Ciberseguridad simplificada: nuevo manual para las pequeñas empresas europeas del Squad 2025

Durante los últimos ocho meses, Squad 2025, un grupo de trabajo formado por organizaciones comprometidas de la Plataforma de Competencias y Empleos Digitales, ha trabajado con dedicación para crear un recurso práctico que ayude a las micro, pequeñas y medianas empresas (pymes) a reforzar su ciberseguridad. Desde aquí puedes conocer más los compromisos de las empresas.

Las pequeñas empresas son la columna vertebral de la economía europea, pero cada vez están más expuestas a amenazas digitales, desde el phishing y el ransomware hasta las estafas impulsadas por IA.
Para ayudar a las micro pymes a protegerse, se acaba de publicar el manual “Pequeñas empresas – Grandes defensas”. Esta guía práctica hace que la ciberseguridad sea alcanzable incluso para organizaciones con presupuestos o conocimientos técnicos limitados.

Un enfoque paso a paso que realmente puedes utilizar

El manual desglosa la ciberseguridad en siete pasos preventivos que se centran en reducir el riesgo antes de que ocurra un incidente:

Figura 1. Siete pasos para la ciberresiliencia de las micropymes – Manual de estrategias – Squad 2025

Enfoque especial: estafas impulsadas por IA

La inteligencia artificial está haciendo que las estafas sean más convincentes, desde correos y mensajes falsos hasta voces suplantadas. Las pequeñas empresas, con defensas técnicas limitadas, son especialmente vulnerables.

El manual también aborda estas amenazas emergentes y ofrece medidas prácticas para reducir el riesgo:

Verificar solicitudes inusuales a través de un segundo canal: confirma correos o mensajes inesperados por teléfono o mediante otro correo.
Usar autenticación multifactor (MFA): añade una capa crítica de protección incluso si las contraseñas se ven comprometidas.
Formar al personal para reconocer ataques de phishing y de ingeniería social potenciados por IA: crea conciencia para detectar enlaces sospechosos, archivos adjuntos o dominios falsos.

Incluso adoptar estos pasos simples puede ayudar a las pequeñas empresas a adelantarse a amenazas cada vez más sofisticadas.

Autores y colaboradores

Esta publicación refleja la dedicación del equipo detrás de Squad 2025, que combinó experiencia y práctica para crear una guía aplicable, escalable y directamente relevante para las pequeñas empresas en toda Europa.

Manuel Avramescu: profesional certificado en ciberseguridad (CC) por ISC2 y responsable de políticas de la UE en ISC2. Aporta amplia experiencia en legislación europea sobre ciberseguridad, políticas de competencias digitales y gobernanza estratégica, con más de 20 años en asuntos públicos europeos, administración pública y roles de asesoría.
Gustavo Frega: Director de Estrategia Académica y Alianzas Empresariales para EMEA en ISACA. Ingeniero Informático con más de dos décadas conectando industrias, ideas y personas en ciberseguridad, TI y telecomunicaciones. Ha trabajado con marcas como Apple, Orange y Vodafone, y ahora se centra en crear alianzas con instituciones académicas en EMEA para formar a la próxima generación de líderes digitales.
Roberto Garrone: investigador en inteligencia artificial y modelado computacional, consultor independiente en TI que apoya a micro y pequeñas empresas en digitalización, automatización y preparación en ciberseguridad.
Tony O’Keefe: director para EMEA en el SANS Institute, líder mundial en formación en ciberseguridad. Responsable de apoyar a clientes en Europa continental, incluyendo gobiernos, fuerzas armadas, policía, OTAN y la UE. Ha desarrollado programas innovadores como Academias de Ciberseguridad y colaborado en iniciativas de competencias digitales con la UE y ENISA.
Meagan Tudge: responsable senior (EMEA) del programa “Securing the Human” de SANS. Promueve la transformación de la concienciación en ciberseguridad en un hábito centrado en las personas, ayudando a las organizaciones europeas a construir equipos resilientes y conscientes.

Incluso un paso marca la diferencia

Pequeñas acciones pueden tener un gran impacto. Implementar solo una de las medidas recomendadas puede reducir la exposición a amenazas, fortalecer la confianza del cliente y contribuir a un ecosistema digital europeo más seguro.

El manual está disponible para descargar aquí

La ciberseguridad empieza con la acción. Empieza hoy, protege el mañana.

Tecnología digital/especialización

http://data.europa.eu/uxp/c_04ae3ba8

Nivel de competencias digitales

Basic

Intermediate

Tipo de iniciativa

Eu institutional initiative

URL

https://digital-skills-jobs.europa.eu/system/files/2025-12/SQUAD%202025%20Playbook.pdf

Autor: Ioanna Tsotsou

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades
Finalidades	Tramitar su solicitud de alta en la Coalición lo que implicará la recepción de información relativa a la Coalición, actividades relacionadas que desarrolla AMETIC o información sobre ayudas de la Comisión Europea, así como la posibilidad de publicación de contenidos.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Responsable del tratamiento	ASOCIACIÓN MULTISECTORIAL DE EMPRESAS DE LA ELECTRÓNICA, LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN, DE LAS TELECOMUNICACIONES Y DE LOS CONTENIDOS DIGITALES (AMETIC). NIF: G86106630. Dirección: Príncipe de Vergara, 74, 4ª planta – 28006 Madrid. Teléfono: 915902300. Email: protecciondedatos@ametic.es
Finalidades	La recogida y tratamiento de los datos personales tiene como finalidad la gestión de sus consultas, solicitudes, reclamaciones o sugerencias.
Finalidades	En caso de que lo haya autorizado, sus datos podrán ser utilizados para enviarle por cualquier medio (electrónico o no), información sobre actividades/noticias, cursos, programas así como cualquier oferta de servicios y productos relacionados con la actividad institucional de AMETIC.
Legitimación y conversación	La base jurídica para el tratamiento de los datos es el consentimiento otorgado por el interesado al facilitar los datos, así como mediante la marcación de las correspondientes casillas.
Legitimación y conversación	En caso de no facilitar los datos necesarios no se podrá atender su solicitud. Los datos se conservarán mientras se mantenga le relación y no se solicite su supresión y en cualquier caso en cumplimiento de plazos legales de prescripción que le resulten de aplicación.
Destinatarios de cesiones	No se prevén cesiones de los datos.
Transferencias internacionales de datos	AMETIC puede contratar proveedores de servicios informáticos localizados en países fuera de la Unión Europea, algunos de los cuales pueden no ofrecer un nivel de protección equivalente al que existe en la Unión Europea. Esto supondría una transferencia internacional de sus datos. Podrá obtener más información sobre las transferencias internacionales en la Política de Privacidad
Derechos de los interesados	Podrá ejercitar sus derechos de acceso, rectificación, supresión, portabilidad y la limitación u oposición, así como retirar el consentimiento prestado, dirigiéndose por escrito al Departamento de Administración en las direcciones arriba indicadas. Asimismo, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos www.aepd.es).