Por Qué Las Cadenas De Suministro Digital Son El Nuevo Campo De Batalla
La región de América Latina, la cual actualmente está viviendo las mayores transformaciones digitales del mundo, continúa equilibrando los altos niveles de la adopción digital con un aumento de amenazas a la ciberseguridad. La aceleración digital, activada por factores como una pandemia global y el confinamiento a largo plazo, está forzando a que los negocios entiendan mejor sus puntos vulnerables y mejoren sus estrategias digitales de prevención contra estas amenazas que se han vuelto cada vez más sofisticadas.
La aceleración digital dejo de ser tendencia y continuará definiendo nuestras vidas. De hecho, para los comercios, los restaurantes y otras empresas grandes y pequeñas, la posibilidad de vender en línea supuso un salvavidas muy necesario cuando el gasto de los consumidores en persona se vio interrumpido. Se espera que entre el 20 y 30% de la preferencia por lo digital, sea permanente según el informe Recovery Insights de Mastercard: Commerce E-volution (La Evolución del Comercio Electrónico).
La seguridad digital ha ganado aún más relevancia para los negocios y será un aspecto crítico para el futuro. En los primeros días de la tecnología digital, las empresas no tenían que preocuparse tanto con la seguridad digital. Pero ahora, deben considerar no solamente la suya, pero la seguridad de sus proveedores, socios y proveedores de servicios, quienes forman parte de la cadena de suministro.
Ante este escenario, cada vez más empresas son conscientes de la importancia de invertir en seguridad digital. Estudios realizados por empresas líderes en seguridad de TI revelan que la proporción del presupuesto de TI dedicado a la seguridad ha crecido anualmente en América Latina, de 114,000 dólares en 2019 a 250,000 dólares en 2020 para las PyMEs, y de 13 millones de dólares en 2019 a 20 millones de dólares en 2020 en las grandes empresas.
La importancia de la seguridad en la cadena de suministro
En la actualidad, en un mundo que vive una constante revolución informática debido a la pandemia del COVID-19, es más importante que nunca prestar atención a la seguridad en toda la cadena de suministro. Con empresas transformándose hacia el modelo de trabajo desde casa, y muchos más actores involucrados en el flujo de información entre empresas, trabajadores, proveedores y clientes, el riesgo de ataques ha aumentado hasta en un 400% desde 2020, según estudios del Comité Especializado de Seguridad de la Información, órgano consultor del Consejo de Seguridad Nacional de México.
A través de esta creciente tendencia de atacar a las cadenas de suministro, los ciberdelincuentes tienen como objetivo violar la seguridad de desarrolladores y proveedores de software, buscando acceso a contraseñas, sistemas operativos e incluso sus sistemas de actualización de software. Los ciberdelincuentes no conocen fronteras ni nacionalidades, y buscan distribuir malware o virus en alguno de estos puntos de la cadena, incluso a veces agregando la etiqueta del coronavirus para aumentar las posibilidades de un clic, una descarga o una compra.
Con un abanico tan grande de posibilidades, los ataques son cada vez más frecuentes. Según un estudio de Symantec, uno de los más significativos, conocido como el ataque Sea Turtle, afectó a una serie de empresas de telecomunicaciones e ISP como víctimas primarias, con el objetivo final de obtener información sensible de entidades y ministerios de seguridad de varios países de Medio Oriente.
Cuando algún elemento es atacado, toda la cadena de suministro está en riesgo, poniendo en peligro la continuidad del negocio, información sensible propia y de terceros. Frente a este panorama, son numerosas las compañías que buscan cómo protegerse y encontrar soluciones de seguridad para toda la cadena de suministros.
El reto de reducir el riesgo
Una de las muchas herramientas que utilizamos para asegurar la red de Mastercard es RiskRecon. Este servicio ayuda a las organizaciones, incluidos los emisores, adquirentes y comerciantes, a monitorear, detectar y actuar proactivamente sobre los riesgos de seguridad y cibernéticos en toda su cadena de suministro digital.
Con soluciones como las que ofrece RiskRecon, las compañías tienen la posibilidad de evaluar su huella digital en busca de problemas de ciberseguridad de los que los hackers se aprovechan habitualmente. Además de eso, la solución de RiskRecon provee una evaluación profunda de riesgos, que incluye parches de software, evaluación de redes, análisis reputación de las IP, cifrado web, y seguridad de aplicaciones, entre otras.
Lo cierto es que tan pronto como las soluciones digitales mejoren, los ciberdelincuentes buscarán formas de explotar las vulnerabilidades y causar riesgos económicos y de reputación. Pero en un mundo cada vez más centrado en lo digital, un enfoque holístico y detallado sobre cómo prevenir posibles ataques es más necesario que nunca. A medida que la tecnología avanza, también lo hace el arsenal con el que las empresas pueden protegerse.