Se avecina una inequidad cibernética por la rápida evolución tecnológica que enfatiza la necesidad de una mayor cooperación público-privada a favor de las pequeñas y medianas empresas (PyMEs), ya que hoy representan más del 50% del Producto Interno Bruto mundial y generan entre el 60% y 70% de los empleos a nivel global.
“Hay una creciente inequidad de capacidades cibernéticas entre las organizaciones que están logrando la ciberresiliencia y las que no. A nivel mundial, solo 15% de las medianas organizaciones confían en sus habilidades cibernéticas. Incluso, 29% afirman que fueron víctimas de uno o más incidentes de ciberseguridad en los últimos 12 meses”, detalló Ser-gio Navarro Barrientos, Director de Preventa de IQSEC, al referir los hallazgos del Global Cybersecurity Outlook de 2024.
De acuerdo con el INEGI, en México hay alrededor de 4.9 millones de PyMEs, que generan el 72% del empleo, lo que representa el 52% del producto interno bruto (PIB). Sin embargo, de este universo, solo 15% ejecuta una estrategia digital efectiva, según el Estudio de la Digitalización de la Pyme Mexicana 2024, recientemente presentado por la CONCANACO.
“Esta disparidad cibernética está permeando más allá de las propias organizaciones, ya que al ser un porcentaje tan reducido el que invierte en su prevención, protección, defensa y recuperación de ciberataques, vulnera al sector en general, incluyendo, incluso, a quienes sí son proactivos frente a las amenazas”, explicó el especialista de IQSEC.
Y es que las organizaciones grandes también se ven afectadas a través de su cadena de suministro, pues muchos de los terceros que les brindan servicios y bienes pertenecen a este sector de empresas y un incidente mayor de ciberseguridad en estas podría poner en apuros el surtimiento o proveeduría de dichos bienes o servicios interrumpiendo la propia cadena de producción.
Global Cybersecurity Outlook de 2024 destaca que la interconexión de la economía digital hace inevitable que los efectos negativos se multipliquen, afectando a todo el ecosistema virtual. De hecho, el 54% de las organizaciones tienen un conocimiento insuficiente de las vulnerabilidades cibernéticas en su cadena de suministro y 41% de las organizaciones que sufrieron un incidente en los últimos 12 meses dicen que fue causado por un tercero. Por
lo tanto, es fundamental que las organizaciones se alíen para fomentar la capacidad de ci-berresiliencia sistémica, sostenible para el futuro.
Por ello, algunas grandes empresas deberían considerar integrar a sus socios estratégicos de su cadena de suministro dentro de su propia estrategia integral de ciberseguridad a fin de reducir el riesgo. Hasta podrían apoyarles con capacidades propias o facilitarles acceso a condiciones favorables de inversión en tecnología o servicios especializados para mejorar su postura de ciberseguridad.
“Cerrar las desigualdades y brechas tecnológicas entre las organizaciones a través de un aliado en ciberseguridad, no es solo el requisito más urgente, es la mayor responsabilidad tanto de las grandes corporaciones como de aquellas que forman parte de una cadena de suministro, ya que las deficiencias en esta materia, amenazan la integridad de todo el eco-sistema económico”, aseguró Navarro Barrientos.
Para elevar la resiliencia cibernética a nivel local, nacional e incluso, mundial, es importante:
- Como industria de ciberseguridad, impulsar ofertas asequibles de protección ciber-nética; diseñar arquitecturas de ciberresiliencia adecuadas al riesgo; paquetizar so-luciones personalizadas de acuerdo a necesidades reales del sector; proveer de tecnología y profesionales de alto nivel; fomentar la concientización de los riesgos de ciberseguridad.
- Como sector empresarial, identificar la cadena de suministro de la que se forma par-te; conocer sus vulnerabilidades cibernéticas; realizar una evaluación de su postura de ciberseguridad y cumplir con las regulaciones propias de su giro.
- Establecer un monitoreo continuo de las terceras partes involucradas en la conecti-vidad con los activos de la organización con la finalidad de tener una mejor cobertu-ra de la superficie de riesgo.
“Dentro de las máximas de la ciberseguridad decimos que no podemos protegernos de lo que no vemos, y las PyMES en su mayoría carecen de las herramientas necesarias para visualizar y responder de manera efectiva a las amenazas, lo cual genera un halo de cegue-ra que puede alcanzar a las empresas grandes a las que sirve y se conecta en varios ámbi-tos del negocio”, finalizó el especialista en ciberseguridad.
