Ciberseguridad a la malagueña

Hay palabras que antes sonaban a ciencia ficción y que ahora son más importantes que el seguro del coche. Firewall, malware, ransomware, pentesting, IoT… Y claro, ciberseguridad. Suena técnica, lejana, un poco aburrida incluso. Pero detrás de esa palabra vive, hoy, una de las principales amenazas para las empresas malagueñas, sobre todo para las pequeñas y medianas. Es decir, para casi todas.

Esta semana hemos sabido que Málaga va a albergar un laboratorio de pruebas de ciberseguridad en ámbitos tan delicados como la sanidad y las ciudades inteligentes. Se harán auditorías a hospitales y ayuntamientos, se probarán dispositivos conectados, se evaluará la seguridad de los proyectos que integran inteligencia artificial… Y además, se reforzará la unidad de Policía autonómica encargada de combatir el crimen en la red. Muy bien. Todo eso es necesario y urgente.

Pero mientras se hacen congresos, anuncios y se sacan titulares, las pymes siguen siendo carne de cañón. Son las que no tienen departamentos de sistemas, ni jefes de seguridad informática, ni siquiera copias de seguridad en la nube en muchos casos. Y sin embargo, están tan expuestas como cualquier multinacional, pero sin sus recursos ni su escudo.

Recuerdo el caso de una empresa amiga, con nombre, apellidos y muchos años de trayectoria en Málaga. Una constructora pequeña pero muy solvente, de esas que crecieron con trabajo serio, clientes fieles y números en orden. Un día fue víctima de un secuestro informático. Un ransomware sofisticado que cifró todos sus discos duros, bloqueó sus archivos y les exigió el pago de cientos de miles de euros en criptomonedas. Ellos, con la dignidad intacta pero los datos hechos prisioneros, decidieron no pagar. Aún conservan, como recuerdo amargo, una torre con los discos duros infectados guardada en un armario, esperando que algún día se pueda “desgritar” ese contenido. Esa espera ya lleva años. Tantos, que la empresa desapareció con la última crisis inmobiliaria.

Y es que, en ciberseguridad, la dignidad no es suficiente. Tampoco lo es la buena fe ni la esperanza. Lo que hace falta es prevención, formación y reacción rápida. Las pymes necesitan auditorías, protocolos claros, soluciones de bajo coste pero alto impacto. Necesitan saber qué hacer si reciben un correo sospechoso, cómo actuar si se bloquea su red, a quién llamar si su negocio está en juego por un clic erróneo.

Por eso, iniciativas como la del nuevo laboratorio en Málaga deben bajar al suelo. A los polígonos industriales. A los despachos pequeños. A los autónomos que trabajan desde casa con el portátil de siempre. No podemos permitir que la ciberseguridad se convierta en otra brecha más entre grandes y pequeños. Porque si algo tienen en común una clínica privada, una tienda online o una asesoría de barrio, es que todas viven ya en un entorno digital.