Menu

Ciberpreparación y ciberseguridad

¿Qué es la ciberseguridad?

La ciberseguridad incorpora un conjunto de sistemas, procesos y acciones que protegen a las empresas de los ataques digitales. También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica. El uso de tecnología y plataformas digitales para actividades comerciales expone a las empresas a delitos cibernéticos como phishing, malware o robo de datos e identidad. Para contrarrestar estas amenazas cibernéticas, los legisladores desempeñan un papel en la mejora de los estándares de seguridad cibernética y el desarrollo de marcos regulatorios que mejoran las capacidades de preparación cibernética en las empresas. La Unión Internacional de Telecomunicaciones (UIT) proporciona una definición sobre seguridad cibernética y áreas de acción para los formuladores de políticas en su Recomendación UIT-T X.1205.

¿Por qué es importante la ciberseguridad para las pequeñas empresas?

Un mundo cada vez más interconectado a través de redes digitales ha permitido a las empresas recopilar y compartir más información para llegar a nuevos clientes e innovar. Pero también ha dado lugar a un aumento de las actividades delictivas que se benefician del robo de datos de los clientes y el espionaje de las prácticas comerciales. En 2019, un informe descubrió que alrededor de 7900 millones de registros en todo el mundo estaban expuestos a filtraciones de datos, un aumento de 112% desde 2018. Las pequeñas empresas suelen ser víctimas de las brechas de seguridad, estas contabilizaron más del 40% de los ataques en 2019. Estudios también han descubierto que alrededor de dos tercios de las pequeñas empresas cierran dentro de los seis meses posteriores al ataque. Debido a estas vulnerabilidades, las mipymes suelen ser el eslabón débil de las cadenas de valor mundiales. Dado que las pequeñas empresas son tan vulnerables a los ataques cibernéticos y pueden vincularse con grandes empresas ancla en las cadenas de valor globales, la preparación cibernética puede ser un criterio para la selección de proveedores. Teniendo esto en cuenta, los formuladores de políticas deben desarrollar estrategias holísticas y planes de acción para mitigar estas amenazas. Por ejemplo, el informe de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) «Elaboración de políticas de ciberseguridad en un punto de inflexión» sugiere elementos clave que las estrategias de ciberseguridad pueden incorporar. A El artículo de McKinsey también ha esbozado preguntas que pueden ayudar a los legisladores a formular planes de acción sobre ciberseguridad.

¿Cuáles son algunos de los riesgos de ciberseguridad que enfrentan las pequeñas empresas?

El mayor uso de plataformas digitales crea vulnerabilidades de seguridad que los ciberdelincuentes a menudo buscan explotar para obtener ganancias ilícitas. Desde el comienzo de la pandemia de la COVID-19, por ejemplo, los ciberdelincuentes se han dirigido cada vez más a las pequeñas empresas debido a sus menores habilidades y recursos para adoptar sistemas de protección cibernética. En este contexto, la Cámara de Comercio Internacional (ICC, por su sigla en inglés) ha esbozado cuatro amenazas clave de seguridad cibernética que enfrentan las pequeñas empresas recientemente: (1) phishing y ataques de correo electrónico a las empresas; (2) distribución de malware utilizando la COVID-19 como señuelo; (3) trabajo remoto y amenazas a la cadena de suministro; y (4) mayor vulnerabilidad debido a la falta de conciencia.

¿Por qué la preparación cibernética es un problema comercial?

La preparación y la seguridad cibernéticas son importantes para el comercio internacional, especialmente para el comercio digital. El comercio depende de la confianza, y las amenazas a la ciberseguridad socavan la confianza en el comercio y las transacciones digitales y hacen que los vendedores y consumidores se lo piensen dos veces antes de utilizar esta opción. Las empresas reconocen este hecho pero tienen que cumplir con las regulaciones nacionales. Si esas regulaciones no siguen un enfoque estandarizado basado en el riesgo, los comerciantes potenciales se encuentran en desventaja. Además, los diferentes requisitos agregan complejidad y pueden aumentar significativamente los costos para las mipymes, al mismo tiempo que reducen la seguridad. Los hacedores de política deben apuntar a enfoques alineados para la seguridad cibernética, incluido el uso consistente de estándares, para reducir la complejidad y apoyar a las mipymes.

¿Dónde puedo acceder a lineamientos de políticas, marcos y capacitaciones?

  • Guía de estrategia de seguridad cibernética nacional de la UIT: Este recurso proporciona una guía práctica para los hacedores de política para que puedan obtener una comprensión integral del propósito y el contenido para desarrollar una estrategia nacional de seguridad cibernética. Visite el sitio web de la UIT.
  • Índice mundial de ciberseguridad de la UIT: Esto consiste en una herramienta de medición que rastrea el progreso del país en los compromisos de seguridad cibernética en torno al desarrollo de capacidades, la cooperación y las medidas regulatorias. Visite el sitio web de la UIT.
  • Capacitación en ciberseguridad de la UIT: Esta capacitación está diseñada para ayudar a los formuladores de políticas a comprender los ciclos de vida, los principios y las buenas prácticas de las estrategias de seguridad cibernética a nivel nacional. Visite la Academia UIT.

¿Dónde puedo encontrar mejores prácticas y ejemplos nacionales?

  • Plan de Acción Nacional de Seguridad Cibernética de Canadá (2019 – 2024): Este plan fue diseñado después de una revisión cibernética exhaustiva realizada en 2016. Condujo al desarrollo de un programa de certificación y evaluación de la seguridad cibernética para las pymes. Visite la Sitio web del gobierno canadiense.
  • Repositorio Nacional de Estrategias de Seguridad Cibernética de la UIT: Este recurso mapea políticas nacionales, planes de acción y otros recursos relevantes informados por los formuladores de políticas de todo el mundo. Visite el sitio web de la UIT.
  • Ciberdefensa activa del Reino Unido: Este recurso fue lanzado en 2017 para contrarrestar los ciberataques. Condujo a la creación del Centro Nacional de Seguridad Cibernética y otros programas. Un estudio reciente encontró una reducción del 20% en los ataques de phishing alojados en el Reino Unido en los 18 meses posteriores a la adopción de la estrategia. Visite el sitio web del gobierno del Reino Unido.
  • Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por su sigla en inglés): Este centro ofrece formación certificada en ciberseguridad para empresas y profesionales, además de asesoramiento y orientación en la materia. Visite el sitio web del CNSC.
  • Certificación del modelo de madurez de ciberseguridad (CMMC, por su sigla en inglés) de los Estados Unidos: Este marco busca hacer que la acreditación sea asequible para las pequeñas empresas para reducir sus riesgos contra ciertas amenazas cibernéticas. Visite la CMMC de Estados Unidos.