Securing the Backbone: Enhancing Cyber Resilience in Latin American SMEs to Safeguard Critical Infrastructure and U.S. Supply ChainS
By Isabella Delgado and Ana Martinez
Full RESEARCH PAPER HERE
Isabella Delgado and Ana Martinez are two talented research analysts holding BA from Duke Sanford Public Policy. The past decade has seen the acceleration of the decoupling between the United States and China as both countries seek to reduce technological interdependence. While partly due to economic motivations, this decoupling reflects broader geopolitical tensions as nations have become strategically concerned with vulnerabilities related to national security and potential intellectual property theft. As the U.S. reduces its reliance on Chinese supply chains, especially in the semiconductor industry, Latin America is positioned to benefit from these reorganized supply chains through opportunities with nearshoring and friend-shoring in the region. However, these economic opportunities also introduce new cybersecurity risks.
Small and medium-sized enterprises (SMEs) in Latin America have a critical role in supporting national infrastructure yet face cybersecurity challenges that threaten their operability. Recent cyberattacks in Colombia, Costa Rica, Chile highlight the need for regional and international collaboration to enhance SME security. In Colombia, a 2022 breach of the major healthcare provider Keralty led to the loss of essential services for many. In Costa Rica cyberattacks targeting the Ministry of Finance and the Social Security Agency led to significant economic operational disruptions. Providing SMEs in the LATAM region with the tools to increase cyber resilience would reinforce the region’s role in reorganized supply chains while safeguarding critical U.S. interests.
This paper advocates for implementing advanced cybersecurity technologies like Extended Detection and Response (XDR) as a solution to SME’s cybersecurity risks. XDR integrates data from multiple sources, including endpoints, networks, cloud environments, and applications, providing a broader perspective on threats and enabling the correlation of data across multiple vectors. This integration helps uncover complex attack patterns that might otherwise go undetected. There are currently upwards of 40 vendors offering XDR capabilities globally including CrowdStrike Falcon and Expel.
We propose various avenues through which implementation of XDR tools in LATAM SMEs can be made feasible. On a regional level, the creation of a Latin American Cybersecurity Coalition focused on promoting cybersecurity policies and distributing XDR tools to SMEs can foster cooperation among public and private cybersecurity stakeholders by drawing inspiration from successful models like the European Cyber Security Organization (ECSO). On a more local level, individual Latin American governments can provide educational and funding resources to SMEs, mirroring successful strategies from shared service programs for SMEs in countries like the United States and the United Kingdom.
We also propose specific funding mechanisms that could be leveraged by Latin American countries to make XDR tools accessible to SMEs. LATAM countries could seek funding from organizations like the Inter-American Development Bank (IDB) to fund XDR and educational programs. Considering how lengthy this application process can be, we also envision that if LATAM countries formed a coalition, they could use their collective power to negotiate a lower price with companies, such as Expel, that provide XDR tools and services. LATAM countries would benefit from convincing venture capitalists behind Expel that investing more capital to achieve a design-win in these countries would also yield benefits for the company. Under a model in which LATAM governments form a coalition to negotiate with a cybersecurity services provider like Expel, funds from the U.S. and E.U. CHIPS Act or future industrial policy investments by the U.S. and Europe to evolve the semiconductor supply chain can potentially be used to subsidize any funds LATAM governments pull together for these services.
In conclusion, the decoupling of the U.S. and China presents Latin America with significant economic opportunities , but also exposes critical vulnerabilities within SME cybersecurity that must be addressed to fully realize these benefits. Since large critical infrastructure enterprises in Latin America are only as secure as their small and medium vendors, it is in the best interest of the U.S. and countries in the LATAM region to participate in a model that strengthens the cybersecurity resilience of these small and medium vendors. By implementing advanced cybersecurity solutions like XDR, fostering regional collaboration, and leveraging international funding mechanisms, LATAM nations can mitigate these risks. In doing so, they can enhance the region’s attractiveness as a reliable partner in reorganized global supply chains, ensuring mutual benefits for Latin America and its international collaborators.
Fortaleciendo la Infraestructura: Aumentando la Resiliencia Cibernética en las PYMES de América Latina para Proteger Infraestructuras Críticas y Cadenas de Suministro de EE. UU
por Isabella Delgado and Ana Martinez
En la última década, se ha intensificado el desacoplamiento entre Estados Unidos y China, impulsado por el deseo de ambos países de disminuir su interdependencia tecnológica. Aunque esto se debe en parte a factores económicos, este fenómeno también refleja tensiones geopolíticas más amplias, ya que las naciones han comenzado a preocuparse estratégicamente por las vulnerabilidades vinculadas a la seguridad nacional y al robo potencial de propiedad intelectual.
Con la reducción de la dependencia de EE. UU. respecto a las cadenas de suministro chinas, especialmente en el sector de semiconductores, América Latina se encuentra en una posición favorable para aprovechar estas cadenas de suministro reorganizadas mediante oportunidades de nearshoring y friend-shoring en la región. Sin embargo, estas oportunidades económicas también conllevan nuevos riesgos en términos de ciberseguridad. Las pequeñas y medianas empresas (PYMES) de América Latina desempeñan un papel crucial en el apoyo a la infraestructura nacional, pero enfrentan desafíos de ciberseguridad que comprometen su capacidad operativa.
Los recientes ataques cibernéticos en Colombia, Costa Rica y Chile resaltan la necesidad de colaboración a nivel regional e internacional para mejorar la seguridad de las PYMES. En Colombia, una violación de datos en 2022 de Keralty, un importante proveedor de servicios de salud, resultó en la interrupción de servicios esenciales para muchos. En Costa Rica, los ataques dirigidos al Ministerio de Hacienda y a la Agencia de Seguridad Social provocaron considerables disrupciones operativas. Dotar a las PYMES de la región LATAM de herramientas para incrementar su resiliencia cibernética reforzaría su papel en las cadenas de suministro reorganizadas, al mismo tiempo que protege intereses críticos de EE. UU.
Este documento propone la implementación de tecnologías avanzadas de ciberseguridad, como la Detección y Respuesta Extendida (XDR), como solución a los riesgos de ciberseguridad que enfrentan las PYMES. XDR combina datos de diversas fuentes, incluyendo dispositivos finales, redes, entornos en la nube y aplicaciones, ofreciendo una visión más amplia de las amenazas y facilitando la correlación de información a través de múltiples vectores. Esta integración permite identificar patrones de ataque complejos que de otro modo podrían pasar desapercibidos. Actualmente, existen más de 40 proveedores que ofrecen capacidades de XDR a nivel mundial, como CrowdStrike Falcon y Expel. Proponemos diversas estrategias para hacer viable la implementación de herramientas XDR en las PYMES de LATAM. A nivel regional, la creación de una Coalición de Ciberseguridad en América Latina, enfocada en promover políticas de ciberseguridad y distribuir herramientas XDR a las PYMES, podría fomentar la cooperación entre los actores públicos y privados en el ámbito de la ciberseguridad, tomando como modelo exitoso la Organización Europea de Ciberseguridad (ECSO). A un nivel más local, los gobiernos de América Latina pueden ofrecer recursos educativos y financieros a las PYMES, siguiendo estrategias exitosas de programas de servicios compartidos en países como Estados Unidos y el Reino Unido.
Además, sugerimos mecanismos de financiamiento específicos que podrían ser utilizados por los países latinoamericanos para facilitar el acceso de las PYMES a herramientas XDR. Los países de LATAM podrían buscar financiamiento de instituciones como el Banco Interamericano de Desarrollo (BID) para respaldar programas de XDR y educativos. Dado que este proceso de solicitud puede ser extenso, imaginamos que si los países de LATAM formaran una coalición, podrían utilizar su poder colectivo para negociar precios más bajos con empresas como Expel, que ofrecen herramientas y servicios de XDR. Los países de LATAM se beneficiarían al persuadir a los inversores de capital de riesgo que apoyan a Expel de que invertir más recursos para lograr una victoria de diseño en estos países también generaría beneficios para la empresa. En un modelo donde los gobiernos de LATAM se unan para negociar con un proveedor de servicios de ciberseguridad como Expel, los fondos de la Ley CHIPS de EE. UU. y de la UE, o futuras inversiones en políticas industriales por parte de EE. UU. y Europa para desarrollar la cadena de suministro de semiconductores, podrían utilizarse para subsidiar los fondos que los gobiernos de LATAM reúnan para estos servicios.
En resumen, el desacoplamiento entre EE. UU. y China presenta a América Latina oportunidades económicas significativas, pero también revela vulnerabilidades críticas en la ciberseguridad de las PYMES que deben ser abordadas para aprovechar plenamente estos beneficios. Dado que las grandes empresas de infraestructura crítica en América Latina dependen de la seguridad de sus proveedores pequeños y medianos, es en el mejor interés de EE. UU. y de las naciones de la región LATAM participar en un modelo que fortifique la resiliencia cibernética de estos proveedores. Al implementar soluciones avanzadas de ciberseguridad como XDR, fomentar la colaboración regional y aprovechar mecanismos de financiamiento internacionales, los países de LATAM pueden reducir estos riesgos. De este modo, pueden aumentar la atracción de la región como socio confiable en las cadenas de suministro globales reorganizadas, asegurando beneficios mutuos para América Latina y sus socios internacionales.