Skip To The Main Content

APICS Supply Chain Management Now

Spanish


En camino hacia la nueva era del ciberriesgo

ASCM CEO

Friday August 18, 2017


Los malware han paralizado bancos, sistemas de trenes y empresas de abastecimiento eléctrico; sin embargo, la semana pasada la Associated Press (AP) informó que el rubro manufacturero también es víctima de ciberataques con más frecuencia últimamente. 

Emery P. Dalesio escribe acerca de AW North Carolina, una planta de cajas de cambio que fabrica partes para nueve fábricas de autos y camiones Toyota en todo Norteamérica. El pasado agosto, los malware ingresaron a la planta mediante un correo electrónico y se diseminaron como un virus.  Los criminales amenazaron con bloquear la línea de producción hasta que la empresa pagara un rescate.

AW North Carolina, como muchas fábricas modernas, utiliza la fabricación just-in-time (justo a tiempo). Por tanto, por cada hora que la planta estuviera parada, hubiera perdido $270,000 en ingresos. "Las líneas de producción que integran las imágenes por computadora, los escáneres de código de barras y tolerancias de medida del espesor de un cabello en puntos múltiples son más vulnerables a malintencionados externos", afirma Dalesio.

AP entrevistó a John Peterson, gerente de tecnología de la información de AW North Carolina. Nos contó que los hackers saben que los horarios de producción son estrictos. "Solo hay un día y medio de inventario en toda la cadena de suministro", afirma Peterson en el artículo. "Por tanto, si no fabricamos nuestro producto a tiempo, eso significa que Toyota tampoco fabrica su producto a tiempo, lo que significa que no tendrán un auto a la venta en el lote del día siguiente. Es así de estricto".

Peterson y su equipo de TI estaban listos. A pesar de que el malware paró la producción durante unas cuatro horas y eliminó los datos en algunas laptops, un firewall logró bloquearlo e impidió que el virus saliera de la red de la planta e instalara el "bloqueo" del hacker.

En abril, AW North Carolina fue blanco nuevamente con un malware distinto creado por otros criminales. El virus se contuvo antes de que se parara la producción. Peterson afirma que no se pagó ningún rescate en ningún momento.

Según el "Informe de inteligencia de amenazas globales 2017" de NTT Security, los fabricantes, junto con el gobierno y las empresas de financiamiento, son los objetivos principales de los criminales, los agentes de espionaje internacional y otros hackers. El informe también reveló los siguientes hallazgos:

  • Los ciberataques se han incrementado en un 24 % a nivel mundial en el segundo trimestre del 2017.
  • 67 % de los ataques con malware son ejecutados mediante correos electrónicos sospechosos.
  • La velocidad de ataques continúa su incremento exponencial cuando se inicia.

El Departamento de Seguridad Nacional de los Estados Unidos (U.S. Department of Homeland Security) añade que el número de ciberataques que afectan a los sistemas de control industrial de los Estados Unidos se han duplicado en los últimos dos años. Los expertos esperan que estos ataques continúen su incremento a medida que los hackers desarrollen ataques por rescate individualizados para atacar con más fuerza empresas solas.

Enfatizar la gestión de riesgos

¿Su empresa y sus cadenas de suministros están preparadas para la nueva era de ciberataques? Es una cuestión de gestión de riesgo, que se define en el Diccionario de APICS como: "La identificación, evaluación y priorización de riesgos seguidos de la aplicación económica y coordinada de recursos para minimizar, monitorizar y controlar la probabilidad y/o impacto de eventos desafortunados o para maximizar la consecución de oportunidades".

Como lo demuestra el ejemplo de AW North Carolina, la gestión de riesgo eficaz requiere de procesos comerciales coordinados. El modelo de Referencia de operaciones de cadena de suministro (SCOR) de APICS es el marco de cadena de suministro líder a nivel mundial, y vincula los procesos comerciales, los indicadores de rendimiento, las prácticas y las habilidades del personal en una sola estructura unificada. En toda la estructura, se enfatiza la gestión de riesgo.

APICS se complace en ofrecer el refrendo de SCOR-Professional (SCOR-P), que establece un conocimiento profundo del modelo y métodos SCOR. Para conocer más acerca de cómo SCOR y SCOR-P pueden ayudarlo a usted y a su organización, visite apics.org/apics-for-business/products-and-services/apics-scc-frameworks/scor.