Todos los Derechos reservados © 2004 - 2022, Forbes Peru

Red Forbes

¿Por qué es urgente la ciberseguridad en las cadenas de suministro?

Cuando los cibercriminales golpean la cadena de suministros, alguna o varias partes del hardware o software que usa la empresa se ven comprometidas, dice la experta Diana Robles.

Publicado

on

La urgencia de la ciberseguridad en las cadenas de suministro
Foto: Pexels.

La ciberdelincuencia es el tema del que muchos —o casi todos — hablamos, pero que nadie quiere experimentar. Sin embargo, hoy amenaza el bienestar de las cadenas de suministro, tanto para las empresas como para los consumidores finales. Una pequeña irrupción en el proceso puede afectar su continuidad y evitar que los productos y servicios, en muchos casos de primera necesidad, alcancen su destino final.

Lee también: KPMG: el 77% de las empresas de América considera que los riesgos de ciberseguridad aumentarán en 2022

Además de la presión generada por la pandemia, el panorama de las cadenas de suministro se agravó debido a la avalancha de ciberataques que recibió la industria manufacturera, con lo cual se convirtió en el sector más atacado en América Latina en 2021 (con el 22% de los ataques), de acuerdo con el estudio IBM Security X-Force Threat Intelligence Index.

Esto sucede porque la explotación de vulnerabilidades es la entrada favorita de los cibercriminales. Muchas de estas vulnerabilidades se encuentran presentes en tecnología utilizada por las industrias, como la tecnología operativa (OT) y el Internet de las cosas (IoT).

Además: ¿Adiós a la especialización? La demanda por perfiles híbridos se acelera en Latinoamérica

Pero la escena se complica cuando los cibercriminales golpean la cadena de suministros.
En un ataque de este tipo, alguna o varias partes del hardware o software que usa la empresa se ven comprometidas. Por ejemplo, muchos ataques recientes comenzaron con los proveedores de servicios gestionados con los que se asociaron las empresas vulneradas. Esto indica que las empresas, además de preocuparse de sus propios sistemas de ciberseguridad, deben monitorear la seguridad de sus socios.

Recomendaciones para empresarios

Con tanto en juego, ¿qué medidas de seguridad de datos puede tomar una empresa para defenderse?

  • Evaluar las vulnerabilidades. Es muy importante que se detecten configuraciones incorrectas y otros errores de hardware y software en las fuentes de datos que mantiene una organización.
  • Proteger los datos. Las técnicas como el cifrado, el enmascaramiento o la tokenización de datos en reposo pueden ayudar a que, en caso se produzca un ataque exitoso a la cadena de suministro, los atacantes no tengan nada de valor que extorsionar.
  • Detectar actividad anómala y responder rápidamente. Con la inteligencia artificial y la integración de otras herramientas, como por ejemplo un centro de operaciones de seguridad, se permitiría a los equipos de seguridad compartir información contextual más procesable.

Además: DiDi reporta crecimiento en su número de conductores en Perú y ve potencial para ampliar sus soluciones en Sudamérica

Los ciberatacantes están más interesados que nunca por descubrir nuevos métodos para afectar a las organizaciones. Lo clave es entender que la ciberseguridad es un asunto que concierne a todos, especialmente a los tomadores de decisiones de las empresas: desde el CEO hasta los directores.

Publicidad

Sobre la autora:

Diana Robles es líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y la región Caribe.

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Perú.

Descargue aquí toda la primera edición de la revista digital de Forbes Perú de manera gratuita

Publicidad