Un proveedor débil puede ser la puerta de entrada a un ataque cibernético

Ikusi alerta por un acelerado incremento de intentos en ciberdelitos bajo el contexto del Nearshoring.

Foto: cortesía. Portal ERP México.

De acuerdo con Ikusi, las amenazas cibernéticas se agravan cuando un proveedor o subcontratista cuenta con medidas de seguridad débiles. Si un tercero comprometido tiene acceso a sistemas, plataformas o redes de una empresa más grande, los atacantes pueden usar ese punto de entrada para escalar y comprometer activos críticos. La protección de la cadena de suministro digital es hoy tan importante como la protección del perímetro interno.

Gustavo Valdez, Director General de Ikusi en México remarcó que México enfrenta un entorno cibernético en rápida evolución que refleja tanto su creciente protagonismo en el nearshoring como la creciente sofisticación de las amenazas. Según datos de Fortinet, durante la primera mitad de 2024 se registraron 31mil millones de intentos de ciberdelitos contra México, equivalente al 55% de los ataques en América Latina, ubicando al país entre los seis más atacados del mundo.

Te puede interesar: Tecnología, la respuesta ante la incertidumbre socioeconómica

“Un proveedor débil puede ser la puerta de entrada a un ataque cibernético devastador. En entornos de guerra moderna, la ciberseguridad ya no es un tema técnico, es un tema geoestratégico. La relocalización de operaciones a México para abastecer a Norteamérica implica una mayor interdependencia regional y, por lo tanto, una superficie de ataque expandida", advirtió por su parte Miguel Cruz, Director de transformación digital de Ikusi en México.

Entre los ataques más frecuentes se encuentran ransomware, malware y ataques a la cadena de suministro mediante software infectado. De acuerdo con la descripción de Miguel Cruz: “un ataque a una PyME local puede, en cuestión de horas, afectar la producción de una empresa automotriz en Detroit o una planta farmacéutica en California.”

De acuerdo con datos citados por Ikusi, muchas PyMES en América Latina destinan menos del 1% de su presupuesto de TI a ciberseguridad, cifra que refleja la urgente necesidad de fortalecer sus capacidades defensivas ante un entorno cada vez más complejo. “El nearshoring no solo transforma las cadenas de valor, también redefine las prioridades tecnológicas. Las empresas que quieran mantenerse competitivas deben asumir la ciberseguridad como un eje estratégico del negocio”, afirmó Gustavo Valdez, Director General de Ikusi en México.

Entre las recomendaciones que destacaron los voceros de Ikusi se encuentran las siguientes:

• Evaluación integral de riesgos, incluyendo proveedores y subcontratistas.
• Monitoreo constante y segmentación de redes para evitar la propagación de intrusiones.
• Ciberinteligencia regional proactiva, basada en amenazas detectadas en Norteamérica y Asia.
• Simulacros de ataque (red teaming) y auditorías externas periódicas.
• Alineación con estándares globales como ISO 27001, NIST y TISAX.

La ciberseguridad ya no puede ser un aspecto secundario para las empresas, por lo tanto, anticiparse a las amenazas no solo evita pérdidas millonarias; también garantiza la continuidad operativa, la confianza de sus clientes y la estabilidad de sectores clave para el desarrollo del país.