La ciberseguridad en la cadena de suministro

ciberseguridad

Comparte esta publicación

Hoy en día, la gran parte de las tareas cotidianas son realizadas en conjunto con algún tipo de tecnología computacional o que esté basada en datos, lo cual ha contribuido a que los procesos sean más rápidos y eficientes. Sin embargo, la era tecnológica también ha generado nuevos retos, puesto que tan sólo en 2022 se detectó un aumento del 15,1% en el número de ciberataques y violaciones de datos en todos los sectores. Ante esta situación, resulta indispensable contar con medidas de ciberseguridad, sobre todo en la cadena de suministro, que es una de las industrias más vulnerables a sufrir este tipo de riesgos.

Se estima que el 82% de las compañías de este sector afirma que se siente amenazado por los ciberataques, aunque sólo el 43% han realizado una evaluación completa de los riesgos que pueden sufrir en sus procesos digitales.

 

Conoce qué es la logística urbana y a qué retos se enfrenta

 

¿Por qué reforzar la ciberseguridad en la cadena de suministro?

Las razones por las que se puede sufrir de un ataque cibernético son muy diversas; sin embargo, son tres las que destacan: motivaciones económicas, ideológicas y geopolíticas. Es así que mediante ciberataques como la manipulación y copia de datos o el sabotaje de dispositivos de seguridad, las organizaciones criminales tienen una mayor facilidad tanto para robar dinero o cualquier otro tipo de activo como para cometer diversos delitos que afecten la propiedad intelectual.

En el caso específico de la cadena de suministro, existen tres factores que determinan la necesidad de implementar mayores medidas de ciberseguridad:

  • Flujo de información. Existe toda una red de información entre fabricantes, proveedores, operadores logísticos, distribuidores, clientes, entre otros, que se resguarda y se integra mediante sistemas de gestión en distintos tipos de dispositivos. Para evitar que estos datos sensibles se filtren, es indispensable integrar soluciones que permitan mitigar estos riesgos ante las distintas vulnerabilidades.
  • Socios comerciales. Tanto proveedores como clientes deben contar también con medidas encaminadas a evitar ataques cibernéticos, puesto que también son susceptibles de sufrir este tipo de amenazas. Las empresas que forman parte de la cadena de suministro deben cerciorarse de que, al salir la información de sus servidores, los datos se encuentren igualmente protegidos y que una nueva relación comercial no signifique una amenaza.
  • Comercio internacional. En distintos países, las regulaciones en materia de ciberseguridad se han hecho más presentes a la hora de realizar intercambios de bienes y servicios, por lo que no contar con estas puede representar una barrera comercial. 

Además, los ataques derivados de la falta de ciberseguridad pueden propiciar no sólo que exista una filtración de información que afecte directamente a la productividad, las ventas, el cumplimiento de pedidos y la satisfacción de los clientes, sino que las empresas pueden sufrir la suspensión de sus actividades por completo

 

seguro de carga

 

Casos recientes

A raíz de la pandemia por COVID-19, se registró que los ciberataques a la cadena de suministro incrementaron considerablemente, ya que los delincuentes buscaban robar información sensible para posteriormente pedir rescates y así ganar millones de dólares. 

Uno de los primeros ataques que se detectó hace un par de año fue precisamente el que sufrió Target, una cadena de almacenes estadounidense, el cual tenía instalado un malware en su sistema que robaba los datos de las tarjetas de sus clientes. Los sistemas de ciberseguridad de dicha empresa eran difíciles de vulnerar, así que los criminales decidieron atacar por medio de algunos proveedores, en este caso, de su fabricante de hardware.

Un caso similar ocurrió en 2020, cuando el virus NotPetya comprometió los sistemas del conglomerado logístico Maersk y se extendió a través de industrias y puertos marítimos, infectando más de 200 mil computadoras en 150 países, las cuales provocaron pérdidas de miles de millones de dólares. Cuando Maersk se dio cuenta de lo rápido que se estaba propagando el virus en su red de socios y clientes, decidió apagar por completo sus sistemas informáticos durante tres días. La consecuencia de esto fue que las terminales portuarias tuvieron que detener sus operaciones, dejando miles de embarcaciones marítimas esperando en los muelles o ancladas en el mar.

 

Te recomendamos: 5 consejos para mejorar tu servicio de logística internacional

 

Medidas para evitar ataques cibernéticos

Como se ha visto, es imprescindible contar con medidas de ciberseguridad en la cadena de suministro para evitar el robo de información delicada, por lo que se recomienda seguir los siguientes lineamientos para evitar este tipo de ataques:

  • Evaluación de proveedores. Es necesario realizar una evaluación exhaustiva de los proveedores de tecnología, servicios y productos que forman parte de la cadena de suministro, así como asegurarse de que cumplan con estándares de seguridad y tengan buenas prácticas de gestión de riesgos cibernéticos.
  • Gestión de accesos. Una política de gestión de accesos rigurosa es imprescindible, por lo que se debe asegurar de que solo las personas autorizadas tengan acceso a los sistemas y datos relevantes. Lo anterior puede incluir autenticación de múltiples factores y controles de acceso basados en roles.
  • Cifrado de datos. Debe utilizarse un cifrado para proteger los datos en tránsito y en reposo. El cifrado de extremo a extremo es especialmente importante para garantizar que los datos no sean comprometidos durante la transferencia.
  • Evaluación de vulnerabilidades. Es importante realizar evaluaciones regulares de vulnerabilidades en los sistemas de los proveedores y socios, ya que esto ayudará a identificar y abordar posibles puntos débiles de seguridad.
  • Formación en seguridad. Debe proporcionarse formación en ciberseguridad a los empleados y socios de la cadena de suministro, ya que la concienciación sobre amenazas y buenas prácticas de seguridad es esencial.
  • Gestión de incidentes. Desarrollar y comunicar un plan de respuesta a incidentes que involucre a todos los participantes de la cadena de suministro garantizará una acción rápida y coordinada en caso de una brecha de seguridad.
  • Auditorías regulares. Realizar auditorías regulares de seguridad cibernética en tu cadena de suministro es indispensable, ya que puede ayudar a identificar deficiencias y garantizar que se mantengan altos estándares de seguridad.
  • Contratos de seguridad. Deben incluirse cláusulas específicas de seguridad cibernética en los contratos con proveedores y socios. Estas cláusulas deben abordar la responsabilidad, los requisitos de notificación de incidentes y otras cuestiones relacionadas con la seguridad.
  • Respaldo de datos y recuperación de desastres. Mantener copias de seguridad de datos críticos y desarrollar planes de recuperación de desastres para garantizar la continuidad del negocio en caso de un ataque cibernético es fundamental.

 

SafeLink Marine es un agente de Seguros de Carga que se interesa en proteger los negocios de todos sus clientes.

¡Contáctanos para pedir una cotización y asegurar tus productos!

 

Fuentes: The Logistics World

 

Seguro de responsabilidad civil

También te puede interesar

Cotización Exprés

Cotizamos el seguro para su embarque de inmediato

*Esta solicitud está sujeta a los términos y condiciones del seguro y acorde a la compañía aseguradora con la que se transfiera el riesgo.

Suscríbete a nuestro newsletter

Déjanos tus datos y un agente se comunicará contigo en breve