5.5 millones de PyMEs en riesgo de sufrir ciberataques
El 49% de las PyMEs se enfrentan al reto de la falta de inversión en ciberseguridad, y el 54% debe mantenerse al día de las ciberamenazas.
Un estudio realizado recientemente por la firma de Ciberseguridad e Identidad Digital, IQSEC, evidenció que las cadenas de suministro de las Tecnologías de Información y Comunicación (TICs) serán blanco de ataque de los ciberdelincuentes.
Lo anterior pondría en riesgo la estabilidad de grandes corporaciones y alrededor de 5.5 millones de establecimientos en México, cuyos servicios y operaciones en línea podrían ser vulnerados por la falta de inversión en su infraestructura digital.
Este video te puede interesar
Al respecto, Manuel Moreno Liy, Chief Security Sales Enablement Officer de IQSEC, destacó que “Las consecuencias de los ataques a las cadenas de suministro de las TICs serán cada vez más graves, desde interrupciones operativas hasta multas o pérdidas de ingresos, con la dificultad añadida de que costará más detectar los incidentes”.
Aumenta el riesgo
Con base en el estudio, los principales ciberataques reportados se efectúan a la tecnología, a la red informática, al entorno de TI y a los sistemas de correo electrónico de proveedores, todos ellos, con la mirada puesta en la Organización como su objetivo final, agregó el especialista en ciberseguridad.
“No se pueden omitir los ataques de ransomware, los cuales se están convirtiendo en una amenaza que crece peligrosamente, ya que están siendo usados por ciberdelincuentes y por hacktivistas, para crear efectos disruptivos en la economía y el ámbito social de un país”.
Retos en ciberseguridad
Según el ESET SMB Digital Security Sentiment Report 2022, los principales retos en materia de ciberseguridad que enfrentan las pequeñas y medianas empresas (PyMES) son mantenerse al día de las ciberamenazas (54%), seguir el ritmo de los avances y tecnologías (50%) y la falta de inversión en ciberseguridad (49%).
Otros motivos de preocupación son la falta de conocimientos, la sobrecarga de trabajo de los equipos, el cansancio por las alertas y la falta de apoyo por parte de los directivos.
7 reglas de ciberseguridad para proteger a las pymes de exempleados
Plan de ciberseguridad
Para hacer frente a esta situación, IQSEC sugiere la implementación de un plan de ciberdefensa y ciberresiliencia efectivo e integral en las PyMES, con un enfoque en gestión de riesgos del ecosistema de las cadenas de suministro de las TICs, basado en 5 pilares:
1. La segmentación de terceros para cuantificar el riesgo.
2. La aplicación de un marco de controles sustentado en estándares establecidos.
3. La inclusión de requisitos de seguridad básicos en cada solicitud de propuesta y contrato.
4. La revisión de higiene de ciberseguridad para los socios de negocio.
5. La evaluación de la eficacia de la gestión de riesgos de seguridad de la cadena de suministro.
Por último, el especialista destacó que las organizaciones deben evaluar constantemente si sus cadenas de suministro son ciberseguras, documentando el inventario completo de las aplicaciones y los sistemas críticos de TI, OT, IoT, IIoT, ICS, SCADA y los procedimientos específicos de planificación, respuesta y recuperación de los activos de información en su poder.