Rezago de las PyMEs en ciberseguridad vulnera el ecosistema digital
“Hay una creciente inequidad de capacidades cibernéticas entre las organizaciones que están logrando la ciberresiliencia y las que no. A nivel mundial, solo 15% de las medianas organizaciones confían en sus habilidades cibernéticas. Incluso, 29% afirman que fueron víctimas de uno o más incidentes de ciberseguridad en los últimos 12 meses”, detalló Sergio Navarro, director de Preventa de IQSEC, al referir los hallazgos del Global Cybersecurity Outlook de 2024.
De acuerdo con el INEGI, en México hay alrededor de 4.9 millones de PyMEs, que generan el 72% del empleo, lo que representa el 52% del producto interno bruto (PIB). Sin embargo, de este universo, solo 15% ejecuta una estrategia digital efectiva, según el Estudio de la Digitalización de la Pyme Mexicana 2024, recientemente presentado por la CONCANACO.
“Esta disparidad cibernética está permeando más allá de las propias organizaciones, ya que al ser un porcentaje tan reducido el que invierte en su prevención, protección, defensa y recuperación de ciberataques, vulnera al sector en general, incluyendo, incluso, a quienes sí son proactivos frente a las amenazas”, explicó el especialista.
Global Cybersecurity Outlook de 2024 destaca que la interconexión de la economía digital hace inevitable que los efectos negativos se multipliquen, afectando a todo el ecosistema virtual. De hecho, el 54% de las organizaciones tienen un conocimiento insuficiente de las vulnerabilidades cibernéticas en su cadena de suministro y 41% de las organizaciones que sufrieron un incidente en los últimos 12 meses dicen que fue causado por un tercero. Por lo tanto, es fundamental que las organizaciones se alíen para fomentar la capacidad de ciberresiliencia sistémica, sostenible para el futuro, aconsejó IQSEC.
Del mismo modo, mencionó que grandes empresas deberían considerar integrar a sus socios estratégicos de su cadena de suministro dentro de su propia estrategia integral de ciberseguridad a fin de reducir dichos riesgos, como apoyarles con capacidades propias o facilitarles acceso a condiciones favorables de inversión en tecnología o servicios especializados para mejorar su postura de ciberseguridad.
“Cerrar las desigualdades y brechas tecnológicas entre las organizaciones a través de un aliado en ciberseguridad, no es solo el requisito más urgente, es la mayor responsabilidad tanto de las grandes corporaciones como de aquellas que forman parte de una cadena de suministro, ya que las deficiencias en esta materia, amenazan la integridad de todo el ecosistema económico”, aseguró Navarro-
Para elevar la resiliencia cibernética a nivel local, nacional e incluso, mundial, IQSEC indicó necesario:
–Como industria de ciberseguridad, impulsar ofertas asequibles de protección cibernética; diseñar arquitecturas de ciberresiliencia adecuadas al riesgo; paquetizar soluciones personalizadas de acuerdo a necesidades reales del sector; proveer de tecnología y profesionales de alto nivel; fomentar la concientización de los riesgos de ciberseguridad.
–Como sector empresarial, identificar la cadena de suministro de la que se forma parte; conocer sus vulnerabilidades cibernéticas; realizar una evaluación de su pos-tura de ciberseguridad y cumplir con las regulaciones propias de su giro.
–Establecer un monitoreo continuo de las terceras partes involucradas en la conectividad con los activos de la organización con la finalidad de tener una mejor cobertura de la superficie de riesgo.
“Dentro de las máximas de la ciberseguridad decimos que no podemos protegernos de lo que no vemos, y las PyMEs en su mayoría carecen de las herramientas necesarias para visualizar y responder de manera efectiva a las amenazas, lo cual genera un halo de ceguera que puede alcanzar a las empresas grandes a las que sirve y se conecta en varios ámbitos del negocio”, finalizó el especialista en ciberseguridad.
WhatsApp eSemanal 55 7360 5651
