Se aproxima el Black Friday y con él el comienzo de una de las temporadas en las que más compras online se realizan. Ese mismo viernes, durante el año pasado, el 70% de los españoles aseguró que compraría en esta fecha para aprovecharse de los descuentos, sobre todo en tecnología y moda.
Estas cifras de venta provocan que todos los sectores que se ven involucrados en este día clave –ecommerce, logística, etc.– observen un aumento de las ciberamenazas debido a la gran rentabilidad que pueden obtener los delincuentes al perpetrar sus ataques. Concretamente, los expertos de fsafe advierten sobre los ciberataques en la cadena de suministro, que pueden poner en riesgo fechas tan importantes para el comercio como el Black Friday.
“Según diversos estudios, la cadena de suministro se situará en el primer puesto en amenazas de ciberseguridad para 2030 y se prevé que para 2025 los ataques afecten al 45% de las empresas de este sector. Esto pone de manifiesto el riesgo al que se enfrentan estas compañías, que se intensifica en épocas en las que las compras online y los envíos incrementan considerablemente”, explica Jordi Rubió, consultor de ciberseguridad de /fsafe del grupo fibratel.
Concretamente, se espera un aumento de los envíos cercano al 7% durante la época de Black Friday y Navidad, lo que se traduce a una media de 3,7 millones de envíos al día.
A pesar de los grandes movimientos de compra-venta, la cadena de suministro sufre graves ciberataques y se convierte en uno de los grandes retos para la ciberseguridad. Y es que, estas amenazas pueden causar desde una interrupción del servicio y, por tanto, de las ventas; un problema con la gestión de inventario que puede afectar en la reposición de productos y, de nuevo, de forma directa a las ventas; hasta incluso el robo de datos de los clientes.
“Las consecuencias de un ciberataque a la cadena de suministro no solo afectarían a las empresas en un sentido económico y de imagen de marca, sino también a los propios usuarios. Además de no poder realizar la compra o no recibirla, también pueden llegar a ser víctimas de fraudes o sufrir la exposición de los datos personales”, asegura Jordi Rubió.
Proteger la cadena de suministro
El phishing y los ataques de denegación de servicio son los ciberataques más comunes que enfrenta el sector en estas fechas clave. Conocer los riesgos es de suma importancia para implementar las soluciones que mejor se adapten a cada caso en particular.
En ese sentido, los expertos apuestan por el Zero Trust como el presente y futuro de la seguridad, incluyendo también la de las cadenas de suministro, debido a su condición particular de tratarse de un entorno en el que se involucran múltiples actores y proveedores externos. Este modelo, en lugar de securizar la ubicación como ocurre tradicionalmente, verifica por cada solicitud de acceso, sin importar de dónde provenga, lo que garantiza que solo los usuarios y dispositivos correctos tengan acceso a esos datos concretos.
“En un sector en el que intervienen diferentes actores como es la cadena de suministro, este modelo cobra mayor importancia al basarse en la premisa de no confiar automáticamente en nada, ni siquiera en usuarios internos y dispositivos de una red de confianza. Las empresas deben contar con un sistema que ayude a prevenir los ciberataques en cualquier época, pero todavía más en momentos en los que se reflejan mayores beneficios en las compañías, como es el caso de la temporada de Black Friday y Navidad”, concluye Jordi Rubió.
Más información
- La cadena de suministro en el punto de mira de los ciberdelincuentes
- 5 riesgos críticos para la cadena de suministro
- Cómo mejorar y potenciar la cadena de suministro
- El riesgo para las empresas de sufrir un ciberataque se triplica por la cadena de suministro
- Principales errores que pueden afectar tu cadena de suministro