Corral (Conversia): «Los ciberataques afectan a los datos de clientes, empleados y usuarios, y es la información más valiosa»

Alfonso Corral es el CEO de Conversia, compañía dedicada al ‘legaltech’. En su entrevista a ‘elEconomista.es’ alerta de los riesgos a los que se enfrentan las pymes en materia de ciberdelincuencia y pone de manifiesto la importancia de que las pequeñas empresas tomen conciencia para proteger los datos de sus clientes.

Muchas pymes no adoptan medidas de protección de datos porque creen que no son el objetivo de los ciberdelincuentes, ¿cómo se puede terminar con ese estigma?

Muchas pymes aún piensan que no son el objetivo porque asocian los ciberataques solo a grandes corporaciones. Sin embargo, los ciberdelincuentes buscan vulnerabilidades, y cualquier negocio que utilice herramientas digitales, trabaje en la nube o use soluciones de IA aumenta su superficie de exposición. El Instituto Nacional de Ciberseguridad ha señalado que más del 70% de los ciberataques en España se dirigen a pymes y autónomos. Y estos ataques no solo afectan a la información corporativa o estratégica de la empresa sino también a los datos personales de clientes, empleados y usuarios, que suele ser la información más valiosa. Romper este estigma pasa por asumir que proteger la información y los datos personales no es un coste, sino una cuestión estratégica. Con formación, tecnología accesible y acompañamiento experto como el que ofrecemos en Conversia, las pymes y los profesionales autónomos pueden integrar la protección de datos personales como un pilar estructural de su modelo de negocio.

¿Cuáles son los errores más habituales que cometen las pymes cuando intentan cumplir con el Reglamento General de Protección de Datos por su cuenta?

El error más habitual es abordar el cumplimiento del RGPD y de la LOPDGDD como un ejercicio obligatorio. La normativa exige que se analice la realidad de cada empresa: qué datos usa y cómo los usa; que se identifiquen los riesgos que comporta ese uso; que se establezcan las medidas adecuadas a cada riesgo y, finalmente, que se acredite la adopción de esas medidas. Aquí no funciona el copia y pega, porque cada empresa es única y diferente. Además, las pymes no suelen tener en cuenta que la protección de datos debe aplicarse desde el origen y por defecto. No se trata de corregir riesgos, sino de anticiparlos desde la fase de planificación. Otro fallo común es no identificar correctamente los flujos de datos. Cada tercero amplía la superficie de exposición y, sin supervisión adecuada, el cumplimiento queda incompleto. Por último, se suele subestimar la dimensión tecnológica y organizativa. No basta con redactar políticas; es imprescindible implantar medidas técnicas efectivas.

Muchas veces las pymes no cumplen con la normativa por falta de conocimiento, ¿qué papel cree que deben jugar las administraciones públicas?

Las administraciones públicas desempeñan un rol clave como facilitadoras del cumplimiento. Más allá de imponer obligaciones, la autoridad de control en este ámbito, que es la Agencia Española de Protección de Datos, ya ofrece recursos prácticos. Asimismo, la colaboración público-privada mediante certificaciones y recursos digitales refuerza la gobernanza interna de las empresas.

¿Qué ofrece Conversia en este sentido?

En Conversia hemos desarrollado Signo, una plataforma SaaS que transforma la manera en que pymes y profesionales autónomos cumplen con el RGPD y otras normativas. No se limita a generar documentos legales: configura un sistema de cumplimiento vivo, con evaluación de riesgos, actualización continua. Signo combina IA con acompañamiento humano especializado y un seguro de responsabilidad civil, garantizando que la protección de datos sea efectiva y sostenible. La plataforma simplifica el cumplimiento en tres pasos –recopilación de información, evaluación y generación de documentación con guía de medidas–, reduciendo a menos de 15 minutos un proceso que podía tardar meses.

¿Qué impacto tiene el cumplimiento normativo en la sostenibilidad y crecimiento a largo plazo de las pequeñas empresas?

El cumplimiento normativo tiene un impacto directo en la sostenibilidad y el crecimiento de las pymes, pues va más allá de evitar sanciones: protege la continuidad del negocio y refuerza la confianza de clientes, proveedores y socios. Una gestión adecuada de los datos y de los riesgos legales fortalece la reputación y reduce la exposición a incidentes.

¿Cree que las pymes siguen viendo la protección de datos como una obligación legal o empieza a entenderse como una ventaja competitiva?

???????La percepción está cambiando. Tradicionalmente se concebía como una obligación legal. Sin embargo, la digitalización, el uso de herramientas en la nube y la adopción de IA han evidenciado que garantizar la privacidad y seguridad de la información refuerza la confianza de clientes, proveedores y socios, y protege la continuidad del negocio. En este contexto, adoptar medidas proactivas deja de ser un cumplimiento formal y se convierte en un elemento estratégico.