En la actualidad, las cadenas de suministro son cada vez más complejas y presentan diversos desafíos. Uno de los desafíos más apremiantes es la ciberseguridad. Todo el trabajo que realiza el equipo de TI para asegurar la red y los sistemas de la empresa tiene poco valor si un tercero ha sido negligente en la defensa contra el cibercrimen.

Una cadena de suministro es un ecosistema de múltiples partes que involucra a muchos proveedores y proveedores de servicios que pueden tener acceso a la infraestructura de TI de su negocio. Estas interconexiones pueden ayudar enormemente a aumentar la eficiencia y agilizar los procesos. Sin embargo, estas conexiones también aumentan la superficie de ataque, lo que brinda a los ciberdelincuentes más puntos de entrada posibles a sus sistemas.

Por ejemplo, en julio de 2018, un proveedor de servicios de ingeniería que carecía de restricciones de servidor arriesgó la exposición de datos sensibles de más de 100 fabricantes de automóviles y socios de empresas de autopartes. Estas empresas podrían haber tenido los más sólidos firewalls y protecciones de ciberseguridad internamente, pero el proveedor puso la información en riesgo. Como lo expresa el Instituto de Seguridad de la Información (InfoSec), “la ciberseguridad de cualquier organización dentro de la cadena es potencialmente tan fuerte como la del miembro más débil de la cadena de suministro”.

Mejores prácticas para la ciberseguridad en la cadena de suministro

Un ataque a la cadena de suministro también se conoce como un ataque de cadena de valor o de terceros. Estos tipos de ataques son cada vez más comunes a medida que un número creciente de proveedores y proveedores de servicios comparten datos e información, así como acceso a sistemas o redes. Sea proactivo en la protección contra los ciberdelincuentes con estas seis mejores prácticas:

1. Inventario de acceso a datos: No se puede proteger los datos, aplicaciones, sistemas o redes a menos que se tenga una idea clara de quién tiene acceso a estas entidades. Realice una auditoría de sus relaciones con terceros para determinar cuán interconectado está. ¿Qué datos y sistemas comparte? Según una encuesta del Instituto Ponemon de 2018, “solo el 35% de las empresas tenían una lista de todos los terceros con los que compartían información confidencial”. Por ejemplo, Target fue sorprendido en 2014 cuando la seguridad deficiente de su proveedor de HVAC provocó una violación masiva. Los atacantes utilizaron credenciales robadas del proveedor para piratear el minorista y robar los datos de 70 millones de clientes y 40 millones de tarjetas de crédito y débito.
2. Haga preguntas sobre ciberseguridad: No asuma que otras organizaciones manejarán la ciberseguridad según sus estándares. Desarrolle una política clara internamente sobre qué información o acceso se compartirá, cómo se monitoreará y qué promesas de seguridad se exigirán. Hable con sus socios para averiguar qué están haciendo para protegerse contra las vulnerabilidades. Si no pueden responder a preguntas sobre ciberseguridad satisfactoriamente, es posible que desee buscar otro proveedor con altos estándares de ciberseguridad. Según una investigación de Gartner, el costo promedio de tiempo de inactividad de la red es de $5,600 por minuto, o alrededor de $300,000 por hora.

La ciberseguridad en la cadena de suministro es un tema crucial que no se puede pasar por alto. Asegurarse de que todos los miembros de la cadena de suministro cumplan con los estándares de ciberseguridad es fundamental para proteger los datos y la reputación de su empresa. No escatime en recursos cuando se trata de proteger su cadena de suministro contra amenazas cibernéticas.