Actualmente, las cadenas de suministro de la industria de Tecnologías de Información y Comunicación (TICs) son uno de los principales objetivos de la ciberdelincuencia, al parecer dicha tendencia se mantendrá a lo largo de este 2023. De esta manera, se pone en riesgo la estabilidad, tanto de las grandes como pequeñas empresas.
“Las consecuencias de este tipo de ataques serán cada vez más graves, ya que van desde interrupciones operativas hasta multas o pérdidas de ingresos. A esto se debe sumar la dificultad que conlleva el poder identificar el surgimiento y afectación de estos incidentes” declaró Manuel Moreno, director de Habilitación de Ventas en Seguridad en IQSEC.
Se estima que el impacto de estos incidentes puede afectar a las 5.5 millones de pequeñas y medianas empresas (PyME) en México, cuyos servicios y operaciones en línea podrían ser vulnerados por la falta de inversión en ciberseguridad en su infraestructura digital. En este sentido destacan ciberataques a redes informáticas, correo electrónico y al entorno de TI.
Los cinco pilares de ciberseguridad de IQSEC
1-Segmentación de terceros para cuantificar el riesgo
2-Aplicación de un marco de controles basado en estándares
3-Inclusión de requisitos de seguridad en cada propuesta y contrato
4-Revisión de higiene de ciberseguridad para los socios de negocio.
5-Evaluación de la eficacia en gestión de riesgos en cadena de suministro
Dicho panorama se dio a conocer en el estudio “Ciberdefensa y Ciber-resiliencia efectiva para infraestructuras críticas y cadenas de suministro” de IQSEC. Además el ESET SMB Digital Security Sentiment Report 2022, destaca que los principales retos para la PyME son mantenerse actualizadas ante amenazas (54%) y falta de inversión en ciberseguridad (49%).
“No se pueden omitir los ataques de ransomware, que se están convirtiendo en amenazas de alto riesgo. Ya que están siendo usados por ciberdelincuentes y hacktivistas para crear efectos disruptivos, tanto en la economía como en el ámbito social de los países, adicionalmente se debe poner foco en la falta de conocimiento en el tema” agregó Moreno.
A esto se suma la sobrecarga de trabajo de los equipos de ciberseguridad, así como el cansancio por las alertas y falta de apoyo de las áreas directivas de las organizaciones. En conclusión, las empresas deben evaluar constantemente el nivel de protección de sus cadenas de suministro, esto en relación con la ciberseguridad, respuesta y recuperación.
