Por: Manuel Moreno, security sales enablement director en IQSEC
La acelerada digitalización, intensificada por el Covid-19, ha impactado de manera significativa a todos los sectores y las industrias de México, pero con más rigor aún a la zona norte del país, consolidada por concentrar gran parte del mercado industrial y cadenas de suministro, que aprovechan la cercanía de la región con Estados Unidos para establecerse y facilitar la logística de sus operaciones.
Tan solo en Nuevo León, durante 2022, se recibieron 4,397 millones de dólares (mdd) en inversión extranjera directa (IED), 9.2% más en comparación con los 4,026 mdd captados en 2021, de acuerdo con cifras de la Secretaría de Economía.
Esta cifra podría ir en aumento. De acuerdo con una encuesta realizada por la consultora Capterra, en 2023, alrededor de 88% de las pequeñas y las medianas empresas estadounidenses reorganizarán sus cadenas de suministro para utilizar proveedores no solo de Estados Unidos sino también de México, particularmente en la zona norte del país.
Esto pone a la región norte en clara ventaja económica, pero también en vulnerabilidad digital, ya que dependen, en buena medida, de la tecnología y el software. De hecho, el principal reto que enfrentan las PyMEs norteñas es en materia de ciberseguridad, ya que tienen como objetivo lograr mantener sus operaciones diarias pese a las decenas de amenazas virtuales que las acechan.
Frente a esta realidad, la industria debe concentrarse en el conocimiento de sus debilidades, teniendo como meta detectar, contener, eliminar y recuperarse de un ciberataque. Sobre todo, considerando que no solo son sus servicios lo que está en riesgo, sino el de aquellas empresas de las que forma parte como cadena de suministro. Prueba de ello es la empresa Foxconn, dedicada al ensamblaje de dispositivos tecnológicos para empresas como Apple, Samsung, Microsoft, Dell y HP, entre otras. En 2022 fue víctima de ataques de ransomware en sus plantas ubicadas en Ciudad Juárez y Tijuana, por lo que tuvo que paralizar sus operaciones, así como emitir los pagos demandados por los ciberdelincuentes.
Otro hecho similar fue informado por el fabricante Nozomi Networks, de soluciones de protección para OT, ICS e IoT, que reveló en 2022 el caso de cuatro plantas del sector manufacturero en el norte de México, proveedoras de insumos para la industria estadounidense, que fueron víctimas de ataques de ransomware y tuvieron que detener su producción por, al menos, tres o cuatro días, hasta que pagaron el rescate.
Incluso, el mismo Nozomi Networks refirió también el caso de una planta de generación de energía eléctrica en México, que proveía el servicio a cinco compañías. Tras un ciberataque, esta planta tuvo que permanecer detenida por siete días y, como consecuencia, tuvo que pagar por la electricidad no suministrada a sus clientes.
En la mayoría de los casos, el desconocimiento de la superficie de ataque y la falta de postura en ciberseguridad fueron las causas del aprovechamiento contundente de los ciberdelincuentes. No olvidemos que la información es poder, sobre todo en el marco de la seguridad digital.
¿Cómo protegerse?
Tal vez podríamos no conocer todas las amenazas a las que estamos expuestos, pero lo que sí podemos saber son las áreas de mayor exposición para ir aumentando, de manera dirigida y paulatina, el nivel de defensa, protegiendo, principalmente, los activos críticos de información, hasta llegar al nivel de blindaje requerido por nuestra organización.
Lo primero que se debe hacer es el reconocimiento de los activos críticos, seguido de la implementación de un plan de respuesta a incidentes, que incluya el desarrollo de una arquitectura defendible. Además, es importante, que las Pymes generen un equipo rojo de infraestructura crítica, ya sea al interior de su plantilla o contratando el servicio con un aliado en ciberseguridad.
