Últimas noticiasLogística

¿Cuáles son los ataques cibernéticos que mas puede afectar la cadena de suministro?

Las amenazas cibernéticas para la cadena de suministro son variadas y pueden afectar a diferentes aspectos del proceso logístico y de la producción. En la primera mitad de 2023, América Latina sufrió más de 63,000 millones de ciberataques, siendo México y Colombia los países más afectados.

Aquí hay algunas de las más comunes:

  1. Malware y Ransomware: Los ataques de malware pueden infiltrarse en los sistemas de la cadena de suministro, comprometiendo datos críticos. El ransomware puede bloquear el acceso a sistemas esenciales hasta que se pague un rescate.
  2. Phishing: Los ataques de phishing pueden dirigirse a empleados de empresas en la cadena de suministro, engañándolos para que revelen información confidencial o para que instalen software malicioso.
  3. Ataques a la red: Las vulnerabilidades en la infraestructura de red pueden ser explotadas por cibercriminales para obtener acceso no autorizado a datos y sistemas.
  4. Compromiso de Proveedores: Si uno de los proveedores es vulnerado, esto puede tener un efecto dominó en toda la cadena de suministro, comprometiendo datos y operaciones de múltiples empresas.
  5. Manipulación de Productos: Los atacantes pueden intentar alterar productos o componentes durante su fabricación o transporte, lo que puede ser perjudicial, especialmente en industrias sensibles como la alimentaria y farmacéutica.
  6. Espionaje Industrial: Las empresas pueden ser objeto de espionaje para obtener información confidencial sobre productos, tecnologías o estrategias.
  7. Interrupciones en Servicios de Terceros: Los servicios en la nube y otros proveedores de tecnología pueden ser blanco de ataques, afectando a las empresas que dependen de estos servicios para operar.
  8. Fugas de Datos: La transferencia de datos entre diferentes partes de la cadena de suministro puede dar lugar a fugas de información confidencial si no se manejan adecuadamente.

Mitigar estos riesgos implica implementar políticas de seguridad robustas, educar a los empleados sobre la conciencia de seguridad cibernética y realizar auditorías de seguridad regularmente.

Estudio revela datos de Ciberseguridad

El estudio Global Cybersecurity Outlook 2024 reveló que el 41% de las organizaciones que experimentaron un incidente, desde ataques simples hasta sofisticadas operaciones de ciberespionaje en los últimos 12 meses, identificaron a un tercero como la causa del problema.

Además, destacó que el 54% de las organizaciones carecen del conocimiento y la preparación necesarios para enfrentar las vulnerabilidades cibernéticas en su cadena de suministro, lo que aumenta el riesgo para sus socios estratégicos, ya que una vulneración puede desencadenar efectos en cadena.

Recientemente, en el Aspen Security Forum, se lanzó la Coalición para una IA Segura (CoSAI), integrada por líderes tecnológicos como Google, Amazon, Intel, IBM, Microsoft y NVIDIA, con el objetivo de establecer estándares de seguridad robustos para la IA.

Al respecto, Srikrishna Shankavaram, arquitecto principal de ciberseguridad en el equipo de Desarrollo Avanzado e IA de Zebra Technologies, destacó que una de las principales áreas de enfoque de una Coalición para una IA segura (CoSAI) será la seguridad de la cadena de suministro de software para sistemas de IA. “Dado el carácter complejo e interconectado de los ecosistemas de IA, cualquier vulnerabilidad en una etapa puede comprometer el sistema completo,” explicó Shankavaram.

De acuerdo con el EY Global Cybersecurity Leadership Insights Study, a nivel de costos, durante 2022 un 37% de las empresas señaló que las filtraciones de datos sumaron un gasto de menos de 1.5 millones de dólares; y un 35% comentó que este valor alcanzó entre 1.5 y 3 millones de dólares para sus empresas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *