La digitalización en la cadena de suministro exige un control efectivo de las estrategias y la gestión de riesgos en la trazabilidad de las operaciones digitales para el manejo de la cadena de suministro. Actualmente, el sector empresarial se ha adaptado a la creciente globalización derivada del contexto pandémico. Por ende, la logística se orienta a la eficiencia y escalabilidad de los negocios digitales.
En consecuencia, la adopción de la ciberseguridad para la protección de la cadena de suministro se ha convertido en una prioridad para las empresas dedicadas al e-commerce, principalmente. La inversión en ciberseguridad se compone principalmente por la adquisición de hardware y software orientados a la prevención de ataques cibernéticos. Incluso, existen herramientas digitales diseñadas para la evaluación de redes y prevención de delitos cibernéticos.
De acuerdo con un reporte de investigación elaborado por MasterCard, los estudios realizados por empresas líderes en seguridad revelan que la proporción del presupuesto dedicado a la seguridad de datos digitales ha crecido anualmente en América Latina: de 114,000 dólares en 2019 a 250,000 dólares en 2020 para las pymes, y de 13 millones de dólares en 2019 a 20 millones de dólares en 2020 en las grandes empresas.
Si bien, existen diferentes softwares para reforzar la ciberseguridad en el ámbito empresarial tales como RiskRecon, Orca Security o Netacea Bot Management , el análisis de riesgos en las cadenas de suministros debe apegarse a los estándares y certificaciones internacionales necesarias para los procesos y prácticas empresariales. Las principales referencias se encuentran en Operador Económico Autorizado (OEA) y el Programa “Alianza Aduana Comunidad Comercial contra el Terrorismo”(C-TPAT por sus siglas en inglés).
Algunas de las prácticas empresariales más efectivas para implementar la ciberseguridad en la cadena de suministros, consisten en mitigar la distribución de ransomware en las redes informáticas empresariales e incorporar la ciberseguridad a la política de responsabilidad social corporativa. Las prácticas mencionadas facilitarían la protección de la privacidad, la libertad de expresión y el intercambio de información en el manejo de la cadena de suministros.
Sin embargo, existen importantes retos en el ámbito empresarial para la adopción de prácticas encaminadas al reforzamiento de la seguridad. En relación con lo anterior, Víctor Morales, Director de Seguridad de la Información en Grupo Elektra, comentó en el webinar “Ciberseguridad en la cadena de suministro” que la ciberseguridad en la cadena de suministro depende de la participación de las áreas de control, tanto operativas como de negocios, para desarrollar métodos ágiles para la prevención y gestión de riesgos cibernéticos.
En ese sentido, los temas de seguridad deben atenderse dentro de la organización empresarial. Si bien, los analistas consideran que la ciberdelincuencia es una de las “industrias” de mayor crecimiento, es viable la inversión en ciberseguridad para la identificación y la mitigación de posibles amenazas.
Actualmente, el desarrollo de la ciberseguridad es una de las principales tendencias empresariales en América Latina. Dado que estos ataques pueden significar una gran pérdida económica para las organizaciones, considerando un incremento en el número de eventos “serios” desde 2020 y en 2021 un crecimiento de hasta 4 veces más, es necesario impulsar la adopción de seguridad en las empresas, incluso en las relaciones de networking que se establezcan con proveedores o participantes.
La viabilidad de la inversión dependerá principalmente del análisis de las vulnerabilidades y del aumento de la seguridad de los datos mediante protección, el respaldo y la recuperación, así como en políticas consistentes en entornos de TI híbrida y multicloud. Actualmente, se proyecta que a tendencia a la hiperautomatización ha provocado que en el 53% de las empresas latinoamericanas estén estudiando proyectos de microservicios y que el 63% invierte ya en la integración de datos. Por ende, la adopción de soluciones de redes de código abierto requiere un buen funcionamiento de la red de comunicaciones.
Sin duda, la inversión en ciberseguridad es fundamental para la sostenibilidad de los modelos de negocios empresariales. La gestión de la cadena de suministros puede flexibilizarse a través de la disminución de riesgos, para lo cual, es necesario invertir constantemente en la actualización de sistemas operativos y en la actualización de los sistemas de software.
