Ciberorganización sin ánimo de lucro describe los cinco pasos necesarios para reforzar las ciberdefensas en las pequeñas empresas
El Cyber Readiness Institute (CRI) insta a la administración de Biden a adoptar medidas concretas para proteger ante ciberataques a las pequeñas y medianas empresas (pymes), componentes vitales de las cadenas de suministro globales. En el Libro Blanco que se publica hoy, «La necesidad urgente de reforzar la preparación cibernética de las pequeñas y medianas empresas», este Instituto sin ánimo de lucro señala que las pymes necesitan un acceso más fácil a los recursos de ciberseguridad y requieren para sus operaciones diarias programas prescriptivos y fáciles de implementar, centrados en el comportamiento humano.
Los recientes ataques a la infraestructura digital de EE. UU. a través de las vulnerabilidades de las pymes ponen de manifiesto la urgente necesidad de abordar las vulneraciones críticas en las ciberdefensas nacionales. Las pymes son componentes esenciales de las cadenas de suministro mundiales, operadas por el gobierno de los EE. UU. y las grandes corporaciones, por lo que, si no son ciberseguras, crean riesgos potenciales para estas organizaciones.
«Estamos en un punto de inflexión y es urgente adoptar medidas para ayudar a las pymes», dijo Kiersten Todt, directora general del Cyber Readiness Institute. “Las pymes son componentes esenciales de nuestra economía digital y hay medidas fundamentales que podemos adoptar para contribuir a aumentar su seguridad y resistencia, con el fin de conseguir que nuestra nación sea más fuerte y cibersegura.
En un estudio de las pymes estadounidenses para el Libro Blanco, el CRI determinó que tan solo el 18 % están seguras (totalmente de acuerdo) de que su organización está preparada para un incidente cibernético y sabría cómo responder. Además, más del 70 % de las pymes de EE. UU. aprueban las iniciativas del gobierno para ayudar a que las organizaciones de la cadena de suministro estén preparadas para la cibernética.
El CRI ha descrito cinco recomendaciones de política y programas que el gobierno federal puede implementar rápidamente:
- Crear un Centro de ciberseguridad de pymes. Hoy en día, ninguna agencia gubernamental selecciona los recursos de ciberseguridad para pymes de múltiples fuentes examinadas. En vista del trabajo en curso para apoyar a las pymes por parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la reciente asignación de recursos adicionales a la agencia, la CISA es la agencia recomendada para desempeñar esta función.
- Incentivar la ciberseguridad. Los créditos fiscales a las pymes que invierten en ciberseguridad pueden incentivar las iniciativas de ciberseguridad.
- Establecer normas de ciberseguridad. El mercado necesita unas normas mínimas de ciberseguridad que todas las organizaciones deben seguir, incluidas las pymes. Estas normas deben basarse en un enfoque de la gestión de riesgos que permita a cada empresa abordar sus vulnerabilidades de ciberseguridad de una manera acorde a su misión, sus activos y sus recursos.
- Lanzar «escuadrones cibernéticos» nacionales. Amplíe las fuerzas de defensa cibernéticas existentes con «escuadrones cibernéticos» de estudiantes en prácticas financiados por el gobierno para ayudar a las pymes que son propiedad de minorías y crear un flujo de talento extremadamente necesario. De esta manera, también formaremos a la nueva generación de líderes cibernéticos.
- Lanzar una campaña nacional de formación para la preparación cibernética. Es fundamental concienciar a las pymes y a la población en general. Necesitamos una campaña de concienciación nacional agresiva, accesible y fácil de entender que se centre en un solo problema informático impactante, como las contraseñas.
Acerca del Cyber Readiness Institute
El Cyber Readiness Institute (CRI) es una iniciativa sin ánimo de lucro que reúne a altos directivos empresariales de diferentes sectores y zonas geográficas para compartir recursos y conocimientos que impulsan el desarrollo de herramientas de ciberseguridad gratuitas para pequeñas y medianas empresas (pymes). El CRI fue cofundado por los Directores Generales de The Center for Global Enterprise, Mastercard, Microsoft y PSP Partners, como una medida de seguimiento de la labor de la Comisión de 2016 para la mejora de la ciberseguridad nacional. Nuestros miembros también incluyen a ExxonMobil, General Motors y Principal. Nuestro objetivo es promover la preparación cibernética de las pymes para mejorar la seguridad de las cadenas de suministro mundiales. Los recursos del CRI se centran en el comportamiento humano y ponen de relieve la formación y concienciación de los empleados. Para obtener más información, visite
www.BeCyberReady.com.
