La prevención de ataques en una cadena de suministro no pasa solo por los cuidados individuales, sino que requiere el trabajo coordinado de todos los miembros de un sector, tanto al nivel de diálogo compartiendo información como en el uso de plataformas de seguridad compartidas con las pequeñas empresas. Así lo concluyeron los expertos que participaron en el tercer encuentro One2One organizado por eBIZ.
Según la «Worldwide Security Spending Guide» de IDC, citada por los ingenieros de Canvia, para el 2024 se proyecta que la inversión en servicios de ciberseguridad alcance unos US$184 millones en todos los sectores, un 15,6% más respecto al 2023. La industria bancaria será el principal inversor con US$ 53 millones, representando el 29% del total de inversión debido a la alta circulación digital de dinero por parte de los ciudadanos peruanos, lo que atrae la atención de ciberdelincuentes. En segundo lugar está manufactura (16%) y tercero el sector público (11%).
Las grandes empresas, desde tiempo atrás, son las que más invierten. Pero ¿qué pasa con las medianas y pequeñas organizaciones, que forman parte de la cadena de suministro y pueden poner en riesgo a estas otras? Lo que se necesita es un trabajo en conjunto, con un diálogo e intercambio de información a nivel gremial, advirtió Erick Iriarte, CEO (Chief Executive Officer) de eBIZ, durante el tercer encuentro One2One organizado por su representada.
“Necesitamos compartir para sobrevivir, porque si uno de los componentes de la cadena tiene problemas todos se ven afectados”, remarcó Iriarte y coincidió con Giovanni Pichling, COO (Chief Operating Officer) de Asbanc, quien afirmó: “en seguridad no se compite, se comparte. Se trata de colaboración. Es la única forma. Si no nos juntamos, nos barren”.
Pichling planteó que el tema de ciberseguridad debe ser visto en las empresas como un asunto sectorial. Se trata del sistema financiero en su conjunto, que es un activo nacional y cuando se protege a una empresa se cuida a todo el sector, explicó. Lo mismo sucede en otras industrias como pesca, minería o petróleo, que requieren actuar de forma colectiva para poder enfrentar a las organizaciones criminales. “Hay una necesidad y un deber de comunicar. Cuando entendamos eso, vamos a tener un mejor flujo de información”, afirmó. Muchas veces no se puede responder de forma individual, dijo, porque encontrar soluciones es algo costoso. “Hay empresas medianas o pequeñas que no están en capacidad de invertir en todo lo que se debería. Entonces lo que se debe hacer es trabajar en forma colaborativa, en plataformas que permitan tener servicios a un costo más razonable para todos”, apuntó.
En la industria manufacturera, por ejemplo, todavía no hay un trabajo integrado de cara a la ciberseguridad en la actualidad, pero hace falta implementar esas plataformas en donde se pueda compartir y salvaguardar la información de todos los actores, grandes y pequeños, recalcó Marianella Cabanillas, gerente general de Corporación Enerjet.
Cada industria tiene que actuar como en bloque para poder invertir en tecnología, en gestión y en capacitación de todos los involucrados, de tal manera que cuando se elija un proveedor, estemos todos protegidos y las transacciones no corran peligro, dijo Cabanillas. «Es importante que tengamos esa apertura de decir esto me pasó, estos son los aprendizajes que me llevo y generar ese sentido colectivo de que todos debemos trabajar en ello para que no vuelva a suceder”, anotó.
«Hay empresas medianas o pequeñas que no están en capacidad de invertir en todo lo que se debería. Entonces lo que se debe hacer es trabajar en forma colaborativa, en plataformas que permitan tener servicios a un costo más razonable para todos».
– Giovanni Pichling, COO de Asbanc
Cuando una empresa sola quiere atender el problema, añadió Cabanillas, hace la mega inversión, apuesta por un grupo humano a cargo y se da cuenta que no tiene el músculo para gestionarlo porque esto evoluciona en el tiempo. Así, dijo, termina con un elefante blanco totalmente vulnerable, repitiendo errores que quizás otros en la misma industria ya vivieron y, por lo tanto, pudieron evitarse.
Una mejor preparación
La necesidad del trabajo coordinado no solo surge para hacer viables las grandes inversiones que requieren soluciones tecnológicas para un adecuado monitoreo o una adecuada retroalimentación, sino que también recae en la falta de profesionales preparados para atender todo el mercado. Al respecto Alfredo Alva, CISO (Chief Information Security Officer) de Niubiz, dijo que en el mercado hay gente educada en entender la ciberseguridad, “pero el problema es que les falta experiencia y cuando llegan a los negocios no saben cómo resolver los problemas, no tienen esa capacitación”, lamentó.
“La formación se ha vuelto un factor crítico”, remarcó Iriarte, quien adelantó que desde la Universidad La Salle, de Arequipa, se está lanzando un postgrado en política de ciberseguridad con el fin de contribuir a reducir esa carencia de profesionales en el mercado. Además, dijo, se continuará promoviendo espacios de diálogo como el reciente encuentro One2One con el fin de atender todas estas problemáticas en busca de mejorar la seguridad de toda la cadena de suministro.
