El mayor clúster tecnológico andaluz, On Tech Innovation, lidera un proyecto de cooperación empresarial para diseñar una plataforma de servicios compartidos de ciberseguridad que permita a pymes dedicadas al desarrollo de programas acceder a sistemas preventivos usados por las grandes compañías.
Esta iniciativa cuenta con el apoyo de la Agencia de Innovación y Desarrollo de Andalucía (IDEA), organismo adscrito a la Consejería de Transformación Económica, Industria, Conocimiento y Universidades de la Junta de Andalucía, que ha aprobado una subvención para el estudio de viabilidad técnica y económica de la plataforma.
La ayuda, cofinanciada con fondos Feder, se enmarca en el programa para el Desarrollo Industrial, la Mejora de la Competitividad, la Transformación Digital y la Creación de Empleo.
El proyecto, una vez superada la fase del estudio de viabilidad, permitirá a las pymes participantes mejorar de forma sustancial su ciberseguridad y minimizar las posibilidades de sufrir un ciberataque.
Esto se traduce en una reducción de los costes operativos y de los costes reputacionales, en menos penalizaciones y en menos posibilidades de perder su "saber hacer" estratégico, ha informado este jueves OnTech.
En el ámbito corporativo, las empresas de desarrollo de programas informáticos están sometidas a todo el cuadro de ciberamenazas genéricas (phising, ransomware, APT, DDOS, etc.), más algunas específicas como el ciberespionaje o amenazas internas.
Además, estas compañías venden sus productos a un gran número de clientes, por lo que mantienen grandes bases de datos con información de clientes y usuarios, lo que implica un mayor nivel de riesgo ante brechas de seguridad.
El 'software' desarrollado por estas empresas puede ser, en sí mismo, puerta de entrada de ciberataques a las organizaciones que lo utilizan, lo que exige que se conozcan determinadas prácticas de desarrollo seguro y que se compruebe la seguridad del código a través de herramientas de análisis.
La iniciativa liderada por OnTech se centra precisamente en la identificación individual de las necesidades de ciberseguridad de las empresas involucradas, mediante cuestionarios y visitas por expertos en la materia, y el diseño de la plataforma que les permita atender las debilidades, carencias y riesgos detectados de forma viable técnica y económicamente.