La Región de Murcia registra entre 150 y 200 ciberataques al día. No son golpes dirigidos exclusivamente a grandes corporaciones: autónomos y pequeñas empresas forman parte de ese blanco, con la desventaja de que, a diferencia de las organizaciones más grandes, rara vez cuentan con un equipo especializado capaz de detectar y frenar una amenaza a tiempo.
En un tejido empresarial cada vez más digitalizado, esa brecha de protección se ha vuelto difícil de ignorar.
Una amenaza cotidiana que desborda a las pequeñas empresas
Cada ciberataque deja una huella múltiple: daño en sistemas y archivos, perjuicio económico por los rescates exigidos para recuperar la normalidad, deterioro reputacional que puede tardar años en repararse y una pérdida de confianza que rara vez se recupera del todo. En un entorno donde la inteligencia artificial permite lanzar ataques simultáneos contra múltiples objetivos, las empresas están cada vez más expuestas. Las más pequeñas, más que nadie.
Las pymes y los autónomos no cuentan, en la mayoría de los casos, con un departamento técnico capaz de detectar una amenaza antes de que cause daño. Esa ausencia de recursos especializados las convierte en blancos accesibles. La IA agrava el problema: multiplica la escala y la sofisticación de los ataques a un ritmo que supera la capacidad de respuesta humana.
La advertencia de los expertos es clara. Muchas empresas no consiguen levantarse tras un ciberataque. No es una posibilidad remota: es una consecuencia documentada que afecta a negocios reales.
Qué es ORUM y cómo funciona
Para reducir esa brecha, el Gobierno de la Región de Murcia ha puesto en marcha el proyecto ORUM: un servicio de ciberseguridad completamente gratuito dirigido a pymes y autónomos. La iniciativa, ejecutada por la Fundación Integra Digital con el apoyo del Instituto Nacional de Ciberseguridad (Incibe) y financiada con fondos europeos Next Generation, cuenta con una inversión de 1,2 millones de euros.
El proyecto se apoya en dos grandes ejes antes de llegar al acompañamiento. El primero es el análisis de vulnerabilidades: una plataforma tecnológica examina correos, webs, accesos y señales de phishing, y transforma esa información en alertas e informes que permiten conocer el estado real de seguridad de cada empresa. El segundo es la monitorización continua, que mantiene actualizado ese diagnóstico a lo largo del tiempo.
El acompañamiento, sin embargo, es donde ORUM se distingue de una simple herramienta digital. Existe una oficina técnica física en la Plaza Cetina de Murcia donde profesionales formados atienden de forma cercana y personalizada. A eso se suman talleres, asesoramiento y ciclos de formación para empresas y trabajadores. El objetivo, según sus impulsores, es «ver, decidir y actuar a tiempo».
El eslabón más débil: el factor humano
La tecnología puede ser sofisticada, pero el punto de entrada más habitual en un ciberataque no es técnico. Es humano. Según Enrique Pérez Tena, asesor de relaciones institucionales del Mando Conjunto de CiberEspacio, el 95 % de los ciberataques exitosos se deben al fallo humano.
El trabajador es, al mismo tiempo, la primera línea de defensa y el objetivo más atacado. Contraseñas débiles, escasa concienciación sobre el phishing o el uso descuidado de herramientas corporativas son hábitos individuales que, como señaló Manuel Avilés, CIO de Lorca Marín, «se trasladan a toda la compañía» sin que muchos lo perciban.
Por eso la formación continua aparece como la respuesta más sólida. Extender la cultura de protección más allá del departamento técnico, hasta alcanzar a toda la organización, es lo que permite detectar riesgos antes de que paralicen la actividad.
Teletrabajo, dispositivos y nuevos frentes de riesgo
El teletrabajo ha añadido una capa de complejidad que muchas empresas aún no han resuelto. Cuando se accede a los sistemas corporativos desde múltiples localizaciones y dispositivos, el perímetro de seguridad se difumina. La solución, según los expertos, pasa por aplicar la seguridad de forma transversal: desde el centro de datos hasta cualquier punto de venta en el mundo.
Los riesgos menos visibles también merecen atención. Los teléfonos móviles son fácilmente vulnerables; los electrodomésticos inteligentes y los asistentes de voz, presentes en hogares y oficinas, representan vectores de ataque reales. La cadena de proveedores añade otra puerta de entrada habitual: un proveedor con protección insuficiente puede convertirse en el camino hacia la empresa objetivo.
De gasto a inversión: un cambio de mentalidad necesario
El mensaje que los expertos repitieron durante la presentación de ORUM fue consistente: la ciberseguridad no es un gasto, es una inversión estratégica. Seguir tratándola como un coste prescindible equivale a asumir un riesgo que puede acabar con el negocio.
La acción preventiva es más eficaz y más barata que la correctiva. Metodologías de «confianza 0», diseños seguros desde el origen y segregación de redes reducen la superficie de ataque antes de que el daño ocurra. Como resumió Pérez Tena, «la tecnología avanza tan rápido que nuestra capacidad para adaptarnos está desbordada». La conclusión es directa: o las empresas se adaptan, o desaparecen.
ORUM representa un paso concreto en esa dirección. Si el modelo demuestra su eficacia en Murcia, podría convertirse en una referencia replicable para acercar capacidades de ciberseguridad a pymes y autónomos en otras regiones que tampoco pueden costear un equipo especializado. Lo que ocurra en los próximos meses, con la implantación real de la plataforma entre el tejido empresarial murciano, será la primera prueba de ello.