En la situación actual de la cadena de suministros se pueden obtener materias primas a través de proveedores o clientes alrededor del mundo, esto lleva a estar sobresaturados al tener muchas fuentes de información y abundantes contactos.
Con la cantidad de información e hiperconectividad que nos rodea es necesario automatizar procesos para que así, el tiempo a utilizar se reduzca y podamos reaccionar a la competencia, a las necesidades por cumplir y a los riesgos.
Para conocer los riesgos primero debemos comprender las amenazas, éstas son agentes externos fuera de nuestro control que buscan atacarnos, como, por ejemplo: hackers, espionaje, amenazas impulsadas por el gobierno, terrorismo, organizaciones criminales, entre otras.
También es necesario identificar las vulnerabilidades en nuestros activos y que pueden ser aprovechadas por una amenaza de tecnología, de procesos, de personas y causadas accidentalmente o por prácticas deficientes.
Al tener amenazas y además vulnerabilidades se incrementa el riesgo sobre nuestros activos o reputación. Siendo los activos las cosas valiosas para nuestros procesos y la reputación en lo que se basan nuestras ventas y nuestro prestigio.
Uno de los principales riesgos para la cadena logística son las amenazas de ciberseguridad, por lo que es importante tomar en cuenta los siguientes factores:
- Ramsonware
- Fuga de información
- Vulnerabilidad de las empresas con el trabajo remoto
- Fallos de la cadena de suministro que tengan que ver con tecnología o plataformas de servicio
Otro de los riesgos importantes es la interrupción de negocios, este se da por la falta de materias primas, energía eléctrica, petróleo, falta de personal, etc.
Factores:
- Ciberincidentes
- Catástrofes naturales
- Pandemias
- Interrupciones de envío o logística
Los ataques más frecuentes a proveedores y clientes son:
- Malware: Ramsonware
- Ingeniería social: Phishing
- Ataques de fuerza bruta: Dispositivos expuestos
- Explotación de las debilidades de sofware
- Explotación de configuraciones inseguras
- Ataques físicos de ingeniería social sobre los equipos o la infraestructura de la organización
- Open source intelligence: Utilizar fuentes de datos open source sobre personas que permiten obtener información de ellas
- Contrabando o imitación
Entre los activos que buscan están:
- Información: datos de pagos financieros
- Información personal: empleados, planillas
- Software: al tener control del software pueden controlar toda la organización
- Financiero: criptomonedas, cuentas de banco
- Los procesos de la organización
- Ancho de banda de las empresas para enviar spam
Si una empresa quiere tomarse en serio su análisis y gestión de riesgos logísticos necesitará medir en qué manera pueden influirle estos y otros problemas, establecer planes para mitigar los posibles efectos y actuar cuando sea necesario.
Fuente: Comisión de Servicios Integrados a la Exportación – SIEX en alianza con la Comisión Information Technology Outsourcing – ITO de AGEXPORT organizaron el webinar titulado “Identifica y gestiona riesgos de ciberseguridad en la cadena logística”, con los aportes del ingeniero Pablo Barrera, encargado de la ciberseguridad de ES Consulting.
