Escasez de talento en ciberseguridad agrava riesgos en la cadena de suministro, según estudio de Kaspersky

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<p>La escasez de talento en ciberseguridad ya no es un reto a futuro&comma; es un problema urgente para las empresas&period; En paralelo&comma; los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas&comma; afectando a una de cada tres organizaciones en el último año&comma; según un estudio global de Kaspersky1&period; En este contexto&comma; la falta de profesionales especializados&comma; sumada a la presión de gestionar múltiples prioridades&comma; está limitando la capacidad de las organizaciones para responder a estos riesgos&colon; el 42&percnt; de los encuestados reconoce que estas brechas están frenando sus esfuerzos de protección&period;<&sol;p>&NewLine;<p>De acuerdo con la encuesta&comma; uno de los principales obstáculos para reducir los riesgos asociados a la cadena de suministro y las relaciones de confianza es la falta de personal calificado&period; Esta escasez limita la capacidad de las organizaciones para acceder de manera constante y monitorear posibles vulnerabilidades en terceros dentro de sus ecosistemas&period; La necesidad de profesionales en ciberseguridad capaces de enfrentar estos riesgos es especialmente alta algunos países de América Latina&comma; como México&comma; y en Vietnam&comma; Emiratos Árabes Unidos y España&period;<&sol;p>&NewLine;<p>Entre otros obstáculos principales&comma; los encuestados señalaron la necesidad de atender múltiples prioridades de ciberseguridad al mismo tiempo&period; Esto refleja que los equipos de seguridad están sobrecargados con demasiadas tareas a la vez&comma; lo que puede dejar sin atender las amenazas relacionadas con la cadena de suministro&period;<&sol;p>&NewLine;<p>Más allá de la falta de recursos&comma; las empresas también enfrentan problemas estructurales&period; El 39&percnt; de los encuestados afirma que sus contratos no incluyen obligaciones claras de seguridad informática para los contratistas&comma; una brecha especialmente frecuente en países como Vietnam&comma; Turquía&comma; España y México&period; A esto se suma que el 32&percnt; señala que el personal fuera del área de seguridad no comprende plenamente estos riesgos&comma; lo que dificulta su gestión dentro de las organizaciones&period;<&sol;p>&NewLine;<p>Principales barreras para gestionar riesgos en la cadena de suministro&colon; falta de talento &lpar;42&percnt;&rpar;&comma; prioridades operativas &lpar;42&percnt;&rpar; y debilidades contractuales &lpar;39&percnt;&rpar;&period;<&sol;p>&NewLine;<p>A nivel global&comma; el 85&percnt; de las empresas reconoce que necesita reforzar su protección frente a los riesgos en la cadena de suministro y en sus relaciones con terceros&comma; mientras que solo el 15&percnt; considera que sus medidas actuales son realmente efectivas&period; Este nivel de confianza es aún menor en países como Alemania &lpar;6&percnt;&rpar;&comma; Turquía &lpar;7&percnt;&rpar;&comma; Italia &lpar;8&percnt;&rpar;&comma; Brasil &lpar;8&percnt;&rpar;&comma; Rusia &lpar;8&percnt;&rpar; y Arabia Saudita &lpar;9&percnt;&rpar;&period;<&sol;p>&NewLine;<p>Al mismo tiempo&comma; las acciones que están tomando las empresas para protegerse siguen siendo limitadas y poco consistentes&colon; ninguna medida supera el 40&percnt; de adopción&comma; y la más común&comma; la autenticación en dos pasos&comma; solo es utilizada por el 38&percnt; de los encuestados&period;<&sol;p>&NewLine;<p>Además&comma; solo el 35&percnt; de las organizaciones revisa de forma periódica la seguridad de sus proveedores&period; Esto significa que cerca de dos tercios de las empresas no tienen visibilidad constante sobre los riesgos que pueden venir de sus socios&comma; lo que las deja expuestas a nuevas vulnerabilidades&period;<&sol;p>&NewLine;<p>Sin embargo&comma; las empresas que ya han sufrido este tipo de ataques tienden a fortalecer sus prácticas&period; Por ejemplo&comma; el 56&percnt; de las que han sido afectadas por incidentes en la cadena de suministro solicita pruebas de seguridad más rigurosas&comma; mientras que quienes han enfrentado brechas en relaciones de confianza priorizan la verificación de estándares &lpar;56&percnt;&rpar; y el cumplimiento de políticas de seguridad por parte de sus contratistas &lpar;53&percnt;&rpar;&period;<&sol;p>&NewLine;<p>&OpenCurlyDoubleQuote;Desde una perspectiva regional&comma; el problema no es solo la escasez de talento&comma; sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral&period; Cuando los equipos están sobrecargados&comma; la seguridad deja de ser preventiva y se vuelve reactiva&comma; abriendo la puerta a amenazas que pueden ingresar a través de proveedores y escalar sin ser detectadas&period; En América Latina&comma; donde los ecosistemas empresariales son cada vez más interconectados&comma; una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo&comma; financiero y reputacional para toda la organización&period; Por eso&comma; la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida&comma; con estándares claros y consistentes en toda la red&period; Además&comma; los ciberdelincuentes saben que la escasez de talento es aún más marcada en las organizaciones más pequeñas de la cadena de suministro&comma; lo que las convierte en objetivos prioritarios”&comma; afirma Claudio Martinelli&comma; Director General para Américas en Kaspersky&period;<&sol;p>&NewLine;<p>● Adopte servicios de seguridad gestionada&period; Para las organizaciones que carecen de recursos dedicados a ciberseguridad&comma; la mejor opción es recurrir a la externalización&period; Utilice servicios como Kaspersky Managed Detection and Response &lpar;MDR&rpar; y&sol;o Incident Response&comma; que cubren todo el ciclo de gestión de incidentes&comma; desde la identificación de amenazas hasta la protección continua y la remediación&period;<&sol;p>&NewLine;<p>● Invierta en formación adicional en ciberseguridad&period; Refuerce los conocimientos de ciberseguridad de sus colaboradores mediante programas de capacitación de Kaspersky&comma; ya sea en modalidad autodidacta o en vivo&comma; con un enfoque práctico&period; Estos programas educativos ayudan a los profesionales de seguridad a desarrollar sus habilidades técnicas y a proteger a las empresas frente a ataques sofisticados&period;<&sol;p>&NewLine;<p>● Evalúe exhaustivamente a los proveedores antes de establecer un acuerdo&period; Revise sus políticas de ciberseguridad&comma; información sobre incidentes previos y el cumplimiento de estándares de seguridad de la industria&period; En el caso de software y servicios en la nube&comma; también se recomienda analizar datos de vulnerabilidades y resultados de pruebas de penetración&period;<&sol;p>&NewLine;<p>● Implemente requisitos de seguridad en los contratos&period; Los acuerdos con proveedores deben incluir disposiciones específicas de seguridad de la información&comma; como auditorías periódicas&comma; cumplimiento de las políticas de seguridad de la organización y protocolos de notificación de incidentes&period;<&sol;p>&NewLine;<p>● Colabore con los proveedores en temas de seguridad&period; Refuerce la protección en ambas partes y conviértala en una prioridad compartida<&sol;p>&NewLine;<p>Más recomendaciones&comma; junto con otros hallazgos sobre la mitigación de riesgos en la cadena de suministro&comma; están disponibles en aquí&period;<&sol;p>&NewLine;<p>Archivado en&colon; <a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;ciberseguridad&sol;" rel&equals;"tag">ciberseguridad<&sol;a><a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;riesgos&sol;" rel&equals;"tag">Riesgos<&sol;a><&sol;p>&NewLine;<p> <&sol;p>&NewLine;