Los expertos pronostican el auge de los ataques cibernéticos a la cadena de suministro durante los próximos años. Las empresas logísticas deben conocer los principales riesgos para desarrollar su nivel de ciberseguridad.
En un mundo cada vez más digitalizado, la cadena de suministro se ha convertido en uno de los objetivos principales de los ciberataques, superando a otras amenazas tradicionales como el fraude y los robos. La agencia Gartner prevé que los ciberataques a la cadena de suministro se tripliquen en 2025. Esta situación podría afectar a casi la mitad de las empresas a nivel global.
Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), se espera que la cadena de suministro sea la principal preocupación en materia de ciberseguridad para el año 2030. El riesgo, señalan desde Innovery, radica en la falsa percepción de seguridad que rodea a la cadena de suministro.
“Es importante que las empresas de logística y transporte, independientemente de su tamaño, tomen medidas para sensibilizar a la dirección y al personal sobre la importancia de la ciberseguridad, y que trabajen para encontrar formas de invertir en medidas de seguridad efectivas”.
Juan Manuel Pascual, CEO de Innovery España y Latam.
Prevenir los ciberataques: el principio “Zero Trust”
Para abordar esta creciente amenaza, desde la compañía explican que es fundamental aplicar el principio de “Zero Trust” a todos los proveedores. Esto implica la necesidad de analizar y evaluar minuciosamente a los proveedores para garantizar su seguridad, en lugar de dar por sentado que son confiables.
Además, también destacan la importancia de llevar a cabo pruebas de penetración (pentesting) tanto desde el exterior como desde los propios proveedores. Es tan necesario evaluar a los atacantes externos como analizar la capacidad de los proveedores para generar amenazas internas.
Juan Manuel Pascual, CEO de Innovery España y Latam y experto en ciberseguridad, advierte que las empresas en la cadena de suministro tienen un nivel medio de conocimientos y habilidades en ciberseguridad, y aún tienen mucho camino por recorrer en este sentido.
Cinco riesgos clave para la cadena de suministro
Desde la multinacional han elaborado un listado sobre los riesgos clave que enfrentará la cadena de suministro en los próximos años:
- Seguridad en las APIs: La integridad de las transacciones en los procesos de digitalización es crucial. Dado que el 70% de los desarrolladores de software planea aumentar su uso en 2023, es esencial implementar medidas de seguridad adecuadas para prevenir el mal uso de estas plataformas.
- Análisis del riesgo: No saber quién se está conectando a los sistemas es un riesgo importante. Para abordarlo, existen herramientas que recopilan información desde fuera de las empresas o clientes. Se recomienda realizar un Security Performance Analysis (SPA) del proveedor para evaluar sus medidas de seguridad y garantizar que cumplan con los requisitos necesarios.
- Zero Trust: Este enfoque proactivo de seguridad implica la autenticación continua y la validación constante de identidades y accesos para proteger los recursos de la empresa.
- Suplantación de identidad: Para prevenir esta amenaza, es fundamental utilizar procesos de pago seguros y autenticación de usuarios sólida, como la autenticación de dos factores (2FA) y sistemas de alerta para detectar actividades sospechosas.
- Hacking de hardware: La selección cuidadosa de proveedores de hardware y la verificación de la ausencia de vulnerabilidades conocidas en los dispositivos adquiridos son pasos esenciales para garantizar la seguridad.
La cadena de suministro se encuentra en un punto crítico en cuanto a ciberseguridad, y abordar estos riesgos de manera proactiva es fundamental para proteger las operaciones comerciales en un mundo cada vez más digitalizado.
