Claudio Martinelli , director general para Américas en Kaspersky
Sobre el colaborador: Claudio Martinelli es el Director General para Américas en Kaspersky . Cuenta con más de 30 años de experiencia liderando equipos de ventas para empresas nacionales y multinacionales. Ha encabezado negocios en los sectores minoristas y corporativos y ha contribuido al desarrollo del mercado de TI de consumo en Brasil. Tiene una Licenciatura en Tecnología de la Información por la Universidad Mackenzie de São Paulo.
Los retos comerciales de los últimos años, no solo en México sino a nivel global, nos han mostrado lo importante que es para el sector industrial contar con cadenas de suministro eficientes y resilientes, capaces de satisfacer las necesidades de clientes, proveedores y consumidores, así como de mitigar los riesgos de ciberseguridad y sumar al crecimiento de cada eslabón que forma parte de ellas.
Y es que las conexiones entre todos los jugadores que colaboran para crear y entregar productos o servicios ya sean proveedores, fabricantes, distribuidores y minoristas, desde que se obtienen las materias primas, hasta la producción, almacenamiento y entrega al consumidor final, hacen posible una estructura que nutre a todas las actividades económicas de los países.
Esta relación entre los diferentes agentes en cada nivel de los procesos de producción demanda organización, infraestructura, comunicación e incluso el uso de nuevas tecnologías, no solo para que sea posible cumplir con las expectativas de los consumidores, sino para optimizar costos, tiempos, operaciones e incluso la capacidad de responder a riesgos.
En este contexto, las empresas, principalmente las del sector industrial, necesitan contar con cadenas de suministro sólidas que les permitan seguir operando y siendo competitivas, ya que juegan un rol crítico, sobre todo ante tendencias que abren oportunidades de desarrollo, como es el nearshoring en México.
Sin embargo, una irrupción en estas cadenas de suministro puede implicar afectaciones graves y poner en riesgo la actividad productiva de la industria y, por ende, de la economía. Estas fricciones en las cadenas pueden presentarse por diversas razones, incluyendo incidentes relacionados con la seguridad de la información. Esto porque, aunque la digitalización ha favorecido la eficiencia e interconexión entre los agentes involucrados, también ha permitido que sofisticados ciberataques tengan la capacidad de interrumpir las operaciones, robar datos financieros u otros de naturaleza confidencial, hasta cometer actos de espionaje y dañar la reputación de las empresas.
Al respecto, investigaciones de Kaspersky han detectado que América Latina es una de las regiones más afectadas por ataques a sistemas de control industrial (ICS, por sus siglas en inglés). Durante el segundo semestre de 2023, México se colocó entre los países de la región con mayor porcentaje de bloqueo de malware en equipos ICS con 34.64%, solo debajo de Nicaragua, Bolivia y Venezuela.
Al comprometer un solo eslabón en la cadena, los atacantes pueden obtener acceso a información confidencial, sistemas críticos e incluso a los clientes de múltiples empresas. Esto representa consecuencias de gran alcance para las actividades comerciales industriales.
Por ejemplo, dependiendo del objetivo del ciberataque, el daño económico puede ser considerable si se dificulta o detiene la producción y distribución de bienes y servicios esenciales, como alimentos, medicamentos, gas o energía. En un caso extremo, un ciberataque a los sistemas de una cadena de suministro crítica podría generar el desabasto de estos productos y servicios básicos, afectando el bienestar de los consumidores y generando desde un aumento de precios hasta la pérdida de empleos.
Un escenario como el anterior también implicaría pérdidas corporativas que podrían afectar a las organizaciones involucradas y su cadena ante una incertidumbre financiera que, en su caso, también dañaría la percepción de inversionistas y la confianza de los consumidores. A esto, las empresas afectadas también tendrían que sumar el costo económico de reparar sus sistemas y adoptar las medidas de ciberseguridad que los blinden ante futuros ataques.
Las consecuencias más devastadoras de un ciberataque a una cadena tendrían un efecto multiplicador pues, en la mayoría de los casos, pueden resultar afectados varios agentes debido a la gran interconexión bajo la que operan actualmente. Un ejemplo de esto es lo que experimentó en 2020 SolarWinds, compañía proveedora de software de gestión de redes.
La empresa sufrió un ciberataque que comprometió el sistema de actualizaciones de un programa llamado Orion, el cual permite supervisar y administrar la infraestructura informática de sus clientes. Los atacantes introdujeron un malware en las actualizaciones que les permitió acceder a numerosas organizaciones gubernamentales y corporativas que usaban el software comprometido. La amenaza introducida pasó seis meses dentro de las redes de Orion para perfeccionar su ataque y asegurarse de que su manipulación de la cadena de infección no causara ningún efecto adverso.
Como en este caso, los atacantes se aprovechan de la falta de visibilidad que tienen las empresas sobre las prácticas de seguridad de proveedores y terceros; de la interconexión de sistemas y redes; así como de la falta de una respuesta coordinada para hacer frente a los incidentes.
Para proteger exitosamente una cadena de suministro de los ciberataques es indispensable que entre las organizaciones involucradas se comparta, de manera oportuna, información sobre amenazas, vulnerabilidades y mejores prácticas sobre ciberseguridad. Asimismo, compartir recursos como herramientas de seguridad y conocimientos técnicos puede ayudar a estar mejor blindadas.
Además, es vital cultivar las relaciones de confianza con proveedores y terceros a través de verificaciones regulares de sus prácticas de ciberseguridad y el establecimiento de acuerdos sobre responsabilidades en la materia, así como procedimientos de respuesta y contención a ataques.
Desde luego, resulta clara la necesidad de implementar soluciones de ciberseguridad adecuadas para las necesidades de cada industria, para eso, es importante que las organizaciones establezcan regulaciones más estrictas con sus proveedores de seguridad de TI que las ayuden a garantizar que no se interrumpa ningún proceso en las cadenas de suministro.
Adicionalmente, se requiere de la evaluación constante de riesgos, el monitoreo y gestión continuas, la capacitación y concientización en todos los niveles de una organización, y contratos que definan las responsabilidades en términos de ciberseguridad.
Con estas medidas, es posible hacer que las cadenas de suministro estén mejor posicionadas no solo para lidiar con los ataques a sus sistemas sino para prevenirlos. Invertir recursos y tiempo en este aspecto de un negocio, no solo garantiza su funcionamiento óptimo, puede ser crítico para garantizar su futuro.
Te puede interesar
Ventajas de combinar el internet de las cocas y el Edge Computing
El metaverso, piedra angular de la transformación industrial