27 de Abril de 2024

logo
logo
Tecnología

Acciones para mejorar la resiliencia cibernética de la cadena de suministro

Los ciberataques a la supply chain representan un riesgo para las operaciones de una organización
Carlos Juárez
Carlos Juárez
cadena de suministro

Compartir

Dado que los ciberataques a la cadena de suministro representan un riesgo material para las operaciones de una organización, los directores de la supply chain (CSCO) deben tomar tres acciones para mitigar el riesgo a un nivel aceptable.  

También representan una amenaza para los tiempos de producción, la logística y la entrega de productos.

Así lo afirmó Brian Schultz , director analista senior de Gartner Supply Chain Practice, durante una entrevista en la que analizó la participación de los CSCO en las estrategias de ciberseguridad.

Acciones para desarrollar resiliencia cibernética

Hay tres acciones que las CSCO deberían tomar para desarrollar la resiliencia cibernética, comentó.

Estas incluyen:

  • Genera visibilidad de las amenazas a la ciberseguridad de la cadena de suministro que enfrenta la empresa.

Se logrará fomentando asociaciones internas y externas con funciones clave basadas en resultados comerciales claros.

  • Desarrolla procesos de gobernanza alineados con los riesgos mediante la implementación de marcos, estándares y directrices cibernéticos de la cadena de suministro.
  • Crea controles alineados en todo el ecosistema de socios mediante el desarrollo y la implementación de una capacidad de gestión de riesgos de terceros (TPRM) de la cadena de suministro para la ciberseguridad.

¿Qué pasa con el rol del director de seguridad?

Ante estas acciones, no se espera que los CSCO sean sustitutos de los directores de seguridad de la información, añadió.

cadena de suministro

Lo que se espera cada vez más de ellos es comprender cómo están evolucionando los ciberataques a la cadena de suministro, incluidos, por ejemplo, ataques más sofisticados que pueden afectar a los productos sin ser detectados hasta que llegan al cliente, abundó.

El especialista también dijo que los CSCO deben desempeñar un papel de liderazgo en la gestión de riesgos de terceros.

Los ataques a proveedores clave pueden causar importantes interrupciones en la continuidad del negocio.

Las CSCO pueden aprovechar su experiencia en la coordinación de acciones entre muchas partes interesadas diferentes, tanto dentro como fuera de su función.

Camiones híbridos y eléctricos abren oportunidades para proveeduría mexicana

Trabajo conjunto

La ciberresiliencia de la cadena de suministro depende de la participación de una amplia gama de partes interesadas tanto dentro como fuera de la organización.

El papel del CSCO entre estas diversas partes interesadas es coordinar una visión compartida de las amenazas y traducir esas amenazas en impactos comerciales claros que los líderes puedan comprender.

El experto recomendó que los CSCO generen esta visibilidad identificando los activos operativos clave que respaldan los impulsores de valor de la organización.

Además, recomendó evaluar el impacto de una pérdida de estos activos en términos de costos comerciales en días perdidos de operación.

Luego se debe comunicar claramente estos impactos a la junta directiva.

 Por último, se debe implementar un manual para monitorear estos activos críticos, incluida la prueba periódica de los planes de mitigación a través de ejercicios coordinados.

Los 7 puntos vitales en la ciberseguridad de las cadenas de suministro

Importancia de los riesgos de ciberseguridad

La gestión de riesgos de terceros es crucial para la ciberseguridad de la cadena de suministro, explicó.

A principios de este año, la empresa consultora predijo que el 60% de las organizaciones de la cadena de suministro utilizarán el riesgo de ciberseguridad como criterio de compra clave para 2025.

Ese creciente nivel de conciencia es alentador, pero las CSCO deben hacer más para gestionar activamente los riesgos presentados por sus socios del ecosistema.

Cómo ayuda la IA a la sustentabilidad de la cadena de suministro

Para abordar la exposición que presentan los terceros y construir una cadena de suministro más resiliente, las CSCO deben ejecutar un programa cibernético de la cadena de suministro de cuatro pasos:

  1. Identifica los impulsores del valor organizacional y los activos operativos de respaldo mediante la realización de un análisis de impacto comercial (BIA).
  2. Desarrolla un plan de continuidad del negocio (BCP) que detalle cómo proteger, defender, recuperar y/o reemplazar los activos críticos de los socios en caso de un ciberataque.
  3. Trabaja con adquisiciones y otros CSCO para desarrollar el lenguaje contractual adecuado para que los estándares cibernéticos de la cadena de suministro de la organización fluyan hacia los socios.
  4. Desarrolla una capacidad basada en riesgos para seleccionar socios inicialmente y luego monitorear continuamente su cumplimiento y la efectividad de los estándares cibernéticos requeridos contractualmente.

Carlos Juárez
Carlos Juárez

Reportero de THE LOGISTICS WORLD® especializado en logística y cadena de suministro, con más de 15 años de experiencia. También cubre fuentes mundiales, de economía y negocios, y colabora para UnoTV.



Más de Tecnología

ciberseguridad

Tecnología

Más del 60% de las empresas mexicanas sufrieron ciberataques en 2023: estudio

La frecuencia de los ataques ha intensificado la carga para los profesionales del área

cadena de suministro

Tecnología

Principales tendencias en tecnología de la cadena de suministro, según Gartner

Los avances en tecnología proporcionarán oportunidades para nuevos modelos de negocio

Tecnología

Drones y robótica en la logística: Cómo estas innovaciones están transformando la entrega de mercancías

La robótica y los drones están sentando las bases para un futuro logístico

ciberseguridad

Tecnología

8 predicciones de ciberseguridad para 2024 según Gartner

La inteligencia artificial generativa (GenAI) colapsará la brecha de habilidades en ese tema

Tags

Relacionadas

inteligencia artificial cadena de suministro

Tecnología

Inteligencia artificial en la gestión de la cadena de suministro: avances y desafíos

IA permite optimizar los procesos logísticos y transformar al negocio

cadena de suministro

Tecnología

IA moldeará el futuro de la cadena de suministro, según Yossi Sheffi

Si bien algunos puestos de trabajo desaparecerán, nuevas formas de empleo aparecen en el horizonte

Las más leídas

cadenas de suministro globales

Comercio internacional

Análisis: así afectan los ataques en el mar Rojo a las cadenas de suministro globales

Cambiar rutas afecta los tiempos de tránsito, encarece el transporte y afecta el comercio global

industria

Actualidad logística

Reducción de la jornada laboral en México se mantiene en suspenso en el Congreso

La propuesta para acortar la jornada laboral a 40 horas en México sigue en debate

Actualidad logística

Shein México: Cómo reclamar y resolver problemas con tus pedidos de manera efectiva

Los problemas con los pedidos de Shein en México no deben ser motivo de preocupación

licencia federal digital

Transporte

¿Cómo obtener la licencia federal digital de la SICT?

Logística en comercio electrónico

¿Cuánto tiempo tarda un pedido de Shein en llegar a México?

Optimiza tus compras en Shein conoce los plazos de entrega en México

Lo último

innovation day

Actualidad logística

Big data y análisis predictivo: Mejorando la toma de decisiones en la industria logística

El Big Data y el análisis predictivo están cambiando la industria logística

Actualidad logística

General Motors dejará de fabricar vehículos en Colombia y Ecuador y plantea despidos

Los despidos masivos comenzarán de inmediato en Colombia y en agosto en Ecuador

UE emisiones CO2

Actualidad logística

La ONU recomienda un impuesto al carbono para financiar la transición energética de África

El movimiento para recaudar fondos destinados a la transición energética en el continente africano