The IT Mag

Advierten sobre importancia de proteger la cadena de suministro

3 minutos de lectura
Por Miguel Ángel Pérez - junio 21, 2016    Seguridad, Tendencia, TI al día, Cadena de Suministro, Ciberguerra

Cadena-SuministroLa seguridad informática sigue siendo tema de gran interés para gobiernos, empresas y usuarios finales; un fenómeno que ataca a todas las partes de los procesos de negocio. Pero no sólo se trata de proteger las soluciones de Tecnologías de Información (TI) que se encuentran ya en operación, sino que ahora la industria comienza a estudiar los estándares, métodos y técnicas para proteger los riesgos de la cadena de suministro.

Los grandes fabricantes de componentes informáticos de hardware y software tienen proveedores de todas partes del mundo, así mismo ellos importan y exportan partes de sus soluciones; por esta razón es necesario cumplir estándares y normas para asegurar la integridad de sus productos.

[tabdownload]

De acuerdo con el reporte Mitigating Software Supply Chain Risk, publicado por ISACA, los riesgos informáticos a los que se enfrentan los procesos de cadena de suministro se relacionan con sabotear la integridad, fabricación, producción, distribución, instalación, operación o mantenimiento de un sistema, con el propósito de vigilar, negar, interrumpir o de otro modo degradar la función, uso o funcionamiento de dicho sistema.

Una cadena de suministro está conformada por proveedores, manufactureros, logística y por último el cliente; en cada uno de ellos la delincuencia informática tiene muchas oportunidades de vulnerar los dispositivos electrónicos instalando códigos maliciosos, alterar productos y hasta sabotear la operación de algunos componentes de hardware.

Riesgo de la Cadena de Suministro Riesgo de la Cadena de Suministro

Por su parte, Huawei publicó el informe de Seguridad Cibernética 2016: "El desafío mundial de la seguridad cibernética - Es hora de generar un progreso real para hacer frente a los riesgos de cadena de suministro", diseñado para informar sobre los esfuerzos en curso, mejores prácticas y estándares sobre cómo la industria mundial de las TIC puede hacer frente a los retos de seguridad en la cadena de suministro.

De acuerdo con el autor del informe, Andy Purdy, Oficial de Seguridad Cibernética de Huawei en Estados Unidos, el riesgo de la cadena de suministro es un elemento clave de la seguridad cibernética.

“Un riesgo que todas las organizaciones deben comprender y gestionar con el fin de consolidar su éxito real. Esto no se trata sólo de asegurar que los productos y servicios estarán allí cuando sea necesario, también se trata de un enfoque de ciclo de vida del producto que minimice los riesgos. Todos debemos aprovechar el trabajo que se ha hecho para aumentar la conciencia de los riesgos de la cadena de suministro y trabajar más en colaboración para impulsar el progreso real y mejorar el abordaje del riesgo”.

Japón, Estados Unidos, Rusia, China, Reino Unido e India, son los únicos países que participan activamente en el análisis de riesgos de la cadena de suministro. Así también las organizaciones SAFECode, ENISA, EWI y Underwriters Laboratory, quienes trabajan para establecer los estándares y mejores prácticas de la protección cibernética de la cadena de suministro.

El informe comparte las prácticas que Huawei ha establecido en un sistema ISO 28000 compatible con la gestión de proveedores que puede identificar y minimizar los riesgos de seguridad durante el proceso de extremo a extremo, desde los materiales que ingresan a la entrega al cliente.

Desde 2012 hasta 2014, Huawei publicó sucesivamente 3 informes de seguridad cibernética, compartiendo su perspectiva y sugerencias sobre lo que deben tener en cuenta las organizaciones al considerar la seguridad cibernética de extremo a extremo con los proveedores de tecnología.

¿Tienes un proyecto? ¡Visita nuestra sección