Una investigación reciente encargada por BlackBerry arroja luz sobre la gravedad de los ciberataques centrados en la cadena de suministro contra organizaciones malasias y subraya la importancia de adoptar medidas proactivas para combatir estos ataques. Junto con la introducción de la Ley de Ciberseguridad de Malasia de 2024 y la apertura del Centro de Excelencia en Ciberseguridad de Malasia, estas ideas proporcionan una hoja de ruta para reforzar la postura de ciberseguridad del país. 

El alcance del problema según una nueva investigación de BlackBerry 

La investigación de BlackBerry, en la que se encuestó a cientos de líderes de TI y ciberseguridad, se presentó por primera vez en la Cumbre de Ciberseguridad de la NACSA, donde pronuncié un discurso inaugural el 31 de julio. Reveló que más de tres cuartas partes (79 %) de las cadenas de suministro de software de Malasia fueron objeto de ciberataques en los últimos doce meses. Esta cifra es ligeramente superior a la media mundial, que es del 76 %. Aún más preocupante es que el 81 % de los encuestados identificó miembros ocultos en su cadena de suministro de software de los que no tenían conocimiento previo, la respuesta más alta a nivel mundial. Estas piezas desconocidas de la cadena de suministro suponen un riesgo significativo, ya que pueden ser puertas de entrada potenciales para las amenazas cibernéticas. 

El impacto financiero y operativo de los ataques a la cadena de suministro 

Las repercusiones de los ataques a la cadena de suministro de software son profundas. Casi dos de cada cinco organizaciones malasias (38 %) necesitaron hasta un mes para recuperarse de dichos ataques. El impacto financiero es grave, ya que el 71 % de las organizaciones informaron pérdidas financieras, el 66 % sufrió daños a su reputación y el 59 % sufrió pérdidas de datos. Estas estadísticas ponen de relieve la urgente necesidad de mejorar las medidas de ciberseguridad para mitigar estos riesgos de manera eficaz. 

El papel de la Ley de Ciberseguridad de Malasia de 2024

Malasia ha dado pasos importantes para reforzar su marco de ciberseguridad con la promulgación de la Ley de Ciberseguridad de 2024 (Ley 854). Esta legislación tiene por objeto mejorar la ciberresiliencia de la infraestructura de información crítica del país. La ley, respaldada por iniciativas como la Estrategia Nacional de Semiconductores (NSS), sienta las bases para que Malasia se convierta en una potencia mundial en materia de semiconductores durante la próxima década. La NSS hace hincapié en las prácticas de software seguro por diseño para los componentes del IoT, en consonancia con el objetivo más amplio de proteger la cadena de suministro de TI.

Perspectivas de expertos sobre medidas de ciberseguridad

El Dr. Megat Zuhairy bin Megat Tajuddin, director ejecutivo de la NACSA, destaca la importancia de la Ley de Ciberseguridad de 2024 para mejorar la resiliencia cibernética de Malasia.

«Para convertirse en líder en sectores como la fabricación de semiconductores y la inteligencia artificial (IA), Malasia reconoce que también comparte la responsabilidad global de proteger la cadena de suministro de software y garantizar prácticas seguras desde el diseño mediante la mejora del cumplimiento normativo, la adopción de tecnología e iniciativas de capacitación y formación, como el Centro de Excelencia en Ciberseguridad con BlackBerry, para aumentar nuestra mano de obra cibernética. Esto puede proteger mejor las infraestructuras clave, impulsar la confianza empresarial y contribuir al crecimiento económico mediante un comercio y una cooperación internacionales más fluidos».

Se necesita algo más que confianza para proteger la cadena de suministro de software. Es alentador que gobiernos progresistas de todo el mundo, como el de Malasia, estén aumentando las medidas reguladoras y la inversión en habilidades y tecnología para proteger las infraestructuras críticas y las industrias clave de los ciberataques. Sin embargo, en un clima geopolítico incierto, sectores muy distribuidos como la fabricación de semiconductores siguen siendo un objetivo lucrativo para los actores maliciosos que buscan el máximo impacto global.

Por eso, un enfoque integral de la ciberseguridad que abarque todos los aspectos —trabajadores cualificados, productos seguros desde su diseño y modernas herramientas de supervisión basadas en la inteligencia artificial— contribuirá a generar confianza en las industrias clave de Malasia y a impulsar el crecimiento económico futuro.

Prácticas actuales de ciberseguridad en las organizaciones malasias

Cumplimiento y certificación

Según el estudio de BlackBerry, las organizaciones malasias demuestran un fuerte compromiso con la ciberseguridad: el 58 % ofrece formación en materia de seguridad a su personal, el 48 % utiliza el cifrado de datos y el 47 % aplica la autenticación multifactorial.

Sin embargo, las prácticas de divulgación de vulnerabilidades y el uso de listas de materiales de software (SBOM) siguen siendo áreas susceptibles de mejora, con tasas de adopción de solo el 43 % y el 40 %, respectivamente.

Curiosamente, los responsables de TI de Malasia muestran una gran confianza en las políticas de ciberseguridad de sus proveedores, ya que el 95 % afirma confiar en la capacidad de estos para identificar y prevenir vulnerabilidades. Esta confianza se basa en rigurosos requisitos de certificación de cumplimiento, y los responsables de TI de Malasia son líderes mundiales en la solicitud de pruebas de cumplimiento.

Desafíos en materia de inventario y monitoreo

El control regular de los inventarios de software es fundamental para mantener la ciberseguridad. Mientras que el 20 % de las organizaciones malasias realizan inventarios casi en tiempo real, otras se quedan atrás, ya que el 23 % realiza inventarios cada 1-3 meses y el 11 % cada 3-6 meses. Las principales barreras para una supervisión más frecuente son la falta de conocimientos técnicos (58 %), de herramientas eficaces (44 %), de visibilidad (41 %) y de personal cualificado (40 %).

A pesar de estos retos, existe una fuerte demanda de herramientas que mejoren la visibilidad de las bibliotecas de software y la gestión del inventario. Más de tres cuartas partes (77 %) de los encuestados expresaron su deseo de contar con herramientas de inventario mejoradas para gestionar mejor su cadena de suministro de software.

Conclusión

Los resultados de la investigación de BlackBerry ponen de relieve la necesidad crítica de adoptar medidas sólidas de ciberseguridad para proteger la cadena de suministro de software de Malasia. Al invertir en prácticas de seguridad desde el diseño, tecnologías avanzadas de inteligencia artificial y programas de formación integrales, Malasia se encuentra en una buena posición para proteger su infraestructura de información crítica e impulsar el crecimiento económico.

Para las organizaciones malasias, el camino hacia una mayor ciberseguridad comienza con un enfoque proactivo para gestionar los riesgos de la cadena de suministro de software. Al aprovechar los conocimientos de la investigación de BlackBerry y alinearse con los objetivos de la Ley de Ciberseguridad de 2024, las empresas pueden crear un marco de ciberseguridad resistente que fomente la confianza, proteja los activos valiosos y respalde el crecimiento continuo.

Manténgase informado, manténgase seguro y considere la posibilidad de mejorar las habilidades de su equipo a través del Centro de Excelencia en Ciberseguridad de Malasia. Juntos, podemos construir un panorama cibernético más seguro para Malasia y más allá.

Lecturas relacionadas

• Las comunicaciones seguras en 2025: más importantes que nunca

• BlackBerry AtHoc proceso» para obtener la autorización FedRAMP High

• Anuncio de nuevas alianzas para aumentar el tamaño y la diversidad de la fuerza laboral cibernética de Malasia

• Pantallas azules, BlackBerry AtHoc y continuidad del negocio: una historia de interrupción global del servicio