Un estudio de la Organización Mundial del Comercio (OMC) señala que si bien las tecnologías disruptivas son soluciones innovadoras se debe tener en cuenta la ciberseguridad. Y es que la pandemia ha impulsado el avance tecnológico.

El Banco Interamericano de Desarrollo (BID) estima que una mayor adopción de diversas tecnologías en la operación de las cadenas de suministro generará ahorros por 7 billones de dólares a nivel global para el 2025.

De acuerdo con un estudio de KPMG, las empresas están invirtiendo con mayor interés en temas de innovación. La industria está evaluando e invirtiendo en sus estrategias de cadena de suministro a largo plazo, rediseñando especificaciones de productos, y poniendo más atención a la supervisión continua de riesgos por parte de terceros, para contar con mayor visibilidad de la cadena de suministro extendida.

BSR en su informe The Future of Supply Chains, advierte que, en 2025, la automatización será una herramienta clave para afrontar con éxito los nuevos escenarios globales. Este cambio, como todos, ha traído nuevos retos. ENISA la Agencia de la Unión Europea para la Ciberseguridad, estima que esto llevará a que la cadena de suministro ocupe el primer puesto en amenazas de ciberseguridad para 2030, estimando que afectará al 45% de las empresas de todo el mundo.

IBM Security en su informe resalta que, en Latinoamérica el 22% de la industria manufacturera fue atacada por cibercriminales en 2021. Otro estudio, por Interos, señala que las interrupciones de las cadenas de suministros globales cuestan a las grandes empresas, en promedio, 184 millones de dólares al año.

Gartner prevé que, para el 2025, el 45% de las empresas de todo el mundo habrán sufrido ataques a sus cadenas de suministro de software, lo que implica que se triplique en comparación al 2021.

Según STATISTA, los ciberataques o ciberdelitos disminuyeron levemente en el mundo en 2022 (2.4 millones menos) comparados con el año anterior. La mitad de los ataques denunciados en ese año fueron de phishing, estafas cuyo objetivo es obtener datos privados de los usuarios.

Los ciberataques generan retrasos e inconvenientes en el traslado y logística internacional, ya que estos delincuentes se hacen del control de infraestructura y servicios críticos con la finalidad de presionar a las víctimas a pagar un rescate y así financiar sus actividades ilícitas.

Otras consecuencias de un ciberataque a las cadenas de suministro pueden ser: afectación reputacional y financiera, pérdida de confianza de los clientes y por tanto se pueden generar sanciones.

Ejemplo de estos ataques, fue el que afectó a la naviera Moller-Maersk, uno de los actores principales de la cadena de suministro internacional, en 2017. El ciberataque causó pérdidas por 300 millones de dólares.

Argon, en su estudio, señala que desde entonces los ataques a empresas de transporte no han dejado de crecer, siendo 2021 el más crítico ya que los delitos informáticos en el sector se triplicaron. Otro estudio realizado por NCC Group indicaba que, de julio a diciembre del año pasado, los ataques en la cadena de suministro aumentaron 51%.

Los expertos han alertado sobre la sensibilidad en la cadena de suministro, ya que hay muchas partes implicadas y una brecha en cualquiera de los sistemas de seguridad es capaz de paralizar el comercio mundial.

Por tanto, ante este incremento de ataques, es fundamental que las organizaciones cuenten con procedimientos claros de actuación, así como protocolos de respuesta que busquen disminuir el posible impacto tanto financiero como reputacional de la organización.

Otras recomendaciones que hacen los expertos son: analizar y evaluar cuidadosamente a los proveedores para garantizar que sean seguros; evaluar la capacidad de los proveedores para generar posibles amenazas internas y no solo considerar a los atacantes externos. Realizar un análisis de riesgo centrado en garantizar que los sistemas y herramientas utilizados están protegidos contra posibles riesgos de seguridad.

Finalmente, elegir cuidadosamente los proveedores de hardware y asegurarse de que no existan vulnerabilidades conocidas en los dispositivos que se adquieren.

Fuente:

https://segurossura.com/blog/conectividad/los-ciberataques-a-las-cadenas-de-suministros-ya-son-record/

https://future.inese.es/en-2025-se-triplicaran-los-ciberataques-a-la-cadena-de-suministros/

https://icil.org/cadena-suministro-ciberataques/

“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y dar cumplimiento en operaciones de comercio exterior”.

Para más información o comentarios sobre esta publicación contacte a:

División de Relaciones Institucionales

TLC Asociados SC

tlc@tlcasociados.com.mx

Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.