Historias 12 diciembre, 2022

Osane Consulting: “Contemplar la seguridad en nuestras empresas es sinónimo de competitividad”

Inga Barandiaran, consultora de esta pyme alavesa, advierte que la ciberseguridad ha llegado para quedarse, bien por convencimiento, por exigencia de los clientes o normativa

Osane Consulting es una pyme alavesa de Ingeniería y Consultoría de carácter internacional que aglutina a profesionales expertos en las diferentes disciplinas de la seguridad patrimonial-corporativa. Fundada en 2018 y sede en el Parque Tecnológico de Álava, ofrece una visión 360º de la seguridad en los ámbitos de la ciberseguridad y la ciberinteligencia. Una visión que permite alertar, por ejemplo, de que el 99% de las pymes no consideran que puedan ser objetivo atractivo para un ciberataque o que seis de cada diez pymes víctimas de este tipo de incidentes severos terminan desapareciendo a los seis meses, señala Inga Barandiaran, consultora en Ciberseguridad de esta compañía.

¿Cuál es su trabajo cuando una empresa les contacta?

Todo depende de cuál sea la intención/necesidad su en ese momento. Lo ideal sería que contactase con un propósito de tomar acciones preventivas de cara a aprovechar todas las ventajas que ofrecen la digitalización o la conectividad, y así minimizar los riesgos. Sin embargo, lamentablemente en la mayoría de los casos todavía los contactos se deben en este momento a la necesidad de dar respuesta a incidentes que ya han sucedido. En ese caso, teniendo en cuenta que el tiempo es oro, hay que contener el incidente, aislar para que no afecte a más activos y tomar decisiones para tratar de restaurar la actividad de la compañía lo antes posible.

Viendo y analizando la realidad de los datos, ¿a qué cree que se debe esa falta de conciencia en el mundo empresarial en favor de implementar políticas de ciberseguridad?

A que no valoramos la seguridad como una inversión sino como un gasto. Lo cierto es que podemos estar desarrollando nuestra actividad evidente como empresa de la manera más eficiente pero un incidente de seguridad puede condicionar todos nuestros esfuerzos poniendo en peligro a nuestros negocios. De igual manera, vivimos en una sociedad donde la inmediatez es una necesidad creada. Queremos todo para ya y todo aquello que suponga tener la sensación contraria nos produce rechazo. Contemplar la seguridad en nuestras empresas es sinónimo de competitividad.

Continúa siendo muy recurrente aquello de… ¿»A mí qué me van a atacar si soy una pyme?»

Sí, mucho más de lo deseable. Ciertamente es difícil contemplar la seguridad/ciberseguridad como una prioridad si no valoramos nuestras empresas. Al fin y al cabo, ¡solamente son el medio de vida de las familias que trabajan en ellas! Somos muy humildes. Veamos dos puntos de vista: en Euskadi el porcentaje de pymes es muy elevado, creo que entorno al 99%, y aunque solo sea por eso, desde el punto de vista estadístico, tenemos muchas posibilidades de que nos impacte un ciberataque. Otro punto de vista menos matemático es que las grandes empresas normalmente tienen más recursos destinados a su seguridad y por lo tanto es más complicado que un ciberataque les llegue directamente…

Pero…

… Estas grandes empresas tienen proveedores que en un gran porcentaje son pymes y por lo tanto podemos convertirnos en el «canal» de llegada de esos ataques a nuestros clientes. Será más pronto que tarde cuando nos empiecen a pedir cumplir un mínimo de requerimientos de ciberseguridad para poder seguir trabajando. Se suele decir que una empresa es tan cibersegura como el proveedor que menos medidas de ciberseguridad tenga. La ciberseguridad ha llegado para quedarse y si no es por convencimiento, será por requerimiento de nuestros clientes o por normativa.

¿Qué se puede hacer para remediarlo?

En general es mejor ser proactivos que reactivos. Mejor y más barato. A tener en cuenta que el sector industrial ha sobrepasado el número de incidentes por primera vez al sector banca y seguros. Los ciberdelincuentes ven en las pymes un objetivo más factible para rentabilizar económicamente sus esfuerzos. Debemos tener claro cuáles son nuestros activos, nuestros riesgos y nuestros recursos. Debemos ser proporcionales en todo.

¿Se pueden establecer algunas medidas básicas para proteger los entornos empresariales de las amenazas externas?

Lo primero de todo es conocer lo que tenemos para saber que debemos proteger. Debemos hacer un inventario de todos los sistemas, maquinaria etc… Que estén al servicio de la empresa. No olvidemos los móviles y tablets. Después debemos evaluar los riesgos que pueda tener cada elemento y el posible impacto de una amenaza sobre ellos en la organización. Y adicionalmente implementar una serie de políticas de seguridad como quién tiene acceso a qué datos, con qué fin y que están autorizados a hacer con ellos. Uno muy importante es invertir en concienciación de los empleados, desde el primero hasta el último. El 80% de los incidentes de ciberseguridad llegan por el factor humano.

No menos importante es que la Ciberseguridad no es algo estático…

Cierto. Debe de ser un proceso continuo que nos va a exigir evaluar los cambios que se producen en la organización. Nuevos empleados, nuevos proveedores, nuevos proyectos, bajas de empleados… modifican los riesgos y las amenazas.

Que dos de cada tres empresas tengan previsto aumentar su presupuesto en Ciberseguridad el año que viene parece una buena señal…

Parece que la clave, o al menos una de ellas, para seguir siendo competitivos y crecer, es digitalizarnos. Generar confianza en nuestros clientes de que no solo vamos a hacer bien nuestro trabajo sino que no les vamos a generar problemas adicionales. Invertir en ciberseguridad es ganar confianza del mercado y credibilidad. Es una responsabilidad que toda empresa que quiera continuar en el mercado deberá asumir.

Noticias relacionadas

21/05/2026 Emprendimiento

UP Design For Growth, la start up que ofrece a las empresas formación digital de alto impacto

La compañía de Zalla impulsa el talento, la innovación y el crecimiento mediante soluciones a medida

21/05/2026 Ciberseguridad

Nymiz: “La privacidad ha pasado de ser una preocupación legal a convertirse en una prioridad estratégica”

La startup bilbaína impulsa el uso seguro del dato a través de la anonimización y refuerza su posicionamiento internacional tras su paso por 4YFN de la mano SPRI

20/05/2026 Emprendimiento

Neety, la start up con una plataforma de inteligencia artificial para el negocio B2B

La empresa guipuzcoana, que ha recibido una ayuda del Grupo SPRI, ha logrado en un solo año que 50 empresas confíen en su producto

19/05/2026 Emprendimiento

PhotoKrete avanza en la validación industrial de sus morteros refrigerantes con proyectos piloto en Europa

La compañía con sede en Bilbao desarrolla nuevas soluciones con socios industriales como Eika y presentará los resultados en el BIND Demo Day del mes de julio.

19/05/2026 Emprendimiento

NNEAT aplica inteligencia artificial para ayudar a las empresas a reducir su exposición al ciberriesgo

La startup bilbaína colabora con Elecnor a través del programa BIND y desarrolla tecnología basada en inteligencia artificial para ayudar a las empresas a reducir su exposición al ciberriesgo.

14/05/2026 Emprendimiento

Zizare convierte el residuo en suelo vivo

La startup vizcaína transforma residuos orgánicos en humus de lombriz y extractos líquidos biológicamente activos.

14/05/2026 Emprendimiento

Innkia, la startup que ofrece soluciones novedosas de inteligencia artificial

La empresa de Mondragon, que participa en el programa Bind, dedica a la I+D cerca del 75% de su presupuesto

11/05/2026 Emprendimiento

Sentinel Events diseña una nueva forma de entender la seguridad en el ocio

La Pulsera Sentinel combina prevención, control y respuesta ante emergencias.

07/05/2026 Emprendimiento

Vyne HR, el futuro de los procesos de selección de talento con inteligencia artificial

La startup alavesa ha participado en la feria internacional 4YFN 2026 de la mano del Grupo SPRI con su plataforma inteligente de gestión de talento.

04/05/2026 Transformación Digital

Emaia Health, la start up que ha ideado una plataforma digital para la prevención cardiovascular en las mujeres

La empresa de San Sebastián participa en el programa Bind 4.0 con Keralty como empresa tractora

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}