Cómo reforzar la Ciberseguridad en la cadena de suministro

Reforzar la ciberseguridad en la cadena de suministro es un reto para todo tipo de empresas, pues es un tipo de delito que va “in crescendo”; se trata de un enemigo invisible contra el que es complejo luchar. ¿Cómo pueden las empresas proteger mejor su cadena de suministro?

La Inteligencia Artificial, el nuevo aliado de los Hackers

El panorama de la ciberseguridad evoluciona vertiginosamente porque los atacantes siguen perfeccionando sus perversas estrategias. Y la irrupción de la inteligencia artificial (IA) es un nuevo aliado de los ciberdelincuentes, ya que favorece la creación de códigos y señuelos más convincentes.

Además, la IA permite automatizar los ataques y dirigirse a las personas con mayor precisión. Actualmente, los hackers se enfocan más en consumidores individuales y pequeñas empresas. Para ello, utilizan redes sociales y aplicaciones de mensajería con el fin de usarlos como trampolín para acceder a organizaciones más grandes

Para Daniel G. Gago, Chief Information Security Officer de Nalanda, «abrazar de forma descontroladaa la inteligencia artificial, como ya está sucediendo en algunos sectores,implicariesgos significativos”. Para el CISO de Nalanda, “estamos ante un escenario de batalla que ya está teniendo lugar con una confrontación entre IA ofensiva y defensiva”.

Y es que en nuestro imaginario colectivo un “hacker” es un ciberdelincuente con aviesas intenciones. Sin embargo, también existe otra figura: el hacker ético, el “bueno”, conocido también como sombrero blanco. Se trata de alguien que identifica fallos en los sistemas  de las empresas para mejorar su ciberseguridad. Como dice Daniel G. Gago, “esto es una guerra y hay que estar preparado para combatir con las armas más eficaces”.

España, víctima propicia para la Ciberdelincuencia

Los números están ahí: según el último informe publicado por ESET, España es el tercer país más atacado por ciberdelincuentes en todo el mundo. En este año 2024, empresas y organizaciones tan distintas como la DGT, Orange, Telefónica, El Confidencial o la Universidad Complutense fueron víctimas de distintos ciberataques.  

Tanto se han extendido este tipo de delitos, que el 47% de las empresas españolas afirman haber sufrido algún ciberataque en 2024. Y entre las claves para entender esta situación expertos como Gonzalo Gago señalan que las PYMES, en cuanto a integrantes de las cadenas de suministro, son una de las vías de entrada a estos ataques.

Las Pymes, el Talón de Aquiles del Tejido Empresarial

Las Pymes son muy vulnerables a los ciberataques al no dar prioridad a la ciberseguridad. Muchas pequeñas empresas no son conscientes del riesgo que esta amenaza representa para ellos. Y lo que es más grave, no saben el peligro que puede suponer para las empresas que las contratan.

Los ciberdelincuentes saben que pueden utilizar a las empresas más pequeñas que forman parte de la cadena de suministro como puerta de entrada para infectar a sus proveedores o compradores, entre ellos grupos más grandes de compañías. Los expertos en ciberseguridad han acuñado el término “supply chain attack” para referirse a estos episodios.

Y el problema es que los delitos cibernéticos pueden llegar a parar por completo la actividad de cualquier empresa objetivo, afectando a su productividad, sus ventas, entregas de pedidos o, lo que es peor, a la satisfacción de los clientes.

En algunos casos extremos, los ciberdelincuentes podrían incluso manipular los PLS  (Programmable Logic Controller) de las plantas de producción, lo cual afectaría directamente a la calidad y reputación de la marca, pudiendo llegar a crear problemas de seguridad para la sociedad. 

Medidas de Ciberseguridad en la Cadena de Suministro

El intercambio de información que se produce con la cadena de suministro ayuda a los responsables a optimizar las medidas de seguridad y sincronizar los traspasos en la supply chain.

Otra información que deben compartir las empresas con su cadena de suministro es el diseño de nuevos productos, así como otros documentos relacionados con planes estratégicos vinculados a programas de desarrollo de los proveedores. Estas medidas harán más competitiva y segura la cadena de suministro.

Ante este escenario, ¿cómo podemos reforzar la ciberseguridad en la cadena de suministro? La clave está en realizar una correcta selección y homologación de los proveedores -Precalificación de Proveedores-. El Grupo Nalanda somos expertos en este área y para ello contamos con las mejores herramientas.

La importancia de la Precalificación u Homologación de Proveedores en Ciberseguridad

Un procedimiento de gestión de riesgos de seguridad de terceros, asociado a los contratos y a la precalificación de proveedores, permitirá determinar:

1. La capacidad de un proveedor para aplicar las medidas y competencias técnicas y organizativas apropiadas para garantizar un nivel adecuado de seguridad en todos sus servicios.
2. Si el nivel de experiencia de un proveedor y la madurez de la tecnología utilizada por este son suficientes para prestar los servicios solicitados en función del riesgo.
3. Otro dato relevante: el país de origen y la ubicación geográfica del proveedor y de los activos que respaldarán el servicio y que podrían plantear amenazas específicas y/o estar sujetos a requisitos jurisdiccionales o de cumplimiento.

Adicionalmente, se necesitan indicadores de gestión que se comprueben periódicamente (incluso con auditorías). Esto sirve para supervisar e identificar puntos de mejora sobre los que actuar a lo largo de todo el ciclo de vida del proveedor.

En definitiva, reforzar la ciberseguridad en la cadena de suministro es clave para prevenir los Ciberataques.  Si bien no existe la solución perfecta, sí que debemos corresponsabilizar a proveedores y empleados en el cumplimiento de los requisitos de ciberseguridad preestablecidos. Estaremos entonces en el buen camino.