Francisco Fernández, Gerente General de Avantic Chile: “La ciberseguridad en la cadena de suministro estará marcada por una mayor automatización y uso de IA”  Francisco Fernández. ¿Qué es la seguridad en la cadena de suministro?
Corresponde a las medidas y controles implementados para proteger los sistemas, procesos, datos y relaciones entre los distintos actores que participan en la producción y distribución de bienes y servicios. En el contexto digital, esto implica asegurar las redes, plataformas tecnológicas, dispositivos IoT, software y la información crítica que fluye entre proveedores, transportistas, distribuidores y clientes finales.
¿Por qué la ciberseguridad es importante para las empresas del rubro?
Una brecha de ciberseguridad puede detener operaciones, causar pérdidas millonarias y afectar la reputación de las empresas. La ciberseguridad en la cadena de suministro es fundamental para garantizar la continuidad operativa, el cumplimiento normativo y la confianza entre socios comerciales. En Chile, también se ve un aumento en los ataques dirigidos a empresas medianas, especialmente en regiones con menor madurez digital.
¿Cuáles son los riesgos/amenazas de ciberseguridad más comunes?
Muchas empresas están digitalizando sus procesos, lo que las expone a amenazas como ransomware, robo de datos y ataques a sistemas de gestión de transporte (TMS) o planificación de recursos empresariales (ERP).
En términos técnicos:
Ransomware: Secuestro de datos y sistemas a cambio de un rescate.
Ataques a terceros o proveedores: Comprometen a empresas a través de proveedores vulnerables.
Phishing: Suplantación de identidad para obtener accesos o credenciales.
Manipulación de datos logísticos: Alteración de rutas, inventarios o entregas.
Fallas en dispositivos IoT: Sensores, GPS o sistemas automatizados mal protegidos.
Como experto en ciberseguridad, ¿qué mejores prácticas de ciberseguridad destacaría para la cadena de suministro?
La ciberseguridad en la cadena de suministro debe abordarse como un componente estratégico de la gestión de riesgos empresariales. Y las empresas deben considerar la nueva Ley Marco de Ciberseguridad, normativa que establece las bases para proteger la infraestructura digital del país frente a amenazas cibernéticas cada vez más frecuentes y sofisticadas. A continuación las mejores prácticas para la cadena de suministro:
Gobernanza y evaluación continua de proveedores: Establecer criterios de ciberseguridad claros para socios y terceros, con auditorías regulares.
Cultura organizacional de seguridad: Invertir en liderazgo, formación y concientización a todo nivel de la organización.
Resiliencia operativa: Diseñar planes de continuidad y recuperación ante incidentes cibernéticos, con roles y responsabilidades definidos.
Visibilidad integral: Contar con herramientas que ofrezcan una visión consolidada de los riesgos en toda la cadena de valor.
Ciberseguridad integrada desde el diseño: Incorporar la seguridad desde la planificación de nuevos sistemas o procesos logísticos (security by design).
 En términos técnicos:
Gestión de riesgos de terceros: Evaluar la seguridad de todos los proveedores y exigir estándares mínimos.
Segmentación de redes: Separar las redes operativas (OT) de las redes de TI tradicionales.
Autenticación multifactor (MFA): Especialmente en accesos remotos a sistemas logísticos. Por ejemplo, un SMS.
Monitoreo de usuarios de alto privilegio: Restringir acceso y monitorear acciones de usuarios de alto privilegio, sobre todo a bases de datos críticas del negocio.
Actualizaciones y parches constantes: Para prevenir vulnerabilidades conocidas en todos los tipos de dispositivos que utilice la empresa.
Simulacros de incidentes: Prepararse para responder ante ciberataques reales.
Monitoreo de seguridad: Contar con un SOC que permita descubrir amenazas y ataques en forma temprana, que reduzca el riesgo de disrupción de la continuidad operacional.
Concientización del personal: Capacitar en buenas prácticas y detección de amenazas.
¿Con qué tecnologías se puede proteger la cadena de suministro?
Algunas tecnologías diseñadas para proteger la cadena son:
Plataformas de gestión de identidades y accesos (IAM): Garantizan que solo las personas adecuadas accedan a los recursos críticos.
Soluciones de visibilidad y monitoreo en tiempo real: Permiten detectar y responder rápidamente ante amenazas o comportamientos anómalos en etapas iniciales de un ataque.
Arquitectura Zero Trust: Impone controles estrictos de acceso y reduce el riesgo de movimiento lateral en caso de brechas.
Automatización e inteligencia artificial: Para anticipar y neutralizar amenazas sin comprometer la agilidad del negocio.
¿Cómo ve el futuro de la ciberseguridad en la logística?
El futuro de la ciberseguridad en logística estará marcado por una mayor automatización y uso de inteligencia artificial (IA), tanto para operar como para defender. Las empresas chilenas deberán fortalecer su cultura de ciberseguridad, invertir en soluciones proactivas y adoptar marcos como NIST o ISO 27001. Para el cumplimiento de la ley marco de ciberseguridad y la ley de protección de datos, esto hará una entidad regulatoria más estricta, con la puesta en marcha de la ANSI, especialmente en sectores críticos como puertos, transporte terrestre y comercio exterior. La ciberseguridad para la cadena de suministro dejará de ser un gasto y será vista como una inversión estratégica. |
