lunes, 27 de marzo de 2023

En riesgo el ecosistema de las cadenas de suministro de la TICs en 2023: IQSEC

 Tras la publicación de su más reciente Estudio

 

 

·         La empresa líder en Ciberseguridad e Identidad Digital detectó los principales ciberataques que acechan a las PyMES.

·         El estudio “Ciberdefensa y Ciber-resiliencia efectiva para infraestructuras críticas y cadenas de suministro” de IQSEC plantea los 5 pilares de seguridad de la información.

 

CDMX, 27 de marzo, 2023.- Las cadenas de suministro de las Tecnologías de Información y Comunicación (TICs) serán blanco de ataque de los ciberdelincuentes en 2023, poniendo en riesgo la estabilidad no solo de grandes corporaciones como objetivo final, sino también alrededor de 5.5 millones de establecimientos en México, cuyos servicios y operaciones en línea podrían ser vulnerados por la falta de inversión en su infraestructura digital.

 

Las consecuencias de los ataques a las cadenas de suministro de las TICs serán cada vez más graves, desde interrupciones operativas hasta multas o pérdidas de ingresos, con la dificultad añadida de que costará más detectar los incidentes”, destacó Manuel Moreno Liy, Chief Security Sales Enablement Officer de IQSEC, empresa líder en Ciberseguridad e Identidad Digital.

 

En su estudio, “Ciberdefensa y Ciber-resiliencia efectiva para infraestructuras críticas y cadenas de suministro”, IQSEC menciona que los principales ciberataques reportados se efectúan a la tecnología, a la red informática, al entorno de TI y a los sistemas de correo electrónico de proveedores, todos ellos, con la mirada puesta en la Organización como su objetivo final.

 

No se pueden omitir los ataques de ransomware, los cuales se están convirtiendo en una amenaza que crece peligrosamente, ya que están siendo usados por ciberdelincuentes y por hacktivistas, en general, para crear efectos disruptivos en la economía y el ámbito social de un país”, explicó el especialista en Ciberseguridad.

 

De hecho, según el ESET SMB Digital Security Sentiment Report 2022, los principales retos en materia de ciberseguridad de las PyMES son mantenerse al día de las ciberamenazas (54%), seguir el ritmo de los avances y tecnologías (50%) y la falta de inversión en ciberseguridad (49%). Otros motivos de preocupación son la falta de conocimientos, la sobrecarga de trabajo de los equipos, el cansancio por las alertas y la falta de apoyo de los directivos.

 

 

Ante ello, IQSEC, con una experiencia de más de 15 años, sugiere la implementación de un Plan de Ciberdefensa y Ciber-resiliencia efectivo e integral con un enfoque en gestión de riesgos del ecosistema de las cadenas de suministro de las TICs.

 

Los 5 pilares de seguridad de la información

El plan de Ciberdefensa y Ciber-resiliencia de las PyMES debe basarse en 5 pilares:

 

  1. La segmentación de terceros para cuantificar el riesgo.
  2. La aplicación de un marco de controles sustentado en estándares establecidos.
  3. La inclusión de requisitos de seguridad básicos en cada solicitud de propuesta y contrato.
  4. La revisión de higiene de ciberseguridad para los socios de negocio.
  5. La evaluación de la eficacia de la gestión de riesgos de seguridad de la cadena de suministro.

 

Por último, las organizaciones finales, como principales responsables, deben evaluar constantemente si sus cadenas de suministro son ciberseguras, documentando el inventario completo de las aplicaciones y los sistemas críticos de TI, OT, IoT, IIoT, ICS, SCADA y los procedimientos específicos de planificación, respuesta y recuperación de los activos de información en su poder.

 

Este nuevo estudio titulado Ciberdefensa y Ciber-resiliencia efectiva para infraestructuras críticas y cadenas de suministro” puedes consultarlo y descargarlo en: https://www.iqsec.com.mx/interiores/estudio-ciberdefensa-efectiva.php

 

 

@IQSEC (Facebook | LinkedIn | Twitter | YouTube | Spotify)

 

 

 

Logo, company name

Description automatically generated

Hablemos de IQSEC 

 

 

IQSEC es una empresa mexicana con más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.

 

 

 

Para más información:

www.iqsec.com.mx

No hay comentarios:

Publicar un comentario