En los primero meses de 2024, el Centro Criptológico Nacional registró 940.776 cibercrímenes. Aunque recientemente se ha visto cómo empresas de renombre como Telefónica, Iberdrola o la propia Agencia Tributaria han tenido incidentes de ciberseguridad, en realidad todos estos tenían un denominador común: las PYMES con las que colaboran. Estas empresas proveedoras, debido a su menor capacidad de protección, se están convirtiendo en objetivo preferente de los ciberdelincuentes. A través de la debilidad de estas empresas los atacantes tratan de alcanzar a las grandes empresas españolas del Ibex 35, u otras grandes corporaciones globales, exponiendo el riesgo inherente en las cadenas de suministro.
Muchas PYMES subestiman el riesgo al pensar que no son objetivos atractivos para los ciberdelincuentes. Sin embargo, su limitada preparación las convierte en víctimas ideales, lo que además pone en peligro a sus socios corporativos más grandes. La falta de recursos, que se traduce en presupuestos reducidos y dificultades para atraer talento especializado, agrava aún más la situación. En este sentido, una de las soluciones más adecuadas para las PYMES es la externalización en compañías especializadas en Servicios Gestionados de Ciberseguridad.
Siguiendo esta línea, las grandes empresas enfrentan el reto de garantizar la seguridad no sólo dentro de sus propias organizaciones, sino también en todo el ecosistema que las rodea. Es indudable, las PYMES que deseen seguir colaborando con actores clave del mercado deberán tomar más en serio su ciberseguridad.
Las grandes corporaciones, impulsadas tanto por su propio interés como por nuevas regulaciones internacionales, como NIS2 y DORA, están comenzando a exigir mayores estándares de protección en la cadena de suministro, subrayando la importancia de contar con socios seguros y resilientes. Dejar de lado la seguridad de la cadena de suministro los puede llevar, ya no sólo a riesgos reputacionales, sino a importantes sanciones regulatorias, que además se dirigen incluso directamente contra los propios directivos.
PYMES y brechas de ciberseguridad
Debido al ransomware y al phishing, entre otros, las empresas se están viendo obligadas a incrementar significativamente su inversión en ciberseguridad. De hecho, un reciente informe de OpenText señala que, en 2024, el 62% de las pymes aumentó su presupuesto de seguridad en la nube, un coste que por un lado puede parecer difícil de asimilar, pero que en última instancia las beneficia tanto a ellas como a sus socios comerciales.
La seguridad en la nube se ha convertido en una prioridad debido su facilidad y flexibilidad a la hora de permitir a las empresas proteger sus datos de manera más efectiva, por ejemplo, facilitando el acceso seguro desde ubicaciones remotas. Según este mismo estudio, más del 90% de las PYMES entrevistadas también están implementando programas de formación en ciberseguridad para sus empleados, con temas teóricos y campañas de phishing que ponen a prueba a sus empleados.
Muchas PYMES subestiman el riesgo al pensar que no son objetivos atractivos para los ciberdelincuentes
Es fundamental comprender que la ciberseguridad es un desafío intrínsecamente asimétrico: mientras que las empresas deben proteger sus sistemas de manera constante, los atacantes solo necesitan tener éxito una vez. Esta realidad, combinada con la rápida evolución de las amenazas, la presión por adoptar nuevas tecnologías y la necesidad de
interactuar e integrarse continuamente con otros socios comerciales, hace que el riesgo de sufrir un incidente de ciberseguridad sea, tarde o temprano, prácticamente inevitable. Es decir, la realidad del problema es que no se trata tanto de si vamos a tener un incidente o no, sino de lo rápido que lo vamos a detectar y lo bien que vamos a responder ante este. Por este motivo es vital invertir en monitorización constante de seguridad y en un equipo avanzado capaz de dar respuesta inmediata ante estos escenarios.
Todos somos responsables en la protección de la cadena de suministro, desde las grandes corporaciones hasta las PYMES con las que colaboran.
