Domingo 17 de december de 2017

Vulnerabilidad cibernética de la cadena de suministro

28/11/2017

El TT Club explica la vulnerabilidad de la cadena de suministro al ciber crimen. Hasta publicar una foto en Facebook podría ser serio.

riesgo cibernético vulnerabilidadLa vulnerabilidad al robo de carga de la cadena de suministro internacional de mercaderías existe desde su creación. La supply chain facilita el movimiento de prácticamente todos los productos que tocamos, por lo que, por su naturaleza, proporciona grandes beneficios a los ladrones.
Hasta hace poco, la mayor vulnerabilidad de la cadena de suministro de mercaderías a la actividad delictiva se encontraba en la etapa final de entrega, desde el puerto de descarga hasta el destino final a través del transporte terrestre.
El mayor riesgo es cuando la carga está en movimiento, explicó el ejecutivo de prevención de pérdidas senior del TT Club, Michael Yarwood, pero hay muchas maneras simples y efectivas para minimizar ese problema.
“Una gran cantidad de mitigación de riesgo en la entrega final es de sentido común”, dijo Yarwood. “Los camioneros pueden usar dispositivos físicos, rastreo GPS y sistemas de alarma para realizar un seguimiento de la carga bajo su cuidado. La conciencia del conductor y las estrategias de viaje defensivo también son importantes. Por ejemplo, si un conductor está transportando un remolque de caja o un contenedor, es una buena idea que estacione el camión contra algo sólido para evitar el acceso al contenedor mientras está parado.
“La comunicación, la colaboración y el intercambio de conocimiento con la industria y los organismos autorizados también es un elemento clave para evitar la vulnerabilidad. Cuantas más personas compartan datos sobre la evolución de los riesgos, como las rutas de suministros sensibles y las tácticas delictivas en evolución, más fácil será para la industria acotar el problema del robo de la carga”.
El delito cibernético es uno de esos riesgos en evolución que podría exponer aún más las vulnerabilidades de la cadena de suministro internacional de mercaderías. Pocos en la industria desconocerán el ataque cibernético NotPetya que ocurrió a fines de junio de 2017 y le costó a Maersk pérdidas de entre 200 y 300 millones de dólares.
NotPetya, devastador como lo fue para Maersk, sirvió para crear conciencia sobre el riesgo cibernético en la cadena de suministro. Supuestamente fue un ataque de ransomware basado en una denegación de acceso a los datos, que causó el bloqueo y la interrupción del negocio.ciber ataque vulneravilidad
“La interrupción es la amenaza real para la cadena de suministro internacional de mercaderías”, dijo Yarwood a Insurance Business. “Muchas operaciones dependen totalmente de la infraestructura de TI y los datos se ejecutan en almacenes y terminales, bases de datos internas y sistemas de información del cliente. Algunos dependen tanto de los beneficios que proporcionan estos sistemas de TI en términos de eficiencia, que tal vez no tengan una forma manual de efectuar la tarea y nada a que recurrir en caso de un ciberataque y una interrupción del negocio. Esto resalta la necesidad de una planificación de contingencia y copias de seguridad de datos regulares y seguras”.
El delito cibernético también podría tener un papel en la facilitación del robo físico de la carga. La conectividad social e Internet crearon un nuevo grado de transparencia dentro de la cadena de suministro que los delincuentes podrían explotar.
El acceso a Big Data podría permitir a los delincuentes identificar exactamente la vulnerabilidad de la cadena de suministro, qué carga se transporta en un camión, qué ruta tomará el camión y cuándo estará la carga en ciertos puntos. Efectivamente, los delincuentes cibernéticos podrían “elegir el punto más vulnerable de la cadena de suministro” para realizar su ataque, según Yarwood.
“Los delincuentes organizados podrían comenzar a construir perfiles y modelos de conductores, que rutas particulares toman y si se detienen en ubicaciones preferidas”, comentó. “Es un poco fantasioso, pero ese tipo de información es fácilmente accesible en las redes sociales y otras plataformas similares. Creo que la evolución del delito cibernético conducirá a un enfoque más específico para el robo de carga”.
“Mitigar ese riesgo requiere mucha educación y conciencia. Los conductores deben comprender que cuando publican en las redes sociales, ofrecen datos de ubicación sensibles al tiempo para las bandas de crimen organizado. Algo tan inocente como publicar una foto de su desayuno en un café al borde de la ruta en Facebook podría tener ramificaciones muy reales”.