Actualmente, las cadenas de suministro de la industria de Tecnologías de Información y Comunicación (TICs) son uno de los principales objetivos de la ciberdelincuencia, al parecer dicha tendencia se mantendrá a lo largo de este 2023. De esta manera, se pone en riesgo la estabilidad, tanto de las grandes como pequeñas empresas.
Se estima que el impacto de estos incidentes puede afectar a las 5.5 millones de pequeñas y medianas empresas (PyME) en México, cuyos servicios y operaciones en línea podrían ser vulnerados por la falta de inversión en ciberseguridad en su infraestructura digital. En este sentido destacan ciberataques a redes informáticas, correo electrónico y al entorno de TI.
Los cinco pilares de ciberseguridad de IQSEC
1-Segmentación de terceros para cuantificar el riesgo
2-Aplicación de un marco de controles basado en estándares
3-Inclusión de requisitos de seguridad en cada propuesta y contrato
4-Revisión de higiene de ciberseguridad para los socios de negocio.
5-Evaluación de la eficacia en gestión de riesgos en cadena de suministro
Dicho panorama se dio a conocer en el estudio “Ciberdefensa y Ciber-resiliencia efectiva para infraestructuras críticas y cadenas de suministro” de IQSEC. Además el ESET SMB Digital Security Sentiment Report 2022, destaca que los principales retos para la PyME son mantenerse actualizadas ante amenazas (54%) y falta de inversión en ciberseguridad (49%).
A esto se suma la sobrecarga de trabajo de los equipos de ciberseguridad, así como el cansancio por las alertas y falta de apoyo de las áreas directivas de las organizaciones. En conclusión, las empresas deben evaluar constantemente el nivel de protección de sus cadenas de suministro, esto en relación con la ciberseguridad, respuesta y recuperación.