Retos para la seguridad cibernética de las PyMEs en toda su cadena de suministro

Las pequeñas y medianas empresas (PyMEs) a consecuencia del crecimiento del comercio electrónico, han enfrentado el reto de invertir en la seguridad cibernética en su cadena de suministro.

La mayoría de las PyMEs funcionan con un presupuesto operativo bajo, y algunos no invierten adecuadamente en su ciberseguridad.

Esta situación pone en peligro a este sector al ser el objetivo preferido de los ciberdelicuentes, ya sea como ataque directo o para llegar a otras empresas más grandes o infraestructuras críticas a las que suministra.

Lo anterior fue expuesto por especialistas del Foro Económico Mundial a través de su plataforma digital.

Te puede interesar: Retos de la ciberseguridad industrial en 2021

Administrar la información para lograr la seguridad cibernética

De acuerdo con información de la Dirección Cibernética Nacional de Israel del Foro Económico Mundial, las PyMEs a nivel global deben cumplir con diferentes requisitos para la gestión del riesgo cibernético de acuerdo a estándares como ISO 27036, 800-161 y otros.

Según la encuesta de ISO que realizó la organización, en 2019 solamente 36 mil 362 organizaciones en todo el mundo obtuvieron la certificación ISO 27001.

El documento es un estándar internacional que estipula más de 100 controles diferentes para administrar la seguridad de la información.

Ciberseguridad sólida

De acuerdo con los especialistas, existen diferentes enfoques para lograr una ciberseguridad sólida, principalmente mediante la certificación de productos y servicios de las PyMEs.

Para completar el proceso se requiere mejorar el nivel general de la higiene cibernética de los proveedores como organizaciones para reducir los riesgos de manera significativa.

Certificar que los productos comprados a través de la cadena de suministro de las PyMEs estén asegurados y sean ciberserguros es, por supuesto importante.

Retos actuales para lograr la ciberseguridad

Qué se debe comprobar

• Se requiere a la necesidad de un lenguaje detallado y claro que sea más ciberespecífico que el marco genérico actual.
• El dominio cibernético es muy dinámico, en el que la actividad maliciosa se desarrolla constantemente.
• Es necesario que las PyMEs cuenten con controles definidos que se actualicen de acuerdo con los riesgos en evolución y las tácticas, tecnologías y procedimientos.

Por qué certificarse

Actualmente existen estándares que se relacionan con cómo certificar una organización, sin embargo, no son suficientemente cibernéticos para este sector.

Especialistas de la organización explicaron que hay estándares, como el ISO 27002, para certificar una organización en cuanto a normas ambientales o ciberseguridad. Sin embargo, el cibernético es distinto y merece su propio estándar detallado.

Las PyMEs deberían tener procedimientos claros para verificar que se hayan aplicado los controles relevantes, utilizando herramientas de auditoría relevantes y definidas.

Te puede interesar: Pros y dificultades al modernizar la cadena de suministro

Quién está revisando los procedimientos

En la mayoría de los países no existen requisitos oficiales mínimos necesarios para actuar como certificadores.

Dado que el comercio es global, se requiere de un marco ampliamente aceptado para un proceso confiable de acreditación y certificación en ciberseguridad que se actualice y se base en evidencia.

Los gobiernos y el sector privado, trabajando juntos, tienen la responsabilidad de cerrar brecha para establecer un marco apropiado para todas las empresas.

Los especialistas concuerdan que un paso importante hacia esto será establecer un esquema de acreditación-certificación que sea aceptado en muchos países.

Actualmente, las PyMEs son cruciales en la cadena de suministro, de ahí radica la necesidad de protegerse de las ciberamenazas para sobrevivir en el mercado.

THE LOGISTICS WORLD