma Cyber-MSME OER, un repositorio de conocimientos accesible para todos, de forma gratuita, en modo de acceso abierto y en versiones multilingües (EN, IT, PO, RO, ES) b) Desarrollar una metodología compartida para el mapeo de las tendencias actuales, las amenazas y las oportunidades y luego consolidar los resultados en un informe final sobre la base del cual se diseñarán la formación y las herramientas c) Definir el perfil profesional de un experto en ciberseguridad dentro de las micro empresas y pequeñas empresas para facilitar la adecuación de la oferta y la demanda de empleo: las empresas buscan cada vez más expertos en ciberseguridad, lo que supone una gran oportunidad de empleo para los jóvenes d)Desarrollar cursos de formación y herramientas operativas adaptadas a las necesidades de las micro empresas y pequeñas empresas. e) Impartir la formación a 150 grupos objetivo y recoger las reacciones para perfeccionar el material creado f) Desarrollar directrices para facilitar la aceptación de las ciberPYMES con el fin de mantener los resultados del proyecto más allá de la cofinanciación de Erasmus y ampliar su alcance.
