Un enfoque de seguridad centrado en el equipo protege la logística de última milla de los riesgos cibernéticos

Por Katie Owston
Vicepresidente y especialista de mercado en operaciones de seguridad, inteligencia contra amenazas y seguridad de la información,
glocoms [emailprotected] 646-253-0255

Las empresas que recopilan y almacenan datos de pago, información personal y credenciales de usuario seguirán atrayendo la atención de atacantes sofisticados, especialmente aquellos que no pueden proteger sus datos en el entorno sin perímetro actual.

Toma el Puerto de Kennewick, Washingtonpor ejemplo, que fue golpeado con Secuestro de datos que bloqueó completamente el acceso a sus servidores. Los atacantes exigieron un rescate de 200.000 dólares para restaurar el acceso a los servidores y archivos del puerto, y las autoridades portuarias tardaron casi una semana en acceder a sus datos. Eso significó pérdida de ingresos portuarios y bloqueos en el flujo fluido de la cadena de suministro.

Priorizar logística de última milla La seguridad, ya sea en el almacenamiento, la gestión de inventario o el envío y recepción, comienza con la creación de una cultura integral de seguridad de arriba a abajo.

Cómo construir un equipo centrado en la seguridad

Los líderes conocedores y experimentados deben comunicar la importancia de seguridad y contratar al personal adecuado para disipar ese valor en sus procesos y equipos. A medida que los procesos de riesgo y ciberseguridad se entrelazan cada vez más, estos profesionales están uniendo fuerzas para garantizar una comunicación y un flujo de trabajo fluidos.

Por ejemplo, puestos como el de Jefe de Riesgo Tecnológico ahora requieren candidatos con una amplia experiencia en ciberseguridad. Incluso profesionales con experiencia en la NSA están ascendiendo a puestos de Jefe de Riesgos, lo cual es una nueva tendencia que ha surgido en los últimos años.

Los candidatos que entienden cómo se fabrica la tecnología son muy atractivos. Los profesionales técnicos con esta experiencia pueden ayudar a las empresas a comprender cómo reforzar las protecciones y qué soluciones priorizar sin gastos innecesarios, especialmente al considerar cómo proteger los datos que han abandonado sus organizaciones y ahora están en manos de empleados y socios externos.

Los profesionales que tengan experiencia en modificar infraestructura y crear procesos que permitan un mayor desarrollo del sistema, teniendo en cuenta la seguridad desde el principio, serán cruciales en la construcción de esta cultura centrada en la seguridad.

El siguiente paso para garantizar que cada centímetro de la cadena de suministro esté evaluado para vulnerabilidades cibernéticas y que se aborde la seguridad es una estrategia que lo abarca todo.

Tome un momento y evalúe cada punto de contacto potencial que sea vulnerable a una amenaza de ciberseguridad, como el seguimiento de entregas en tiempo real, vulnerabilidades del puerto, 3PL, políticas de trae tu propio dispositivo (BYOD) y aplicaciones basadas en la nube. Esto crea un mapa claro de dónde una empresa corre mayor riesgo y ayuda a los líderes a evaluar y desarrollar una estrategia para fortalecer las defensas de la cadena de suministro.

El toque humano

Dado que el 85% de todos los ataques involucran un «elemento humano», capacite y eduque a los empleados sobre ciberseguridad y comunique políticas y procedimientos claros que promuevan la concientización para mitigar el riesgo. Cuando la solución es un nuevo software o hardware, los líderes también deben asegurarse de que sus equipos estén capacitados adecuadamente en cualquier tecnología nueva y tengan el conocimiento y las habilidades para detectar amenazas potenciales antes de que ataquen.

Fortalecer la seguridad logística de última milla se reduce a crear una cultura holística de seguridad a través de un equipo que pueda priorizar y abordar los riesgos externos e internos simultáneamente. Estos factores impulsarán la seguridad logística de última milla y protegerán contra ciberataques que podrían ser perjudiciales para el resultado final.