El apogeo de las tecnologías de la información

¿Hasta qué punto está protegida su cadena de suministro frente a los delitos informáticos?

La escala real de los ciberdelitos en nuestro sector está tremendamente infravalorada: un hecho sin duda preocupante. Ruari McCallion habla con expertos acerca del tipo y el alcance de las amenazas que se ciernen sobre las industrias de la cadena de suministro y la manipulación de materiales, y cómo incorporar seguridad en estos sistemas.

Grandes hackeos, como el de WannaCry, y robos de datos a gran escala, como el que afectó a GE Capital, copan los titulares de los periódicos, pero la realidad es que los delitos informáticos o ciberdelitos son, en la actualidad, un hecho cotidiano. Afectan a empresas de todos los tamaños y sectores industriales.

El estudio Global Threat Intelligence Index publicado por IBM para 2019  concluyó que las empresas manufactureras son el objetivo del 10 % de todos los ataques e incidentes informáticos del mundo, pero eso las colocó solamente como el quinto sector más codiciado en esta particular clasificación. Como sería de esperar, el sector financiero y de seguros fue el número uno, con el 19 % de todos los ataques. Aún más preocupante para operadores logísticos, profesionales y usuarios de la cadena de suministros física fue el que los servicios de transporte quedaran en segunda posición con el 13 %; mientras tanto, el comercio minorista fue cuarto, con el 11 %. Eso significa que los operadores logísticos y de manipulación de materiales mantienen relación con aproximadamente el 34 % de todas las empresas víctimas de ciberdelitos.

La firma de seguridad Assured Cyber Protection Ltd. prevé que el coste anual de los ciberdelitos para el año 2021 ascenderá a 600 millones de dólares. Es probable que la cifra real alcance un valor muy superior, ya que buena parte de los incidentes no se denuncian. Algunos de estos incidentes han obligado a interrumpir la producción, y algunas empresas se han visto incluso abocadas al cese de sus operaciones. Estamos hablando de delincuencia profesional: la imagen del inadaptado social realizando ataques malintencionados desde el sótano de sus padres es una idea desfasada.

Las incomodidades de la globalización

«En algunas zonas del mundo, el hackeo representa un modelo de negocio», asegura Michael Rösch, vicepresidente sénior de Compromiso del Cliente para Europa en Jaggaer, un proveedor de tecnología de automatización empresarial basada en la nube. No cabe duda de que algunos estados también están involucrados.

El largo alcance de las cadenas de suministro globalizadas ha traído algunos problemas serios. Cuanto más larga sea una cadena, con más eslabones cuenta y más vulnerable se vuelve. Los riesgos y los costes pueden hacer que muchos se pregunten si vale la pena seguir aumentando nuestra dependencia de las tecnologías de la información.

«Todavía vemos a muchas empresas gestionando buena parte de su cadena de suministro mediante papel y bolígrafo, fax, documentos Excel y correo electrónico. Esas empresas están en tremenda desventaja. Sin sistemas modernos estrechamente conectados con la base de suministro, es difícil intercambiar información de forma rápida y fiable. Las demandas cambian constantemente. A medio plazo, más y más empresas usarán sistemas que les permitan respaldar digitalmente sus cadenas de suministro».

Así que volver a los sistemas físicos basados en papel no es la respuesta. El modo más eficiente de comunicar los datos a través de cadenas de suministro distribuidas de gran tamaño es recurriendo a sistemas basados en la nube, que son accesibles desde cualquier lugar. Lo que se necesita es una protección y una seguridad eficaz: las empresas tienen que lograr que sus sistemas resulten difíciles de penetrar.

«En algunas zonas del mundo, el hackeo representa un modelo de negocio»

Michael Rösch, vicepresidente sénior de Compromiso del Cliente para Europa en Jaggaer

Priorizar la protección

«Los hackers buscan información de gran valor a la que sea fácil acceder. Si el esfuerzo necesario para hackear un sistema es grande y el valor de lo obtenido es muy pequeño, no les resultará de interés», prosigue Michael Rösch, que, no obstante, recalca la importancia de priorizar.  «En aprovisionamiento, por ejemplo, la información sobre precios podría ser muy valiosa si usted, como proveedor, participara en una licitación en línea de un contrato por varios millones de euros en el sector automotor. Por el contrario, la información sobre precios de consumibles como lápices, cuadernos y otros suministros de oficina ofrece poco interés y, por lo tanto, es menos susceptible de ataques. Recomendamos clasificar los datos de manera precisa y protegerlos según su valor».

Philip Ashton, cofundador y CEO de 7bridges, una plataforma informática de logística multisectorial que usa la inteligencia artificial (IA) para numerosos procesos, observó que la seguridad de la información es una función inherente de los proveedores de software como servicio (SaaS) especializados en sistemas basados en la nube. El director de estrategia de Oracle, Vikram Singla, al ser preguntado sobre las implicaciones que tiene para la seguridad el que los datos se almacenen en la nube y no en las estanterías de una fábrica o un almacén, respondió preguntándonos dónde estarían más seguras las joyas familiares: ¿en casa o en la caja fuerte de un especialista o como un banco?

«El riesgo de sufrir violaciones de datos y amenazas de seguridad aumenta constantemente», aseguró Philip Ashton, «y, por esa razón, escoger socios que consideren la seguridad como parte central de sus capacidades debería ser un criterio fundamental. El mayor riesgo al que se enfrentan las empresas es no tomar medidas inmediatamente para usar sus datos, y eso, en logística, implica usar tecnología de IA especializada. Son muy pocos los negocios que contarán con esta tecnología en la propia empresa, por lo que, para mantener la competitividad, será necesario colaborar con socios que ofrezcan sistemas basados en la nube. Basta pensar en todas las empresas que han tenido serios problemas para mantener sus cadenas de suministro en funcionamiento al estallar la crisis de la COVID-19. Por contra, Amazon capitalizó esos trastornos».

Uno de los mayores riesgos para un negocio con una cadena de suministro larga, compleja y global es el tiempo limitado de que dispone para gestionar adecuadamente un gran número de integraciones con proveedores, clientes y socios. «Cada uno de ellos es una vulnerabilidad potencial; al permitir que sistemas especializados SaaS basados en la nube, como 7bridges, realicen transacciones con un ecosistema, solo tendrá una integración que proteger», destacó.

Jaggaer está de acuerdo, añadiendo que la autenticación multifactor, las contraseñas seguras y una gestión precisa de los permisos y funciones resultan muy útiles para proteger la información confidencial. Además, se agregan capas extra de seguridad mediante técnicas de encriptación adicionales y registros de auditoría.

El cambio no se detiene: la importancia de actualizar

No obstante, el panorama está cambiando. Constantemente se desarrollan nuevas aplicaciones y las prestaciones de los sistemas existentes se amplían casi semanalmente. Los requisitos de los usuarios finales también están sufriendo un cambio: la tendencia a la relocalización o al acercamiento de la producción y las cadenas de suministro más cortas implican que las demandas serán diferentes, posiblemente con repartos más pequeños pero más numerosos. Mientras tanto, los ciberdelincuentes actúan con una sofisticación cada vez mayor.

El argumento de Vikram Singla de delegar la responsabilidad a los especialistas parece muy convincente. Philip Ashton asegura que, en un mundo post-COVID, las empresas necesitarán cadenas de suministro más ágiles y eficientes, lo que a su vez aumentará la necesidad de implantar soluciones de IA y acceder a un ecosistema de proveedores, clientes y socios. Ello creará nuevos retos de seguridad para las empresas que pretendan gestionar estos sistemas por sí mismas.

Michael Rösch concluyó: «A medio plazo, cada vez más empresas usarán sistemas que les permitan respaldar sus cadenas de suministro digitalmente. Estas inversiones obligarán a desplegar una mayor seguridad y nuevas técnicas para proteger a clientes, usuarios y cadenas de suministro; yo estoy seguro de que la inteligencia artificial desempeñará un papel fundamental en ello».

1. Source: “Cyber Security and Manufacturing”; MakeUK, 2019.