Mantener a los ciberatacantes fuera de su cadena de suministro

La globalización, las nuevas tecnologías y los modelos empresariales digitales están transformando la cadena de suministro. Muchas empresas dependen de organizaciones y personas de diferentes regiones o países para poseer los procesos, los materiales o los conocimientos técnicos utilizados para ofrecer un producto o servicio.

Sin embargo, los individuos o grupos maliciosos son cada vez más conscientes de que cualquier cadena de suministro es tan fuerte como su eslabón más débil. Si un solo participante en una cadena de suministro es negligente en materia de seguridad, todas las empresas y personas implicadas pueden estar en peligro.

Las partes malintencionadas pueden aprovechar las debilidades para robar propiedad intelectual valiosa, interrumpir la creación o la entrega de productos y servicios, o amenazar a las empresas o a los individuos para obtener beneficios económicos.

El Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST) destacó la importancia de una cadena de suministro cibersegura en su Marco de Ciberseguridad. La última versión del Marco -que proporciona orientación voluntaria para que las organizaciones gestionen y reduzcan mejor los riesgos de ciberseguridad- incorpora descripciones adicionales sobre cómo gestionar la ciberseguridad de la cadena de suministro.

Además, un reciente informe de KPMG señala que "las organizaciones que comprenden y gestionan la amplitud de sus cadenas de suministro interconectadas y sus puntos vulnerables y débiles están mejor situadas para prevenir y gestionar los problemas".

Entonces, ¿qué medidas pueden tomar las empresas para reducir los riesgos de ciberseguridad en sus cadenas de suministro? He aquí algunas medidas que los propietarios y directivos de las empresas pueden considerar:

Proporcionar conocimientos y recursos de seguridad a todos los participantes en su cadena de suministro.
Revisar los procesos de los participantes para abordar las vulnerabilidades tecnológicas que los atacantes pueden explotar.
Comprobar los procesos y tecnologías de los participantes para hacer frente a las infecciones por software malicioso (malware).
Determine si se comprueban los antecedentes de todos los trabajadores que participan en la cadena de suministro de la empresa.
Revisar los procesos utilizados para garantizar que todos los componentes utilizados en la cadena de suministro son legítimos y están libres de malware o vulnerabilidades.

Aplicando estas y otras medidas a través de un plan global de ciberseguridad de la cadena de suministro -que forma parte a su vez de un enfoque integrado de la ciberseguridad y la seguridad física- las empresas pueden minimizar el riesgo de infiltración y compromiso por parte de los atacantes. Si desea obtener más información, póngase en contacto con nosotros en info@firstwave.com.au.

Mantener a los ciberatacantes fuera de su cadena de suministro

Recursos relacionados

Recursos que pueden gustarle

Cómo el sistema NMIS de FirstWave podría haber mitigado el apagón de Optus

Formas de gestionar su sistema IoT mediante software de gestión de redes

Aprovechando los Ocho Esenciales de la ACSC: Guía completa para la evaluación de la seguridad de los ocho elementos esenciales

¿Necesita ayuda?