Un informe de IBM Security destaca que 22 por ciento de la cadena de suministro de manufactura en Latinoamérica fue la más atacada por cibercriminales en 2021, cifra que representa un récord además de una tendencia global que revela que los cibercriminales encontraron un punto de influencia en el papel crítico que las organizaciones manufactureras juegan en las cadenas de suministro mundiales para presionar a las víctimas a pagar un rescate.
Los ciberdelincuentes buscan de forma diaria tener el control de infraestructuras y servicios que se consideran críticos para las organizaciones o los estados con el fin de obtener financiamiento para sus actividades, delito que les ha costado a las cadenas de suministros globales 184 millones de dólares al año en promedio, añade la firma.
De acuerdo con esta información, 94 por ciento de los 900 responsables senior de IT, seguridad de IT y adquisiciones de empresas de Estados Unidos y la Unión Europea (UE) ha reportado algún efecto negativo en los ingresos como resultado de la interrupción de la cadena de suministro, que atribuyeron a riesgos cibernéticos, financieros y problemas de transparencia.
De acuerdo con Tatiana Vélez, especialista en seguridad cibernética de Sura, los ciberataques a las cadenas de suministro ocurren porque en muchos casos las empresas delegan actividades críticas y manejo de información sensible a proveedores y aliados estratégicos, lo que los convierte en un objetivo perfecto porque, como ciberdelincuente deduce, ¿por qué atacar directamente a una organización si es posible hacerlo atacando al proveedor o aliado que presta un servicio relevante a 100 o más organizaciones?
Vélez añade que el eslabón más débil de una organización no solo son las personas, sino sus proveedores y aliados críticos. “La ciberseguridad debe ser una parte fundamental de las estrategias de sostenibilidad de cualquier organización. No solo importa cómo habilitas el producto, sino cómo lo habilitas de manera segura y cómo vas evolucionando esa seguridad”, subrayó.
Expertos en el combate a ciberataques explican que las principales consecuencias de un hecho delictivo de esta naturaleza pueden ser:
1. Interrupciones en la operación de las compañías, lo cual se puede traducir en un impacto financiero y reputacional para las organizaciones.
2. Filtraciones o fugas de información que pueden desencadenar en la pérdida de confianza de los clientes y sanciones administrativas y regulatorias.
Por otra parte, la consultora Gartner prevé que 45 por ciento de las empresas de todo el mundo en 2025 habrán sufrido ataques a sus cadenas de suministro de software, lo que implica que se triplique en comparación al 2021. Lo importante es cómo se va a preparar una organización para cuándo eso pase y cómo hará para que se genere el menor impacto posible cuando esto ocurra. Es decir, prevenir y anticiparse.