Contáctanos
La ciberseguridad como ventaja competitiva en la cadena de suministro

Artículos, Información sectorial

La ciberseguridad como ventaja competitiva en la cadena de suministro

Implementar procesos eficientes para resguardar la ciberseguridad de la cadena de suministro es uno de los grandes retos de las organizaciones en la actualidad. Casos de ataques cibernéticos en el segundo e incluso tercer nivel de la cadena de suministro – emblemático es el ataque “Kaseya”- han despertado la preocupación e interés por manejar eficientemente las amenazas a un nivel horizontal y disminuir las consecuencias económicas, legales y reputacionales que un ataque de esa envergadura conlleva.

Como nunca la conciencia pública de las amenazas y la mayor supervisión de los reguladores obliga a las organizaciones a identificar los riesgos potenciales y a poner en marcha un plan de mitigación de riesgos.

Este fue el tema principal del webinar realizado en conjunto con Orpheus Cyber – destacada organización inglesa, líder en prevención de riesgos en ciberseguridad – donde experimentados profesionales del área conversaron sobre la posición que ocupa la ciberseguridad en la actualidad y cómo se deben manejar los riesgos potenciales en la cadena de suministro.

Reconoce la importancia de la ciberseguridad

Para Karla Reffold, destacada oradora en temas de ciberseguridad y Chief Procurement Officer en Orpheus Cyber, es importante identificar tendencias de esta nueva realidad, que permitirán estructurar un plan conforme a los desafíos:

  1. La empresa compradora puede tener un muy buen sistema interno contra las vulneraciones cibernéticas, pero si no lo proyecta a su cadena de suministro sigue estando en una posición de riesgo.
  2. Los ataques ya no tienen como foco solo a la empresa compradora, sus proveedores en el segundo y tercer nivel son el blanco.
  3. . Esto porque las empresas más pequeñas presentan mayores vulnerabilidades. Cabe destacar que las implicancias legales, económicas y reputacionales recaen principalmente en la organización principal, por lo que mantener el control de los riesgos en toda su cadena de suministro es vital.
  4. Las empresas proveedoras han demostrado un mayor interés por la ciberseguridad en comparación con años anteriores, que surge de la necesidad de alinearse con las organizaciones con las que trabajan y demostrar que son aliados seguros.

Aún hay un bajo porcentaje de proveedores que tiene certificados de protección de ataques cibernéticos. Se estima que solo el 7% de los proveedores de diferentes sectores cumplen con esta normativa, según datos proporcionados por Achilles. Un alto número carece de planes para mitigar los riesgos y esto los ha transformado en un objetivo atractivo para los atacantes que buscan el eslabón más débil de la cadena para lograr sus objetivos.

Gestión de ciberriesgos

En respuesta a esta necesidad, Achilles ha implementado el programa de puntuación de ciberriesgos de proveedores en conjunto con Orpheus Cyber. El fin es proporcionar inteligencia avanzada sobre ciberataques a las organizaciones compradoras que utilizan Achilles, dándoles una herramienta para identificar los eslabones más vulnerables y trabajar en conjunto para reducir los riesgos potenciales y poder mejorar el estándar.

Es probable que se considere a tu empresa responsable si un proveedor sufre una filtración de datos de tus clientes, sobre todo si no has adoptado prácticas recomendadas de gestión de ciberriesgos. Entre los beneficios destacan:

  1. Permite identificar qué proveedores presentan mayor riesgo. Puedes centrarte en proveedores críticos.
  2. Genera oportunidades de mejora para los proveedores que tiene una baja clasificación o scoring.
  3. Puedes acceder a la puntuación por medio de la plataforma de Achilles, de forma rápida y segura.

Para los profesionales de abastecimiento, ser blanco de ataques va más allá de las pérdidas económicas ocasionadas por la interrupción de procesos. Se suman las consecuencias legales que se deben afrontar producto de la responsabilidad como empresa compradora.

Aunque la legislación varía de un continente a otro, lo cierto es que hay industrias que se ven muy impactadas, como la financiera, pero en definitiva todo apunta a sancionar a quienes no ponen en práctica sistemas de seguridad y no se preocupan por implementar una gestión de riesgo que responda a las necesidades actuales.

¿Qué debo hacer como profesional de abastecimiento?

  • Primero entender el riesgo al que estás expuesto y el nuevo escenario al que te enfrentas
  • ¿Sabes quiénes son tus proveedores? ¿De qué forma impactan tu negocio? ¿Hay algún proveedor de alto riesgo que no esté cumpliendo las normas?
  • Comprender el impacto de incorporar a toda tu cadena de suministro, identificando proveedores críticos.

Podemos ayudarte a mejorar tu estándar de ciberseguridad y a dar el primer paso para desarrollar un plan de mitigación de riesgos y proteger tu cadena de suministro. Contáctate con un experto en la materia que te guiará en el proceso.

¿Te perdiste esta sesión online? Accede a la grabación on demand completando el formulario.

← Artículos