Las opiniones expresadas por los colaboradores de Entrepreneur son personales.
Si la transformación digital tuviera un modelo a seguir, ese sería el sector de gestión de la cadena de suministro. En un contexto en el que la falta de datos y los procesos opacos eran la norma, las herramientas digitales como las plataformas en la nube y el análisis de datos ofrecen ahora una visión integral de todo el ecosistema.
Sin embargo, esta transformación tiene su cuota de contratiempos. Integrar las herramientas digitales modernas con los sistemas tradicionales es una tarea titánica, agravada por la complejidad y las limitaciones financieras. Dicho esto, la mayor preocupación es el aspecto de la ciberseguridad en este sector. Cadenas de suministro A medida que las personas se conectan más, son cada vez más vulnerables a las amenazas cibernéticas.
Aunque parezca una batalla cuesta arriba, abordar estos desafíos de frente puede liberar todo el potencial de la digitalización en las cadenas de suministro. Así como Roma no se construyó en un día, tampoco lo será una cadena de suministro segura y totalmente digitalizada. Pero es un comienzo.
Panorama general de la cadena de suministro
En esencia, la cadena de suministro es un ecosistema dinámico que consta de proveedores, fabricantes, distribuidores, logística, minoristas y consumidores. Todos ellos se combinan para formar una red interconectada que facilita un flujo continuo de bienes, información y capital a través de zonas horarias y fronteras geográficas.
Si bien esta interconexión ofrece oportunidades de crecimiento, innovación y eficiencia, también significa que múltiples puntos finales están expuestos a determinados ciberataques.
A esto se suma un informe que dice al menos 50% de las empresas En el Reino Unido se produjo algún tipo de ciberataque en 2023. Ahora bien, ¿cuáles son las cifras de las empresas de todo el mundo con una cadena de suministro activa? Esa cifra se sitúa en un asombroso 33%.
No son sólo las empresas las que son vulnerables, sino también las organizaciones gubernamentales con sus propias cadenas de suministro. Esto es evidente en Ciberataque a Solar Winds de 2020, que provocó graves violaciones de datos por parte de organizaciones federales de EE. UU. Solar Winds es un proveedor externo que se encarga de los aspectos de la cadena de suministro de las organizaciones federales.
Lo peor es que el ataque comenzó en septiembre de 2019 y recién en diciembre de 2020 se detectó y reconoció la infracción. Luego tenemos la Ataque al oleoducto Colonial de 2021A diferencia del ataque a Solar Winds, el ciberincidente del oleoducto no fue una simple filtración de datos, sino un ataque directo a una infraestructura crítica. Fue lo suficientemente grave como para que el gobierno de los Estados Unidos lo declarara una amenaza a la seguridad nacional.
Incidentes como estos sólo generan preguntas sobre la integridad general de la infraestructura de ciberseguridad de las cadenas de suministro.
Relacionado: 3 razones para reforzar tus protocolos de ciberseguridad en 2024
¿Cuáles son las vulnerabilidades en la red de la cadena de suministro?
Si los dos ejemplos sirven de referencia, cualquier organización o empresa es más bien reactiva en lugar de proactiva. Esto se ve reforzado por el hecho de que S&P Global informe sobre cómo Sólo el 42% de las empresas a nivel mundial El 58 % restante no cuenta con un plan de respuesta a incidentes cibernéticos, lo que los coloca en una situación nada envidiable, ya que están expuestos a ciberataques devastadores que pueden paralizar su sistema por completo.
Entonces, al menos 77% de los empleados expresó su preocupación por las medidas de ciberseguridad implementadas por su organización. Si el informe sobre 33% de las organizaciones Si la falta de políticas de puntos finales es un indicio, las preocupaciones de los empleados están totalmente justificadas. No son solo las políticas de las organizaciones las que deben examinarse, sino también las de los proveedores externos. Informe de Cynethia Institute y SecurityScorecard Según un estudio, aproximadamente el 98 % de las organizaciones en todo el mundo se han integrado con al menos un proveedor externo cuya seguridad ha sido vulnerada en los últimos dos años. Los ataques a las cadenas de suministro se ven agravados por una intrincada red de relaciones entre las empresas y sus proveedores de servicios externos. Los atacantes malintencionados pueden explotar esta red explotando un componente dentro de la cadena de suministro, eludiendo las medidas de seguridad existentes.
Por último, abordamos el proverbial elefante en la habitación. Si bien la tecnología está cerrando la brecha digital en muchas industrias, también amplía la brecha de habilidades de los empleados. Encuesta realizada por West Monroe Partners En cuanto a las brechas de habilidades, el 56% de las empresas cree que tienen una brecha de habilidades moderada a severa cuando se trata de nuevas tecnologías. Solo el 6% de sus encuestados cree que no tienen ninguna brecha de habilidades en absoluto. Otro informe afirma que el 41% de los empleados Se perciben como competentes en el uso de las herramientas dentro de su organización. Esta falta de habilidades podría retrasar potencialmente la transformación digital de la industria de la cadena de suministro. Por numerosos que parezcan, los problemas siempre tienen su solución, lo que nos lleva al siguiente tema.
Relacionado: 3 razones por las que la ciberseguridad es ahora más importante que nunca
Soluciones para vulnerabilidades de ciberseguridad
Afortunadamente, todos podemos respirar aliviados, ya que numerosos problemas tienen numerosas soluciones. Empecemos por la implementación de un sistema de respuesta a incidentes cibernéticos. No hace falta decir que todas las organizaciones deben contar con un CIRP. El dicho “más vale prevenir que curar” sigue siendo válido en este caso.
Un CIRP sólido, con una herramienta UEM igualmente excelente para complementarlo, puede hacer maravillas. La herramienta UEM no solo puede cerrar cualquier punto final vulnerable, sino que también proporciona una única consola para instalar y administrar la seguridad empresarial. Cuando se trata de proveedores externos, las organizaciones también pueden implementar un programa de gestión de terceros sólido (TPRM). El programa consistirá en analizar los riesgos potenciales que pueden presentarse al interactuar con los proveedores. Esto evalúa su configuración de seguridad y remedia los riesgos asociados.
Por último, las organizaciones deben invertir tiempo y dinero en las habilidades y la tecnología necesarias para aplicar una política de ciberseguridad sólida. Incluso en la era de la tecnología automatizada, su mayor activo siempre serán las personas y las habilidades que poseen.
El camino que tenemos por delante puede no ser fácil, pero abordar de frente las vulnerabilidades de la ciberseguridad será un buen comienzo. Una planificación cuidadosa, inversiones y, sobre todo, un compromiso con la mejora permitirán a las organizaciones construir una cadena de suministro que no solo sea resistente a las amenazas cibernéticas, sino también a prueba de futuro.
