Alertan por baja ciberseguridad en cadena de suministro

146

Los líderes e integrantes de la cadena de suministro de las empresas deben tener en mente la siguiente premisa de ahora en adelante: mientras avanza la integración de la tecnología digital en sus distintas actividades, los ciberataques incrementarán de manera proporcional.

Hoy en día estos ciberataques se pueden presentar desde muy distintas trincheras en la cadena de suministro: en los sensores de los dispositivos conectados al llamado Internet of Things (Internet de las cosas) utilizados en los almacenes para el control de los inventarios, los robots que ayudan en el traslado de las mercancías dentro del centro de distribución, en los drones utilizados en las entregas aéreas o movimientos en los almacenes, en los vehículos no tripulados, entre otros.

“Los atacantes ya están usando también la inteligencia artificial (IA) para hacer sus embestidas”, dijo Héctor Darío Medina, Especialista en Soluciones de Ciberseguridad de Softek, en el Supply Chain Security Day (SCSD), organizado recientemente por el Clúster de Seguridad para el Comercio Internacional.

En el pasado reciente ha habido ejemplos significativos de estos ciberataques. Por ejemplo, Maersk Line, la naviera más grande a nivel mundial, en 2016 sufrió un ataque de ransomware (secuestro de datos) que le provocó un paro de dos semanas y pérdidas por 300 millones de dólares.

Incluso las empresas líderes en sus distintos segmentos, Uber y Amazon, también han registrado robos de información (nombres, direcciones, correos electrónicos); mientras que la estadounidenses UPS también ha sido víctima de malware (programa malicioso) que afectó a más de cuatro mil franquicias dentro de su red.

Desde 2017 los ciberataques en cadena de suministro han incrementado un 200%, de acuerdo con datos de Softek; mientras que BSI ha identificado que se producen hasta tres de estos ataques por semana.

Pero existen formas de evitar estas amenazas a la cadena de suministro. Héctor Darío Medina mencionó que las empresas deben cuidar a quiénes dan acceso, y en qué nivel de permisos, a los distintos programas que utilizan, así como informar y capacitar al personal en este tipo de ataques para evitar fugas de información.

Así mismo, se debe extremar precauciones con las empresas proveedoras de servicios en la nube, cuidar, en este caso, que apliquen constantemente auditorías internas y externas en el cuidado de la información y, además, monitorear constantemente todos los dispositivos que utilice una empresa y que estén conectados o relacionados con las tecnologías digitales (como el IoT).

El especialista de Softek recordó que un ataque de este tipo en cadena de suministro no sólo ocasiona pérdidas al interior de las empresas, también puede generar entregas de productos de mala calidad, disminución de la reputación de una marca y pérdida de propiedad intelectual.

“Lo importante es tener conciencia de que existen atacantes afuera y dentro de la empresa. Hay que tener madurez en seguridad”, dijo.

FUENTE: REVISTA T21