La ciberseguridad es una agenda cada vez más recurrente dentro de las empresas, especialmente en relación con los departamentos de compra indirecta de material, ya que la complejidad del entorno corporativo propicia la aparición de brechas para nuevos y complejos riesgos de fraude.Aquí destacamos los departamentos de compra indirecta de material, pero es importante para toda la empresa. Pero, ¿por qué la ciberseguridad es tan importante para una empresa?
El objetivo principal de la ciberseguridad es proteger los datos. Los piratas informáticos de todo el mundo pueden planear obtener información confidencial para utilizarla en actividades ilegales, como la creación de cuentas falsas en línea para comprar productos. Los ciberdelincuentes dirigen su atención a las empresas debido a su gran cantidad de datos sensibles y sensibles.
Considerada una protección para la información que se procesa, almacena y transporta en sistemas empresariales interconectados, la seguridad en el espacio virtual es fundamental para el negocio a la hora de bloquear amenazas digitales.
Cuando hablamos de ciberseguridad corporativa, podemos destacar dos escenarios distintos:
- El primero es el hecho de que las organizaciones asumen la protección contra el fraude de manera oportuna.
- El segundo muestra que existe una contradicción entre lo que los ejecutivos responsables de la seguridad en las grandes empresas creen que puede suceder (o no) en relación con los riesgos de seguridad y lo que realmente sucede en la práctica.
Existe una contradicción entre el entendimiento reportado por los ejecutivos entrevistados para una encuesta realizada por Gartner Research y la realidad de los ataques que sufren las organizaciones, lo que demuestra que aún existen muchos problemas relacionados con el tema en el entorno empresarial.
Los denominados ciberriesgos (riesgos cibernéticos o virtuales) están creciendo cada vez más y empresas y organizaciones de todo el mundo deben acompañar este crecimiento, estando preparados para ello.
Resiliencia cibernética
La ciberresiliencia no se puede lograr si la empresa solo se protege a sí misma; tiene que asegurarse de que todas las organizaciones conectadas a él cumplan con los estándares necesarios.
Las organizaciones también deben intercambiar conocimientos y experiencias, compartir información sobre amenazas comunes, dialogar con los gobiernos para facilitar la adopción de estándares y ampliar la cooperación entre organizaciones. Todo esto requiere que los líderes cibernéticos participen en dichos diálogos y conecten a los expertos en tecnología con representantes comerciales y gubernamentales.
Los tres pilares de la ciberresiliencia global
-
Promoción de la conciencia cibernética
El primer pilar, promover la conciencia cibernética, requiere que los líderes expliquen por qué la ciberseguridad es importante, cómo implementar una estrategia de contención de riesgos en cada organización, así como las reglas básicas de higiene cibernética.
La higiene cibernética (también conocida como higiene cibernética o higiene cibernética) es un término que se refiere a las mejores prácticas y otras actividades que los administradores y usuarios de sistemas informáticos pueden realizar para mejorar continuamente la seguridad digital mientras participan en actividades en línea como la navegación web, el envío de correos electrónicos, mensajes de texto, etc.
-
Compliance (o Cumplimiento)
El segundo pilar implica que las normas y reglas de ciberseguridad necesarias deben ser implementadas en empresas, sectores y países.
¿Como así? Muchos líderes empresariales que aún no han experimentado un ataque devastador probablemente no crean que les pueda pasar. No ven ningún valor en invertir en este sector.
Sin embargo, en muchos casos, estos líderes no aprecian todas las pérdidas y las consecuencias a largo plazo que puede causar un ciberataque. Y, lo que es más importante, no tienen en cuenta los riesgos que podrían representar para otras organizaciones con las que trabajan o con las que están relacionadas.
Se necesitan estándares apropiados y reglas de cumplimiento en el ámbito de la industria y el gobierno para enfrentar este desafío, y los líderes cibernéticos deben participar en la creación e implementación de estas regulaciones.
El tercer y más importante pilar es la cooperación. Los ciberdelincuentes colaboran entre sí y comparten información y conocimientos para lanzar ataques masivos y devastadores. La colaboración les permite ir un paso por delante.
Las organizaciones de todo el mundo necesitan intercambiar datos sobre incidentes y amenazas, trabajar juntas en la acción internacional y no permitir que la agitación geopolítica detenga este proceso.
Aplicar el concepto de ciberresiliencia en el departamento de compras
El departamento de compras está extremadamente conectado con otras empresas y agentes de la cadena de suministro ubicados en todo el mundo. Esta interconexión y uso de software en común, terminan dejando esta zona aún más vulnerable a los ataques de los piratas informáticos, y puede ser una puerta de entrada para que tengan acceso a información sensible de otros departamentos de la organización.
Este complejo contexto en el que se inserta la compra la convierte en protagonista de las estrategias de ciberseguridad. Con base en los pilares explicados anteriormente, podemos definir cuatro acciones para proteger el sector.
-
Adopte una mentalidad de ciberseguridad
Cualquier computadora puede servir como acceso de piratas informáticos a los sistemas de la organización. Por lo tanto, es necesario que todo el equipo esté atento a las fallas y errores del software para alertar a los departamentos responsables antes de que el problema se agrave y pueda tener un impacto importante en las operaciones.
Es importante que el equipo partícipe en la capacitación sobre el tema para que todos entiendan a qué prestar atención. En estas capacitaciones preparatorias, muestre al equipo la importancia del pilar de cooperación de la ciberresiliencia. La comunicación entre el equipo es necesaria para que los ataques se combatan juntos y para que se comparta información sobre los tipos de amenazas y su identificación.
El establecimiento de una comunicación constante y cercana con los departamentos de Tecnología de la Información también es fundamental para la eficiencia y rapidez de las respuestas a los ataques.
-
Asignar los ataques cibernéticos a la estrategia de gestión de riesgos
El plan estratégico de gestión de riesgos del departamento debe tener mapeados los posibles ataques que podría sufrir el sector e instrucciones sobre cómo responder a cada uno de ellos.
Benchmark con empresas colaboradoras y busque entender el tipo de ataques que han sufrido y cómo se protegen o solucionan el problema. Conocer los recursos tecnológicos y las habilidades de los equipos técnicos necesarios para elaborar planes de acción para cada escenario.
Haga este mismo trabajo con los proveedores. Recuérdeles que los sistemas a lo largo de la cadena de suministro están conectados y que atacar un eslabón puede tener graves consecuencias para todos.
-
Establecer protocolos de defensa
A medida que se realizaron los estudios internos de los ataques enfrentados, se capacitó al equipo y se realizaron evaluaciones comparativas externas, se documentaron los hallazgos y se desarrollaron protocolos y listas de verificación de qué hacer en cada tipo de situación. Esta gestión del conocimiento hará que si los ataques vuelvan a ocurrir, sean más fáciles de combatir para todos en el equipo.
Al elegir un proveedor o un nuevo socio, recuerde verificar sus documentos de cumplimiento y comprender cómo administran el riesgo cibernético y si existen protocolos de seguridad cibernética.
Se parte del cambio
En un mundo cada vez más rápido, complejo e interconectado que exige cada vez más transparencia a las organizaciones, no es posible continuar las operaciones sin que el equipo tenga una mentalidad corporativa de ciberresiliencia y esté capacitado para combatir posibles, y casi inevitables, ataques.
Como hemos hablado en nuestro blog en otras ocasiones, para ser un profesional exitoso, las habilidades técnicas y la inteligencia emocional no son suficientes hoy en día, es extremadamente importante tener un conocimiento holístico sobre las conexiones de red de las cadenas de suministro y la tecnología que se utiliza asociado con ellos.
La atención a las nuevas tendencias del mercado, especialmente a los retos a los que se enfrentan otras empresas, de otros países y mercados, es fundamental para el desarrollo de cada profesional y del departamento de compras en su conjunto.
Para ayudarlo en este viaje, el blog de Soluparts siempre trae actualizaciones sobre las últimas tendencias, tecnologías y técnicas en el mercado para que no se pierda nada. Suscríbase a nuestro boletín y reciba nuestros artículos en su correo electrónico mensualmente.