En los últimos años, la digitalización y las innovaciones en las cadenas de suministro han transformado la eficiencia de las operaciones y procesos en las empresas, facilitando el flujo de bienes y servicios hasta el consumidor final. Sin embargo, esta creciente transformación digital y la complejidad de la cadena de suministro también han abierto la puerta a riesgos de ciberseguridad cada vez más sofisticados.
Los hallazgos del informe Panorama Global de la Ciberseguridad del Foro Económico Mundial revelaron que más de la mitad (54%) de las grandes organizaciones a nivel mundial consideran que la interdependencia en las cadenas de suministro es el mayor riesgo en materia de ciberseguridad.
En México, la cadena de suministro se ha convertido en un eje estratégico gracias a sus costos competitivos y cercanía geográfica con Estados Unidos. Esto atrae a empresas locales e internacionales que buscan proveedores capaces de cumplir con estrictos estándares de calidad, conformando un sistema interconectado y complejo que sustenta múltiples sectores. En este sistema, la tecnología desempeña un papel crucial para impulsar la agilidad operativa, facilitando datos en tiempo real para la planeación y optimizando la gestión de inventarios.
Mayor vigilancia en los eslabones débiles de la cadena
Para Juan Castellanos, consultor en ciberseguridad de Grupo A3Sec, la dependencia tecnológica, sumada a la diversidad de actores en las cadenas de suministro, amplía la superficie de ataque para ciberdelincuentes que pueden provocar interrupciones generalizadas y retrasos en varios eslabones del proceso. Esto se debe a la dificultad de controlar las prácticas de seguridad de múltiples proveedores.
Los atacantes suelen explotar eslabones débiles, como sistemas de contratistas o software de terceros, para infiltrarse en redes corporativas. Estas brechas pueden derivar en interrupciones operativas y fugas masivas de datos confidenciales, con costos elevados y daño reputacional. Según Verizon, la participación de terceros en brechas de datos aumentó del 15% al 30% en un solo año, lo que obliga a reforzar la resiliencia de las organizaciones.
La creciente dependencia de proveedores externos, servicios en la nube y colaboradores ha diluido el perímetro de seguridad, generando riesgos sin precedentes para la protección de información confidencial.
“Las cifras crecientes de amenazas están obligando a las empresas a adoptar medidas más severas en la selección y monitoreo de sus proveedores, incorporando auditorías de seguridad más sofisticadas y el cumplimiento estricto de estándares. Además, es necesario fortalecer la capacitación de empleados, cifrar datos sensibles, actualizar sistemas de forma regular y realizar respaldos seguros. La defensa cibernética debe basarse en múltiples capas de protección, revisiones periódicas de riesgos y políticas de gestión de terceros, con un modelo de ciber antifragilidad, capaz de evolucionar, adaptarse y fortalecerse ante cada intento de intrusión”, indicó.
Principales riesgos para la operación y continuidad del negocio
De acuerdo con A3Sec, los principales riesgos para la cadena de suministro que pueden comprometer la operación e integridad de las empresas son:
- Ciberataques como phishing y exfiltración de información a proveedores de la red logística o a software de terceros.
- Ransomware y secuestro de bases de datos que paralizan operaciones y afectan la continuidad del negocio.
- Vulnerabilidades asociadas a tecnologías avanzadas como IoT, tecnología operativa (OT) y plataformas en la nube.
- Ingeniería social y accesos no autorizados que aprovechan la relación entre empresas y proveedores para infiltrarse en sistemas.
Para enfrentar estos retos, A3Sec recomienda evaluaciones rigurosas de riesgo y seguridad a proveedores y socios tecnológicos, así como cumplir normativas como NIST SP 800-161, ISO/IEC 27036 o TISAX (en el sector automotriz). También sugiere un monitoreo continuo para detectar anomalías en tiempo real y planes robustos de contingencia para retomar operaciones rápidamente tras un incidente.
Asimismo, es clave evitar la dependencia de un único proveedor, desarrollar estrategias alternativas y aprovechar plataformas unificadas de seguridad que reduzcan el impacto de un ataque. Entre las medidas técnicas destacan la segmentación de la red, la gestión de privilegios de acceso, el uso de listas blancas de software verificado y la adopción de un ciclo de vida de desarrollo de software seguro (SSDLC).
El impacto de un ciberataque a una cadena de suministro trasciende lo tecnológico, afectando logística, producción y entrega de productos, con consecuencias directas para sectores estratégicos en México como manufactura, energía, distribución, comercio electrónico e industria alimenticia. Por ello, la ciberseguridad debe abordarse con una visión integral y colaborativa entre empresas y proveedores.
