La aceleración en la adopción de tecnologías digitales en las empresas -impulsada aún más por el efecto de la crisis sanitaria-, aunado a la creciente globalización de sus operaciones, ha significado tener una mayor exposición al riesgo y sufrir un posible ataque cibernético. Las cadenas de suministro se encuentran en el ojo del huracán, de acuerdo con especialistas en este terreno.
Estos ataques, que pueden significar una gran pérdida económica y reputacional para las organizaciones, incrementaron su número de eventos “serios” desde 2020, pero en 2021 crecieron hasta 4 veces más, de acuerdo con Santiago Gutiérrez, socio líder de Cyber Risk Services de Deloitte.
“Mientras más digital nos volvemos la superficie de exposición se vuelve más grande”, comentó en su participación en el webinar Ciberseguridad en la Cadena de Suministro, organizado por #SoyLogístico Asociación.
Un claro error en las empresas es que la introducción de las tecnologías digitales no ha estado a la par de la aplicación de políticas de ciberseguridad más robustas, que permeen en toda la organización, incluso con los proveedores o participantes externos.
Los clientes finales, en este sentido, también están más expuestos a sufrir algún tipo de fraude a través del mayor uso de las apps digitales.
“Luego hay gente interna que podría estar mal usando esta información si no existe la seguridad. O maleantes que han sembrado a gente al interior para ocupar la información”, afirmó Víctor Morales, director de Seguridad de la Información en Grupo Elektra, también presente en el webinar.
Para iniciar un proceso en el que la ciberseguridad tome una mayor relevancia en las empresas debe existir voluntad en las diferentes áreas que coincidan en las actividades de la cadena de suministro, no solamente significa emplear a gente muy técnica o normativa.
“Es un lenguaje de toda la organización. Se tiene que ver esto como una visión de riesgo y colocar los controles necesarios. Un solo fraude puede ser más costoso que no haber invertido en eso”, comentó.
Ante la perspectiva de que la ciberdelincuencia es una de las “industrias” de mayor crecimiento, tiene que haber un cambio en todos los individuos que componen la empresa y que sepan cuál sería la afectación real en el caso de un ataque, porque en este terreno cualquier compañía, sea del tamaño que sea, tiene exposición a estos riesgos. Por eso mismo, se debe iniciar un proceso de aprendizaje en la gestión de la ciberseguridad y continuar identificando y mitigando las posibles amenazas, coincidieron los especialistas.
Comenta y síguenos en Twitter: @EnriqueDuRio / @GrupoT21