La cadena de suministro es una columna vertebral vital para cualquier empresa, pero en los últimos años, ha enfrentado desafíos considerables. Antes, el fraude y los robos eran las principales preocupaciones, pero ahora, la ciberseguridad se ha convertido en el epicentro de las amenazas. Según ENISA, la Agencia de la Unión Europea para la Ciberseguridad, la cadena de suministro lidera la lista de amenazas de ciberseguridad para 2030. Además, Gartner pronostica un aumento significativo en los ataques a la cadena de suministro, afectando al 45% de las empresas en todo el mundo para 2025.
Sin embargo, el riesgo radica en la percepción errónea de que la cadena de suministro es un entorno seguro por naturaleza. Ahora, ¿cómo pueden las empresas adoptar su enfoque hacia los proveedores y mitigar los riesgos asociados a la ciberseguridad en la cadena de suministro? Nuestros expertos hablan sobre esta problemática:
Zero Trust: no dar nada por sentado
El principio de «Zero Trust» implica no dar por sentado que los proveedores son automáticamente seguros. En lugar de asumir que son confiables debido a su estatus de proveedor, es fundamental analizar y evaluar cuidadosamente a cada proveedor. La confianza debe ganarse a través de medidas de seguridad sólidas en lugar de otorgarse por defecto.
Pentesting: mirando más allá de lo evidente
Otro aspecto crucial es la realización de pruebas de penetración, tanto desde el exterior como desde los proveedores. No se debe limitar la evaluación a amenazas externas, ya que los riesgos internos también deben considerarse.
Para Juan Manuel Pascual, CEO de Innovery España y Latam: «en cuanto a conocimientos y aptitudes en ciberseguridad, podemos decir que estas empresas se encuentran en un nivel medio de ciberseguridad, por lo que les queda mucho camino aún por recorrer». Esto resalta la importancia de la mejora continua en este campo.
Los cinco grandes riesgos en la cadena de suministro
¿Qué riesgos se presentan para la cadena de suministro en los próximos años?
- 1. Seguridad en las APIs: La integridad de las transacciones en los procesos de digitalización es esencial, especialmente cuando el 70% de los desarrolladores de software planean utilizar APIs de manera más extensa en 2023. Es necesario implementar medidas de seguridad adecuadas para prevenir el mal uso de estas plataformas.
- 2. Análisis del riesgo: No saber quién se conecta a los sistemas representa un riesgo significativo. La realización de un Security Performance Analysis (SPA) del proveedor puede ayudar a evaluar sus medidas de seguridad y garantizar que cumplan con los requisitos necesarios.
- 3. Zero Trust: Proteger los recursos de la empresa mediante un enfoque proactivo que implique la autenticación continua y la validación constante de identidades y accesos.
- 4. Suplantación de identidad: Para prevenir la suplantación de identidad, es fundamental utilizar procesos de pago seguros y autenticación de usuarios robusta, como la autenticación de dos factores (2FA) y sistemas de alerta para detectar actividades sospechosas.
- 5. Hacking hardware: Elegir cuidadosamente los proveedores de hardware y asegurarse de que no existan vulnerabilidades conocidas en los dispositivos que se adquieren es esencial para evitar amenazas potenciales.
Es importante que las empresas de logística y transporte, independientemente de su tamaño, tomen medidas para sensibilizar a la dirección y al personal sobre la importancia de la ciberseguridad y que trabajen para encontrar formas de invertir en medidas de seguridad efectivas. De esta manera, podrán mitigar los riesgos asociados con posibles amenazas y proteger su negocio, operaciones y reputación.
Si quieres saber más acerca de cómo puedes mejorar la ciberseguridad en la cadena de suministro, no dudes en contactarnos.
¡Muchas gracias a Interempresas por haberse hecho eco de esta noticia!