Por Redacción
La creciente transformación digital ha abierto la puerta a riesgos de ciberseguridad en los sistemas de «cadena de suministro» de mercancías o servicios empresariales en México y el resto del mundo, según informes revelados por A3Sec, empresa española de ciberseguridad.
«Los hallazgos del informe Panorama Global de la Ciberseguridad del Foro Económico Mundial, revelan que más de la mitad (54%) de las grandes organizaciones a nivel mundial señalan que la interdependencia en cadenas de suministro se ve como el mayor riesgo a ciberseguridad», reveló la firma.
Subraya que en México la cadena de suministro se ha convertido en un eje estratégico impulsado por sus costos competitivos y la cercanía geográfica con Estados Unidos, lo cual atrae tanto a empresas locales como internacionales, que buscan proveedores capaces de cumplir con estrictos estándares de calidad, conformando un sistema interconectado y complejo que sustenta múltiples sectores en los cuales la tecnología tiene un papel crucial para impulsar la agilidad operativa, porque puede facilitar datos en tiempo real que favorezca la planeación, y emplear herramientas para una gestión eficiente de inventarios, entre otras acciones
De acuerdo con el consultor en Ciberseguridad de Grupo A3Sec, Juan Esteban Castellanos, esta dependencia tecnológica aunada a la diversidad de actores en las cadenas de suministro, amplían la superficie de ataque para ciberdelincuentes, que pueden provocar interrupciones generalizadas y retrasos en varios eslabones del proceso; debido a que se complica el control sobre las prácticas de seguridad de múltiples proveedores.
«En este sentido, los atacantes explotan eslabones débiles, como sistemas de contratistas o software de terceros, para infiltrar redes corporativas. Estas brechas pueden desencadenar desde interrupciones significativas en las operaciones hasta fugas masivas de datos confidenciales, lo que implica costos elevados y daño reputacional para las empresas afectadas», resalta A3Sec.
Para A3Sec, los principales riesgos para la cadena de suministro que pueden comprometer la operación e integridad del funcionamiento de las empresas involucradas, son los ciberataques, como phishing y exfiltración de información, a los proveedores que forman parte de la red logística, así como al software de terceros; ransomware y secuestro de bases de datos que pueden paralizar operaciones y afectar la continuidad del negocio.
Asimismo, las vulnerabilidades vinculadas a la adopción tecnológica avanzada, como el Internet de las Cosas (IoT) y tecnología operativa (OT), que proporciona visibilidad, y automatización en tiempo real; así como las plataformas en la nube; la ingeniería social y accesos no autorizados, que explotan la relación entre empresas y sus proveedores para infiltrar sistemas.
“Para enfrentar estos retos, nuestra recomendación es realizar evaluaciones rigurosas de riesgo y seguridad a los proveedores y socios tecnológicos con los que se opera, normativas como NIST SP 800-161, ISO/IEC 27036, o estándares del sector como TISAX (para la industria automotriz) exigen implementar controles específicos para la gestión del riesgo en la cadena de suministro; además, es fundamental implementar un monitoreo continuo de actividades en la cadena de suministro para detectar anomalías en tiempo real; así como desarrollar planes robustos de contingencia que permitan retomar operaciones rápidamente ante incidentes», explica Castellanos.
