7 de Diciembre de 2024

logo
Tecnología

Retos para la seguridad cibernética de las PyMEs en toda su cadena de suministro

Carlos Juárez
seguridad cibernética PyMEs

Compartir

Las pequeñas y medianas empresas (PyMEs) a consecuencia del crecimiento del comercio electrónico, han enfrentado el reto de invertir en la seguridad cibernética en su cadena de suministro.

La mayoría de las PyMEs funcionan con un presupuesto operativo bajo, y algunos no invierten adecuadamente en su ciberseguridad.

Esta situación pone en peligro a este sector al ser el objetivo preferido de los ciberdelicuentes, ya sea como ataque directo o para llegar a otras empresas más grandes o infraestructuras críticas a las que suministra.

Lo anterior fue expuesto por especialistas del Foro Económico Mundial a través de su plataforma digital.

Te puede interesar: Retos de la ciberseguridad industrial en 2021

Administrar la información para lograr la seguridad cibernética

De acuerdo con información de la Dirección Cibernética Nacional de Israel del Foro Económico Mundial, las PyMEs a nivel global deben cumplir con diferentes requisitos para la gestión del riesgo cibernético de acuerdo a estándares como ISO 27036, 800-161 y otros.

Según la encuesta de ISO que realizó la organización, en 2019 solamente 36 mil 362 organizaciones en todo el mundo obtuvieron la certificación ISO 27001.

El documento es un estándar internacional que estipula más de 100 controles diferentes para administrar la seguridad de la información.

Ciberseguridad sólida

De acuerdo con los especialistas, existen diferentes enfoques para lograr una ciberseguridad sólida, principalmente mediante la certificación de productos y servicios de las PyMEs.

Para completar el proceso se requiere mejorar el nivel general de la higiene cibernética de los proveedores como organizaciones para reducir los riesgos de manera significativa.

Certificar que los productos comprados a través de la cadena de suministro de las PyMEs estén asegurados y sean ciberserguros es, por supuesto importante.

seguridad cibernética PyMEs

Retos actuales para lograr la ciberseguridad

Qué se debe comprobar

  • Se requiere a la necesidad de un lenguaje detallado y claro que sea más ciberespecífico que el marco genérico actual.
  • El dominio cibernético es muy dinámico, en el que la actividad maliciosa se desarrolla constantemente.
  • Es necesario que las PyMEs cuenten con controles definidos que se actualicen de acuerdo con los riesgos en evolución y las tácticas, tecnologías y procedimientos.

Por qué certificarse

Actualmente existen estándares que se relacionan con cómo certificar una organización, sin embargo, no son suficientemente cibernéticos para este sector.

Especialistas de la organización explicaron que hay estándares, como el ISO 27002, para certificar una organización en cuanto a normas ambientales o ciberseguridad. Sin embargo, el cibernético es distinto y merece su propio estándar detallado.

Las PyMEs deberían tener procedimientos claros para verificar que se hayan aplicado los controles relevantes, utilizando herramientas de auditoría relevantes y definidas.

Te puede interesar: Pros y dificultades al modernizar la cadena de suministro

Quién está revisando los procedimientos

En la mayoría de los países no existen requisitos oficiales mínimos necesarios para actuar como certificadores.

Dado que el comercio es global, se requiere de un marco ampliamente aceptado para un proceso confiable de acreditación y certificación en ciberseguridad que se actualice y se base en evidencia.

Los gobiernos y el sector privado, trabajando juntos, tienen la responsabilidad de cerrar brecha para establecer un marco apropiado para todas las empresas.

Los especialistas concuerdan que un paso importante hacia esto será establecer un esquema de acreditación-certificación que sea aceptado en muchos países.

Actualmente, las PyMEs son cruciales en la cadena de suministro, de ahí radica la necesidad de protegerse de las ciberamenazas para sobrevivir en el mercado.

THE LOGISTICS WORLD


Carlos Juárez

Reportero de THE LOGISTICS WORLD® especializado en logística y cadena de suministro, con más de 15 años de experiencia. También cubre fuentes mundiales, de economía y negocios, y colabora para UnoTV.

Relacionadas

Inteligencia Artificial

Tecnología

Inteligencia Artificial y protección de datos: ¿cuáles son los retos para las empresas al usarla?

El problema con su uso es que no reparamos en las implicaciones y los nuevos riesgos

Tecnología

Automatización y Logística: Japón construye la cinta transportadora más larga del mundo

La Autoflow-Road Tokio-Osaka promete reducir la falta de camioneros y la contaminación

Las más leídas

cadenas de suministro globales

Comercio internacional

Análisis: así afectan los ataques en el mar Rojo a las cadenas de suministro globales

Cambiar rutas afecta los tiempos de tránsito, encarece el transporte y afecta el comercio global

industria

Actualidad logística

Reducción de la jornada laboral en México se mantiene en suspenso en el Congreso

La propuesta para acortar la jornada laboral a 40 horas en México sigue en debate

Actualidad logística

Shein México: Cómo reclamar y resolver problemas con tus pedidos de manera efectiva

Los problemas con los pedidos de Shein en México no deben ser motivo de preocupación

Logística en comercio electrónico

¿Cuánto tiempo tarda un pedido de Shein en llegar a México?

Optimiza tus compras en Shein conoce los plazos de entrega en México

Lo último

Actualidad logística

Ciberseguridad en el transporte marítimo: Protección de datos, sistemas y buques

Los puertos de México están adoptando tecnologías avanzadas para combatir ciberataques

Actualidad logística

Estrategias para reducir costos en la logística de entregas sin afectar la calidad del servicio

Empresas líderes en México y Colombia han reducido costos en logística sin comprometer la calidad