La ciberseguridad constituye un pilar esencial dentro del programa CTPAT y fue uno de los criterios de seguridad establecidos en la última actualización del perfil de seguridad. Este criterio está orientado a proteger la información y los sistemas tecnológicos que respaldan la integridad y continuidad de la cadena de suministro. En este contexto, uno de los riesgos más recurrentes y perjudiciales es el phishing, una técnica de ingeniería social mediante la cual ciberdelincuentes intentan engañar a los usuarios para que revelen información confidencial o ejecuten acciones que comprometan la seguridad informática de la organización.

El phishing suele manifestarse a través de correos electrónicos o sitios web fraudulentos que aparentan provenir de fuentes legítimas. Su objetivo es inducir a los usuarios a hacer clic en enlaces o descargar archivos adjuntos que instalan malware en los equipos o permiten el acceso remoto a sistemas corporativos. Estos mensajes frecuentemente incluyen errores ortográficos, frases genéricas como por ejemplo “Información urgente de proveedor”, URLs no seguras que no comienzan con “https”, o solicitudes con un sentido de urgencia inusual, tales como: “Responda ahora o perderá su cuenta”. En algunos casos, los atacantes incluso se hacen pasar por figuras de autoridad dentro de la empresa para solicitar acciones inmediatas, como transferencias de fondos o validación de credenciales.

Con el fin de prevenir este tipo de amenazas, se recomienda a las empresas implementar buenas prácticas de ciberseguridad de forma estructural y continua. Entre estas medidas se encuentran las siguientes:

• Establecer políticas y procedimientos de ciberseguridad y dar cumplimiento a ellas.
• Mantener los sistemas de seguridad actualizados, incluyendo antivirus, firewalls y otras herramientas de protección contra malware.
• Evitar abrir correos electrónicos, archivos adjuntos o enlaces no solicitados que puedan contener contenido malicioso.
• Realizar capacitaciones al personal para identificar correos electrónicos sospechosos, la verificación directa con remitentes ante mensajes dudosos, así como la aplicación estricta de las políticas internas de ciberseguridad.
• Fomentar una cultura de reporte inmediato ante cualquier incidente sospechoso.

El programa CTPAT reconoce la importancia de que cada empresa adopte una estrategia integral frente a los riesgos cibernéticos y refuerce constantemente su capacidad para detectar y responder ante intentos de phishing y otras amenazas digitales. La implementación de estas buenas prácticas no solo contribuye al cumplimiento del criterio de ciberseguridad, sino que también refuerza la continuidad operativa de la empresa y promueve un entorno de confianza a lo largo de toda la cadena de suministro.

Para obtener más información o recibir orientación especializada sobre la implementación del criterio de ciberseguridad establecido por CTPAT, acércate a los especialistas de TLC Asociados, quienes están disponibles para brindarte el apoyo necesario y ayudarte a fortalecer las medidas de protección digital dentro de tu organización.

“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y promover el cumplimiento en operaciones de comercio exterior”.

Para más información o comentarios sobre esta publicación contacte a:

División de Certificaciones OEA/CTPAT

TLC Asociados S.C.

tlc@tlcasociados.com.mx

Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.