Las amenazas cibernéticas se agravan cuando un proveedor o subcontratista cuenta con medidas de seguridad débiles. Si un tercero comprometido tiene acceso a sistemas o redes de una empresa más grande, los atacantes pueden escalar y comprometer activos críticos.
La protección de la cadena de suministro digital es hoy tan importante como la protección del perímetro interno. Así lo afirmaron Gustavo Valdez, director general de Ikusi en México y Miguel Cruz, director de Transformación Digital de la misma empresa.
México enfrenta un entorno cibernético en rápida evolución que refleja su creciente protagonismo en el nearshoring. Así como en la creciente sofisticación de las amenazas.
Según Fortinet, durante la primera mitad de 2024 se registraron 31mil millones de intentos de ciberdelitos contra México. Eso es equivalente al 55 % de los ataques en América Latina, ubicando al país entre los seis más atacados del mundo.
“Un proveedor débil puede ser la puerta de entrada a un ataque cibernético devastador. En entornos de guerra moderna, la ciberseguridad ya no es un tema técnico, es un tema geoestratégico. La relocalización de operaciones a México para abastecer a Norteamérica implica una mayor interdependencia regional y, por lo tanto, una superficie de ataque expandida”, advirtió Cruz.
Panorama de amenazas
Entre los ataques más frecuentes se encuentran ransomware, malware y ataques a la cadena de suministro mediante software infectado.
De acuerdo con la descripción de Miguel Cruz: “un ataque a una PyME local puede, en cuestión de horas, afectar la producción de una empresa automotriz en Detroit o una planta farmacéutica en California.”
Según estimaciones de la industria, muchas PyMES en América Latina destinan menos del 1 % de su presupuesto de TI a ciberseguridad. Cifra que refleja la urgente necesidad de fortalecer sus capacidades defensivas ante un entorno cada vez más complejo.
“El nearshoring no sólo transforma las cadenas de valor, también redefine las prioridades tecnológicas. Las empresas que quieran mantenerse competitivas deben asumir la ciberseguridad como un eje estratégico del negocio”, afirmó Valdez.
Recomendaciones ante amenazas cibernéticas
Entre las recomendaciones que destacaron los voceros de Ikusi se encuentran las siguientes:
- Evaluación integral de riesgos, incluyendo proveedores y subcontratistas.
- Monitoreo constante y segmentación de redes para evitar la propagación de intrusiones.
- Ciberinteligencia regional proactiva, basada en amenazas detectadas en Norteamérica y Asia.
- Simulacros de ataque (red teaming) y auditorías externas periódicas.
- Alineación con estándares globales como ISO 27001, NIST y TISAX.
En conclusión, la ciberseguridad ya no puede ser un aspecto secundario para las empresas. Por lo tanto, anticiparse a las amenazas evita pérdidas millonarias.
Pero también garantiza la continuidad operativa, la confianza de sus clientes y la estabilidad de sectores clave para el desarrollo del país.