{"id":24763,"date":"2022-04-18T17:30:10","date_gmt":"2022-04-18T17:30:10","guid":{"rendered":"https:\/\/www.cyberguru.it\/2022\/04\/18\/la-cadena-de-suministro-los-riesgos-ciberneticos-se-multiplican-por-cuatro-en-un-ano\/"},"modified":"2023-02-14T22:44:35","modified_gmt":"2023-02-14T22:44:35","slug":"la-cadena-de-suministro-los-riesgos-ciberneticos-se-multiplican-por-cuatro-en-un-ano","status":"publish","type":"post","link":"https:\/\/www.cyberguru.it\/es\/2022\/04\/18\/la-cadena-de-suministro-los-riesgos-ciberneticos-se-multiplican-por-cuatro-en-un-ano\/","title":{"rendered":"La cadena de suministro: los riesgos cibern\u00e9ticos se multiplican por cuatro en un a\u00f1o"},"content":{"rendered":"\n

Es necesario elegir proveedores con formaci\u00f3n en ciberseguridad<\/em><\/h4>\n\n\n\n

Todos sabemos lo valioso que puede ser un proveedor, de bienes o servicios, con el que se tenga una relaci\u00f3n de confianza consolidada. Es un principio v\u00e1lido en nuestro d\u00eda a d\u00eda y a\u00fan m\u00e1s en la actividad laboral y en la organizaci\u00f3n de una empresa.<\/p>\n\n\n\n

Ahora vivimos en un mundo globalizado en el que las empresas, incluidas las pymes, operan internacionalmente y han adoptado pol\u00edticas de aprovisionamiento global para encontrar en todo el mundo a los proveedores capaces de ofrecerles un precio m\u00e1s ventajoso y de garantizarles el ahorro necesario para el negocio de la empresa. Por tanto, se han delegado partes cada vez mayores de las actividades en proveedores que pueden estar incluso muy lejos.<\/p>\n\n\n\n

Hablamos de las cadenas de suministro, del \u00absupply chain\u00bb, es decir, del proceso que lleva, a trav\u00e9s de varias etapas, un producto o servicio del proveedor al cliente final.<\/p>\n\n\n\n

Se trata de un proceso complejo en el que participan varias figuras profesionales<\/strong> y que activa varios procesos del ecosistema-empresa: desde las materias primas hasta la log\u00edstica. Sin embargo, el concepto tambi\u00e9n puede referirse a los aspectos de coordinaci\u00f3n gerencial que sirven para optimizar cada uno de los eslabones de la cadena. En este caso, al hablar del \u00absupply chain management\u00bb, nos referimos al conjunto de elementos que hacen posible el desarrollo de las fases anteriores.<\/p>\n\n\n\n

En el mercado global, el eslab\u00f3n d\u00e9bil sigue siendo el factor humano<\/h5>\n\n\n\n

Todo esto, como explic\u00e1bamos, ha adquirido, con la globalizaci\u00f3n de los mercados, la intensificaci\u00f3n de los flujos de las materias primas y el advenimiento del comercio electr\u00f3nico, un valor muy diferente y una complejidad mucho mayor a los de hace unos a\u00f1os.<\/p>\n\n\n\n

Estos procesos globales han alargado las cadenas de suministro, lo que las hace menos controlables y aumenta la dependencia de empresas de infraestructuras a veces poco conocidas y potencialmente cr\u00edticas. En una cadena dif\u00edcil de controlar, el eslab\u00f3n d\u00e9bil puede esconderse en cualquier lugar, incluido el factor humano. Prueba de ello es que los ataques cibern\u00e9ticos son cada vez m\u00e1s frecuentes y cada vez m\u00e1s da\u00f1inos.<\/p>\n\n\n\n

Es un hecho que los da\u00f1os cibern\u00e9ticos para las empresas est\u00e1n aumentando. La Agencia de la Uni\u00f3n Europea para la Ciberseguridad (ENISA por sus siglas en ingl\u00e9s) tambi\u00e9n nos advierte de ello en su informe Threat Landscape for Supply Chain Attacks,<\/em> en el que informa de <\/em>una serie de 24 incidentes que afectaron a las cadenas de suministro entre enero de 2020 y principios de julio de 2021.<\/p>\n\n\n\n

Seg\u00fan el estudio, por las tendencias y los patrones observados, los ataques a las cadenas de suministro aumentaron y se sofisticaron en el a\u00f1o 2020. Esta tendencia continu\u00f3 en 2021 y, en los primeros 6 meses, se vio c\u00f3mo los ataques se multiplicaban por cuatro con respecto a 2020.<\/p>\n\n\n\n

Entre los distintos vectores de ataque m\u00e1s utilizados, se encuentran: infecci\u00f3n con malware, ingenier\u00eda social (\u00abphishing\u00bb), ataque de fuerza bruta y explotaci\u00f3n de vulnerabilidades de software. Independientemente de la t\u00e9cnica de ataque utilizada, el objetivo siempre es conseguir acceder a: <\/p>\n\n\n\n