Jueves 16 de Abril de 2026

Supply Chain. Acciones para mejorar la resiliencia cibernética

21/11/2023

Los ciberataques a la supply chain representan un riesgo material para las operaciones de una organización y se debe trabajar en su mitigación

supply chainSupply Chain. Acciones para mejorar la resiliencia cibernética. –Dado que los ciberataques a la cadena de suministro representan un riesgo material para las operaciones de una organización, los directores de la supply chain (CSCO) deben tomar tres acciones para mitigar el riesgo a un nivel aceptable.

También representan una amenaza para los tiempos de producción, la logística y la entrega de productos.

Así lo afirmó Brian Schultz, director analista senior de Gartner Supply Chain Practice, durante una entrevista en la que analizó la participación de los CSCO en las estrategias de ciberseguridad. 

Acciones para desarrollar resiliencia cibernética
Hay tres acciones que los directores de las supply chain deberían tomar para desarrollar la resiliencia cibernética, comentó.
Estas incluyen:

  • Generar visibilidad de las amenazas a la ciberseguridad de la cadena de suministro que enfrenta la empresa.

Se logrará fomentando asociaciones internas y externas con funciones clave basadas en resultados comerciales claros.

  • Desarrollar procesos de gobernanza alineados con los riesgos mediante la implementación de marcos, estándares y directrices cibernéticos de la cadena de suministro.
  • Crear controles alineados en todo el ecosistema de socios mediante el desarrollo y la implementación de una capacidad de gestión de riesgos de terceros (TPRM) de la cadena de suministro para la ciberseguridad.

¿Qué pasa con el rol del director de seguridad?
Ante estas acciones, no se espera que los directores de las supply chain sean sustitutos de los directores de seguridad de la información, añadió.

Lo que se espera cada vez más de ellos es comprender cómo están evolucionando los ciberataques a la cadena de suministro, incluidos, por ejemplo, ataques más sofisticados que pueden afectar a los productos sin ser detectados hasta que llegan al cliente, abundó.

El especialista también dijo que los CSCO deben desempeñar un papel de liderazgo en la gestión de riesgos de terceros.

Los ataques a proveedores clave pueden causar importantes interrupciones en la continuidad del negocio.

Los directores de las supply chain pueden aprovechar su experiencia en la coordinación de acciones entre muchas partes interesadas diferentes, tanto dentro como fuera de su función.

Trabajo conjunto
La ciberresiliencia de la cadena de suministro depende de la participación de una amplia gama de partes interesadas tanto dentro como fuera de la organización.

El papel del CSCO entre estas diversas partes interesadas es coordinar una visión compartida de las amenazas y traducir esas amenazas en impactos comerciales claros que los líderes puedan comprender.

El experto recomendó que los directores de las supply chain generen esta visibilidadidentificando los activos operativos clave que respaldan los impulsores de valor de la organización.

Además, recomendó evaluar el impacto de una pérdida de estos activos en términos de costos comerciales en días perdidos de operación.

Luego se debe comunicar claramente estos impactos a la junta directiva.

Por último, se debe implementar un manual para monitorear estos activos críticos, incluida la prueba periódica de los planes de mitigación a través de ejercicios coordinados. 

Importancia de los riesgos de ciberseguridad
La gestión de riesgos de terceros es crucial para la ciberseguridad de la cadena de suministro, explicó.

A principios de este año, la empresa consultora predijo que el 60% de las organizaciones de la cadena de suministro utilizarán el riesgo de ciberseguridad como criterio de compra clave para 2025.

Ese creciente nivel de conciencia es alentador, pero los CSCO deben hacer más para gestionar activamente los riesgos presentados por sus socios del ecosistema.

Para abordar la exposición que presentan los terceros y construir una cadena de suministro más resiliente, los directores de las supply chain deben ejecutar un programa cibernético de la cadena de suministro de cuatro pasos:

  1. Identificar los impulsores del valor organizacional y los activos operativos de respaldo mediante la realización de un análisis de impacto comercial (BIA).
  1. Desarrollar un plan de continuidad del negocio (BCP) que detalle cómo proteger, defender, recuperar y/o reemplazar los activos críticos de los socios en caso de un ciberataque.
  1. Trabajar con adquisiciones y otros CSCO para desarrollar el lenguaje contractual adecuado para que los estándares cibernéticos de la cadena de suministro de la organización fluyan hacia los socios.
  1. Desarrollar una capacidad basada en riesgos para seleccionar socios inicialmente y luego monitorear continuamente su cumplimiento y la efectividad de los estándares cibernéticos requeridos contractualmente.

Con información de The Logistics World

Últimas notas
Tráficos Marítimos
Suscríbase para obtener la posición de buques quincenalmente en sus oficinas.
Notas por categoría
Aduana | Aéreo | Capacitación | Carretero | Comex | Depósitos | Despachantes | Economía | Empresarias | Ferroviario | Forwarders | Hidrovía/Fluvial | Logística | Marítimo | Opinión/Especiales | Puertos | Seguros | Sin categoría | Tecnología | Zonas Francas
© 2026 Revista Marítima S.R.L. | Todos los derechos reservados