Pymes, vulnerables a los ciberataques
IQSEC sugiere la implementación de un Plan de Ciberdefensa y Ciberresiliencia efectivo e integral con un enfoque en gestión de riesgos del ecosistema de las cadenas de suministro, el cual cuenta con cinco pilares.
La falta de inversión en infraestructura digital hace que alrededor de 5.5 millones de pequeñas y medianas empresas (pymes) en México presenten una alta vulnerabilidad a ciberataques, poniendo en riesgos servicios y operaciones, según IQSEC.
De acuerdo con el ESET SMB Digital Security Sentiment Report 2022, los principales retos en materia de ciberseguridad de las pymes son mantenerse al día de las ciberamenazas, con 54%; seguir el ritmo de los avances y tecnologías, 50%; y la falta de inversión en ciberseguridad, 49%.
Otros motivos de preocupación son la falta de conocimientos, la sobrecarga de trabajo de los equipos, el cansancio por las alertas y la falta de apoyo de los directivos.
Manuel Moreno, director de ventas de IQSEC, comentó que “las consecuencias de los ataques a las cadenas de suministro de las TICs serán cada vez más graves, desde interrupciones operativas hasta multas o pérdidas de ingresos, con la dificultad añadida de que costará más detectar los incidentes”.
En su estudio, Ciberdefensa y Ciberresiliencia efectiva para infraestructuras críticas y cadenas de suministro, IQSEC menciona que los principales ciberataques reportados se efectúan a la tecnología, a la red informática, al entorno de TI y a los sistemas de correo electrónico de proveedores, todos ellos, con la mirada puesta en la organización como su objetivo final.
«No se pueden omitir los ataques de ransomware, los cuales se están convirtiendo en una amenaza que crece peligrosamente, ya que están siendo usados por ciberdelincuentes y por hacktivistas, en general, para crear efectos disruptivos en la economía y el ámbito social de un país”, dijo.
En tal contexto, IQSEC sugiere la implementación de un Plan de Ciberdefensa y Ciberresiliencia efectivo e integral con un enfoque en gestión de riesgos del ecosistema de las cadenas de suministro, el cual cuenta con cinco pilares.
La segmentación de terceros para cuantificar el riesgo. La aplicación de un marco de controles sustentado en estándares establecidos. La inclusión de requisitos de seguridad básicos en cada solicitud de propuesta y contrato. La revisión de higiene de ciberseguridad para los socios de negocio. La evaluación de la eficacia de la gestión de riesgos de seguridad de la cadena de suministro.
Mantenerse alerta
Por otro lado, IQSEC observó que las organizaciones finales, como principales responsables, deben evaluar constantemente si sus cadenas de suministro son ciberseguras, documentando el inventario completo de las aplicaciones y los sistemas críticos de TI, OT, IoT, IIoT, ICS, SCADA y los procedimientos específicos.
Fuente: Excélsior