Los ciberataques a las cadenas de suministros ya son récord

Las distorsiones en las cadenas de suministros globales son una de las principales amenazas que afectan a las compañías en la actualidad. Por lo general, se pone el foco en el cierre de puertos por contagios de Covid-19 -que en algunos países continúan siendo masivos-, en la alta demanda y poca disponibilidad de personal y en la invasión de Rusia a Ucrania. Sin embargo, hay otro factor que cada vez genera más inconvenientes en el traslado y la logística internacional: los ciberataques. 

“Los ciberdelincuentes buscan de forma diaria tener el control de infraestructuras y servicios que se consideran críticos para las organizaciones o los estados con el fin de obtener financiamiento para sus actividades”, indica Tatiana Vélez, especialista en seguridad cibernética de Suramericana S.A. “Ese es su trabajo y, mientras más grande la carnada, más grande será la pesca”, continúa la experta. 

En el caso puntual de las cadenas de suministros, un informe de IBM Security destaca que en Latinoamérica la manufactura (22%) fue la industria más atacada por cibercriminales en 2021. “Esto refleja una tendencia global, ya que encontraron un punto de influencia en el papel crítico que las organizaciones manufactureras juegan en las cadenas de suministro mundiales para presionar a las víctimas a pagar un rescate”, se explica en el reporte. 

En esa línea, otro estudio desarrollado por Interos, plataforma que brinda soluciones a problemáticas en este sector, destaca que “las interrupciones de las cadenas de suministros globales cuestan a las grandes empresas, en promedio, USD 184 millones al año”.

“Casi todos (94%) de los 900 responsables senior de IT, seguridad de IT y adquisiciones de empresas de los EE.UU. y la UE informaron algún impacto negativo en los ingresos como resultado de la interrupción de la cadena de suministro, que atribuyeron a riesgos cibernéticos, financieros y problemas de transparencia”, se resalta en el informe titulado Interos Annual Global Supply Chain Report. 

Por qué ocurren los ciberataques a las cadenas de suministro

El informe “Tendencias, transportes y logística” de SURA señala que el Banco Interamericano de Desarrollo (BID) estima que una mayor adopción de diversas tecnologías en la operación de las cadenas de suministro generará ahorros por 7 billones de dólares a nivel global para el 2025.

Sin embargo, Vélez indica que “en muchos casos, las empresas delegan actividades críticas y manejo de información sensible a proveedores y aliados estratégicos”. “Esto los convierte en un objetivo perfecto porque, como ciberdelincuente, puedes pretender atacar una organización pero, ¿por qué hacerlo si puedes atacar al proveedor o aliado que presta un servicio relevante a 100 o más organizaciones?”, analiza la experta.  

La especialista en seguridad cibernética de Suramericana S.A se explaya en relación con esa idea. “Se supondría que el esfuerzo sería un poco mayor y que estos aliados tendrían las herramientas y mecanismos de protección más avanzados. Sin embargo, la velocidad creciente de la tecnología, la cantidad de servicios de los que disponen estas empresas y las múltiples organizaciones con las que trabajan, hacen que efectuar cambios o actualizaciones en sus tecnologías, incrementar los niveles de protección en sus herramientas tecnológicas y demás sea todo un reto”, asegura. 

Para concluir sobre este punto, Vélez dice que “el eslabón más débil de una organización no solo son las personas, sino sus proveedores y aliados críticos”. “La ciberseguridad debe ser una parte fundamental de las estrategias de sostenibilidad de cualquier organización. No solo importa cómo habilitas el producto, sino cómo lo habilitas de manera segura y cómo vas evolucionando esa seguridad”, finaliza.

Consecuencias de un ciberataque a las cadenas de suministro

Los expertos explican que las principales consecuencias de un ciberataque pueden ser:

• Interrupciones en la operación de las compañías, lo cual se puede traducir en un impacto financiero y reputacional para las organizaciones.
• Filtraciones o fugas de información que pueden desencadenar en la pérdida de confianza de los clientes y sanciones administrativas y regulatorias.

Si bien la situación ya es preocupante, los informes del sector indican que esto solo empeorará con los años. La consultora Gartner prevé que, para el 2025, el 45% de las empresas de todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, lo que implica que se triplique en comparación al 2021.

”En ciberseguridad no existe una fórmula para evitar un ataque, ya que se tendría que dejar de existir en el ciberespacio”, afirma Vélez. Y reflexiona: “Lo único seguro que tiene una organización conectada a Internet es un ciberataque o ciberdelito. Lo importante es cómo se va a preparar para cuándo eso pase y cómo hará esta organización para que se genere el menor impacto posible cuando esto ocurra”. 

El enfoque entonces debe estar en prevenir y anticiparse. Y para ello estas son las algunas medidas:

1. Redefinir y revisar las ofertas y negociaciones con aliados. El área legal de las organizaciones y ciberseguridad deben trabajar de manera articulada para que se determinen los aspectos relevantes por incorporar en los contratos y acuerdos y su forma de verificación y auditoría.
2. Incrementar los niveles de monitoreo a los proveedores y aliados estratégicos que prestan servicios críticos, con el fin de detectar anomalías de ciberseguridad y cumplimiento de manera temprana y poder reportarlas y corregirlas.
3. Adquirir tecnología, suministros y demás, solo desde las áreas autorizadas en las organizaciones.
4. Automatizar los procesos y verificar su aseguramiento con medidas de ciberseguridad.
5. Contar con seguros de riesgo cibernético  y protocolos de respuesta claros donde los terceros y aliados también estén articulados. 

Desde Seguros SURA hemos puesto a disposición la visión de expertos de la compañía para que las empresas puedan estar al tanto de las últimas tendencias y tomar decisiones que beneficien a sus operaciones diarias. De esta forma, pretendemos llevar tranquilidad a nuestros clientes y dar un apoyo constante ante cualquier eventualidad o problemática.