Protección proactiva contra las amenazas de ciberseguridad en los centros de distribución

A medida que la protección contra las amenazas de ciberseguridad pasa de ser una prioridad exclusiva del departamento de TI a un asunto de importancia crítica para el negocio, los que operan en los centros de distribución ya no se limitan a actuar cuando surgen riesgos, sino que supervisan de forma proactiva los niveles de riesgo.

El conocimiento de los niveles de amenaza varía entre los centros de distribución, pero todos se beneficiarán de una defensa de ciberseguridad resistente y completa, que garantice la productividad, una ventaja competitiva y una sólida reputación. A menudo, una buena opción es externalizar la ciberseguridad de los sistemas de manipulación de materiales a un proveedor de sistemas especializado, que tenga un profundo nivel de conocimiento y una experiencia demostrada en múltiples sistemas y dispositivos de manipulación.

¿POR QUÉ DEBEN LOS CENTROS DE DISTRIBUCIÓN ESTAR VIGILANTES CON LA CIBERSEGURIDAD?

Cuando se producen ataques de ciberseguridad sofisticados, estos provocan la suspensión de las operaciones y un período muerto del sistema que puede tener consecuencias duraderas.
Si se producen ataques con éxito y no se gestionan con rapidez, pueden provocar un exceso de período muerto, daños en la reputación y un impacto financiero negativo. Como resultado de esto, la ciberseguridad se ha convertido en algo que es un esfuerzo organizativo en lugar de solo una solución que se necesita si surgen problemas.
La ciberseguridad es a menudo una configuración compleja, que puede poner a prueba las capacidades de un equipo de seguridad interno muy ocupado. Es importante que los centros de distribución sean conscientes de los riesgos que provienen de los ciberataques y de las áreas en las que se necesita más atención para poder tomar decisiones informadas sobre cómo están gestionando su seguridad.

¿POR QUÉ ES BENEFICIOSO PARA LOS CENTROS DE DISTRIBUCIÓN EXTERNALIZAR LA CIBERSEGURIDAD?

Una de las principales tareas de los equipos de ciberseguridad es la aplicación de parches, donde se realizan pequeñas actualizaciones en los programas o sistemas de software que previenen las vulnerabilidades y los problemas con la funcionalidad. Esto es algo que los propios equipos internos de TI de un centro de distribución pueden hacer; sin embargo, existen limitaciones en la forma en que lo hacen.

Los equipos internos pueden tener uno o algunos empleados que son responsables de la aplicación de parches, entre otras muchas responsabilidades. Como tienen que gestionar esta tarea junto con responsabilidades de TI más amplias de la empresa, es posible que la respuesta no sea oportuna (las estadísticas sugieren que una organización promedio tarda entre 88 y 208 días en parchear las vulnerabilidades cibernéticas). Si bien esto no es culpa de un equipo ocupado que trabaja en toda una organización, sí permite a los hackers más tiempo para corromper el sistema. A su vez, esto conduce a más dificultades o a un mayor período muerto del sistema. Cuanto más dure el período muerto, más caro será para la empresa, ya que los flujos de trabajo se acumulan y los trabajadores pagados en la planta no pueden hacer nada.

Si bien los equipos internos de TI pueden parchear los sistemas, a veces de manera oportuna, no son expertos en sistemas de manipulación de materiales. Si un sistema no vuelve a estar en línea después de la reparación, o no funciona como se esperaba, los equipos internos de TI a menudo carecen de la especialidad del sistema necesaria para explicar por qué. Para cubrir la variedad de conocimientos del sistema de clasificación, un equipo interno necesitaría especialistas en PLC, dispositivos de red, almacenamiento, servidores, SO, Linux y más.

LA EXTERNALIZACIÓN DE LA SEGURIDAD GARANTIZA EL ACCESO A ESPECIALISTAS Y SOLUCIONES PREPARADAS PARA EL FUTURO

Los equipos especializados en ciberseguridad están compuestos por profesionales especializados en todas las áreas que puedan ser necesarias en los centros de distribución. Por ejemplo, pueden tener expertos en parches que están acostumbrados a realizar cientos de parches en sistemas de manipulación de materiales al año. Esta es una frecuencia más alta de la que podría tener cualquier equipo interno, y también significa que si surge algún problema, es probable que los especialistas lo hayan visto antes y sepan cómo solucionarlo rápidamente.

También hay especialistas para cada nivel que se necesita, lo que significa que cuando un sistema de manipulación de materiales necesita ser parcheado, el centro de distribución recibiría un equipo combinado del lado del proveedor del sistema. El equipo incluiría un especialista en sistemas que está acostumbrado a trabajar en el tipo exacto de sistema y podría revisarlo antes y después de la aplicación de parches, un especialista que identifica exactamente qué ha causado el problema (si es el caso de que hubo alguna causa específica) y uno que realiza la propia aplicación de parches. Esto da como resultado un enfoque mucho más sólido para solucionar cualquier problema que surja, y una menor probabilidad de que haya problemas continuos que sean problemáticos para el centro de distribución.

Al contratar la ciberseguridad de un proveedor de sistemas, parte del paquete a verificar también debe ser el acceso a especialistas en cumplimiento y regulación. Estos especialistas en seguridad suelen formar parte del paquete de seguridad conectado a un sistema de manipulación de materiales, ya que son conscientes de las nuevas regulaciones, de cómo gestionar las auditorías de datos y de las mejores prácticas para documentar la seguridad de los datos. Conocerán las nuevas regulaciones que están entrando en vigor y tendrán experiencia con las mejores prácticas para gestionarlas, lo cual es un nivel de experiencia que el centro de distribución rara vez tendrá internamente.

Las empresas expertas en ciberseguridad también tendrán aprendizajes de sus otros clientes en la industria, conocerán las mejores prácticas para garantizar soluciones a prueba de futuro y actuarán de forma proactiva para evitar ataques exitosos. Los expertos pueden actuar tan pronto como se enteran de nuevas amenazas o experimentan diferentes ataques, lo que significa que están al tanto del conocimiento y pueden actuar de manera preventiva, en lugar de esperar a actuar solo cuando ocurre un ataque.

¿QUÉ DEBE TENER EN CUENTA CUANDO EXTERNALIZA LA SEGURIDAD DEL CENTRO DE DISTRIBUCIÓN?

Si bien la externalización de la ciberseguridad ofrece una variedad de beneficios, tampoco es una decisión que deba tomarse a la ligera. A menudo, el proveedor del sistema de manipulación de materiales tendrá una opción para servicios de software, y estos pueden garantizar un conocimiento de nivel experto de ese sistema específico.

Independientemente de las opciones que se estén considerando para la externalización de la seguridad, los siguientes elementos son importantes a tener en cuenta al seleccionar un proveedor de ciberseguridad:

• Riesgo frente a coste: Los centros de distribución deben evaluar individualmente cómo equilibrar el riesgo frente al coste en lo que respecta a la ciberseguridad. Optar por el nivel más alto de protección a menudo conlleva un coste más elevado; por ejemplo, la implementación de protocolos de aplicación de parches de respuesta rápida que pueden ser costosos y requerir un período muerto del sistema para mantener una seguridad óptima. Un protocolo de parcheo de respuesta lenta sería más barato, pero corre el riesgo de no solucionar los problemas a tiempo, lo que puede resultar en un mayor coste general, ya que hay más período muerto del sistema, con impactos negativos. Si bien el equipo de ciberseguridad del proveedor del sistema siempre estará a mano para ayudar con cualquier problema que surja, la elección del nivel de riesgo debe ser decidida por el centro de distribución y ser una decisión con la que se sientan cómodos.
• Contratos: Los contratos de seguridad deben ser específicos. Cuando son más genéricos o laxos, los centros de distribución corren el riesgo de no recibir el nivel de protección que desean. Aunque pueda parecer que se cubren más elementos en un contrato amplio, el contrato en realidad necesita especificar Acuerdos de Nivel de Servicio y Matrices de Asignación de Responsabilidades muy claros con el mayor detalle posible. Esto asegura que todo el mundo conozca el plan exacto y las responsabilidades si ocurre un incidente, y que no haya confusión en un momento vital.
• Evidencia: La experiencia demostrada es una de las cosas más importantes al elegir un proveedor. Por ejemplo, si un proveedor de ciberseguridad puede decirle que parchea más de 100 sistemas, o más de 3000 dispositivos, es una señal clara de que tiene suficiente experiencia y perfiles especializados en diferentes tipos de dispositivos. Como resultado, lo más probable es que hayan experimentado múltiples problemas antes y puedan responder de forma rápida y eficaz a cualquier dificultad.
• Cumplimiento y madurez: Dependiendo de la ubicación, existen diferentes regulaciones de cumplimiento que deben ser cubiertas por las actividades de ciberseguridad. Un ejemplo de esto es ISO 27001, que es un marco para garantizar la seguridad de la información y demostrar que las empresas tienen un compromiso con la seguridad de la información. Si, al elegir un proveedor, declaran el cumplimiento de la certificación ISO o equivalente, esta es una señal de que son de un nivel de madurez suficiente y han demostrado una gestión de riesgos estructurada.
• Enfoque de la asociación: La externalización de la seguridad marca una asociación con especialistas externos, donde el centro de distribución sigue siendo totalmente responsable de su postura de seguridad. Existe un diálogo continuo entre el equipo de seguridad interno del centro de distribución y el proveedor, para garantizar la alineación en los planes de respuesta a incidentes, la supervisión de amenazas y la mejora continua. Esto no significa que el centro de distribución ya no asuma la responsabilidad, sino que una colaboración estratégica de responsabilidad compartida proporciona una solución sólida. Los equipos externalizados son expertos; sin embargo, también necesitan aprender de sus clientes y comprender dónde pueden mejorar ambos. Un ejemplo de esto pueden ser los talleres periódicos, donde el centro de distribución y el proveedor se ayudan mutuamente a mejorar y a actuar estratégicamente.

CONCLUSIÓN CLAVE

Los ciberataques ya no son una cuestión de si, sino una cuestión de cuándo. En respuesta a esto, hay varias cosas que los centros de distribución pueden hacer para garantizar su seguridad, y los pasos exactos que se tomen variarán dependiendo del tamaño del centro de distribución, su presupuesto, su perfil de riesgo, etc.

Un paso fácil que pueden dar los centros de distribución es asegurarse de que su organización tenga suficiente formación en todos los niveles. A menudo, los ataques se producen a través de algo tan simple como un ordenador portátil desprotegido e invertir en formación en todo el centro de distribución mejorará significativamente la seguridad en todo el centro, y a través de operaciones de terceros. La educación y la concienciación sobre las mejores prácticas son importantes para mitigar la mayor cantidad de riesgo posible.

Si bien ningún centro de distribución puede ser completamente inmune a los ciberataques, mantener los sistemas actualizados reduce significativamente el riesgo. Para aquellos que buscan un enfoque proactivo y con visión de futuro para la ciberseguridad, la externalización a una empresa de seguridad especializada ofrece una protección sólida, minimiza los daños potenciales y ayuda a establecer una estrategia de defensa resistente y preparada para el futuro.