{"id":17001,"date":"2023-07-08T14:54:41","date_gmt":"2023-07-08T11:54:41","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/la-ciberseguridad-como-ventaja-competitiva-en-la-cadena-de-suministro\/"},"modified":"2023-11-29T14:06:30","modified_gmt":"2023-11-29T11:06:30","slug":"la-ciberseguridad-como-ventaja-competitiva-en-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-industrial\/la-ciberseguridad-como-ventaja-competitiva-en-la-cadena-de-suministro\/","title":{"rendered":"La ciberseguridad como ventaja competitiva en la cadena de suministro"},"content":{"rendered":"

Implementar procesos eficientes para resguardar la ciberseguridad de la cadena de suministro es uno de los grandes retos de las organizaciones en la actualidad. Casos de ataques cibern\u00e9ticos en el segundo e incluso tercer nivel de la cadena de suministro \u2013 emblem\u00e1tico es el ataque \u201cKaseya<\/a>\u201d- han despertado la preocupaci\u00f3n e inter\u00e9s por manejar eficientemente las amenazas a un nivel horizontal y disminuir las consecuencias econ\u00f3micas, legales y reputacionales que un ataque de esa envergadura conlleva.<\/p>\n

Como nunca la conciencia p\u00fablica de las amenazas y la mayor supervisi\u00f3n de los reguladores obliga a las organizaciones a identificar los riesgos potenciales y a poner en marcha un plan de mitigaci\u00f3n de riesgos.<\/p>\n

Este fue el tema principal del webinar realizado en conjunto con Orpheus Cyber<\/a> – destacada organizaci\u00f3n inglesa, l\u00edder en prevenci\u00f3n de riesgos en ciberseguridad \u2013 donde experimentados profesionales del \u00e1rea conversaron sobre la posici\u00f3n que ocupa la ciberseguridad en la actualidad y c\u00f3mo se deben manejar los riesgos potenciales en la cadena de suministro.<\/p>\n

Reconoce la importancia de la ciberseguridad<\/strong><\/p>\n

Para Karla Reffold<\/a>, destacada oradora en temas de ciberseguridad y Chief Procurement Officer en Orpheus Cyber, es importante identificar tendencias de esta nueva realidad, que permitir\u00e1n estructurar un plan conforme a los desaf\u00edos:<\/p>\n

    \n
  1. La empresa compradora puede tener un muy buen sistema interno contra las vulneraciones cibern\u00e9ticas, pero si no lo proyecta a su cadena de suministro sigue estando en una posici\u00f3n de riesgo.<\/li>\n
  2. Los ataques ya no tienen como foco solo a la empresa compradora, sus proveedores en el segundo y tercer nivel son el blanco.<\/li>\n
  3. . Esto porque las empresas m\u00e1s peque\u00f1as presentan mayores vulnerabilidades. Cabe destacar que las implicancias legales, econ\u00f3micas y reputacionales recaen principalmente en la organizaci\u00f3n principal, por lo que mantener el control de los riesgos en toda su cadena de suministro es vital.<\/li>\n
  4. Las empresas proveedoras han demostrado un mayor inter\u00e9s por la ciberseguridad en comparaci\u00f3n con a\u00f1os anteriores, que surge de la necesidad de alinearse con las organizaciones con las que trabajan y demostrar que son aliados seguros.<\/li>\n<\/ol>\n

    A\u00fan hay un bajo porcentaje de proveedores que tiene certificados de protecci\u00f3n de ataques cibern\u00e9ticos. Se estima que solo el 7% de los proveedores de diferentes sectores cumplen con esta normativa, seg\u00fan datos proporcionados por Achilles. Un alto n\u00famero carece de planes para mitigar los riesgos y esto los ha transformado en un objetivo atractivo para los atacantes que buscan el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena para lograr sus objetivos.<\/p>\n

    Gesti\u00f3n de ciberriesgos<\/strong><\/p>\n

    En respuesta a esta necesidad, Achilles ha implementado el programa de puntuaci\u00f3n de ciberriesgos<\/a> de proveedores en conjunto con Orpheus Cyber. El fin es proporcionar inteligencia avanzada sobre ciberataques a las organizaciones compradoras que utilizan Achilles, d\u00e1ndoles una herramienta para identificar los eslabones m\u00e1s vulnerables y trabajar en conjunto para reducir los riesgos potenciales y poder mejorar el est\u00e1ndar.<\/p>\n

    Es probable que se considere a tu empresa responsable si un proveedor sufre una filtraci\u00f3n de datos de tus clientes, sobre todo si no has adoptado pr\u00e1cticas recomendadas de gesti\u00f3n de ciberriesgos. Entre los beneficios destacan:<\/p>\n

      \n
    1. Permite identificar qu\u00e9 proveedores presentan mayor riesgo. Puedes centrarte en proveedores cr\u00edticos.<\/li>\n
    2. Genera oportunidades de mejora para los proveedores que tiene una baja clasificaci\u00f3n o scoring<\/em>.<\/li>\n
    3. Puedes acceder a la puntuaci\u00f3n por medio de la plataforma de Achilles, de forma r\u00e1pida y segura.<\/li>\n<\/ol>\n

      Para los profesionales de abastecimiento, ser blanco de ataques va m\u00e1s all\u00e1 de las p\u00e9rdidas econ\u00f3micas ocasionadas por la interrupci\u00f3n de procesos. Se suman las consecuencias legales que se deben afrontar producto de la responsabilidad como empresa compradora.<\/p>\n

      Aunque la legislaci\u00f3n var\u00eda de un continente a otro, lo cierto es que hay industrias que se ven muy impactadas, como la financiera, pero en definitiva todo apunta a sancionar a quienes no ponen en pr\u00e1ctica sistemas de seguridad y no se preocupan por implementar una gesti\u00f3n de riesgo que responda a las necesidades actuales.<\/p>\n

      \u00bfQu\u00e9 debo hacer como profesional de abastecimiento?<\/p>\n