Aumenta el riesgo cibernético contra la cadena de suministro de defensa

  • Seguridad

Las agencias gubernamentales de defensa requieren niveles de seguridad muy por encima de la media, debido a que sus activos son de los más valiosos para un país. Pero a medida que digitalizan sus operaciones sus puntos débiles son cada vez más diversos, y ahora incluyen su cadena de suministro, que es cada vez más vulnerable a ciberataques que pueden afectar al corazón de los sistemas.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

Desde los orígenes de la informática la ciberseguridad es un elemento crítico para las agencias gubernamentales de defensa, que requieren un blindaje inviolable contra cualquier tipo de ciberamenaza. Pero la evolución tecnológica que acompaña a la transformación digital del ámbito militar y de la seguridad nacional introduce mucha más complejidad y nuevos puntos de vulnerabilidad que deben ser protegidos, y entre ellos está la propia cadena de suministro de defensa.

Los proveedores de este sector suelen trabajar con varias empresas para garantizar la protección cibernética del suministro de tecnologías para la defensa, pero esto hace que un ataque exitoso pueda afectar a varias empresas a la vez, lo que supone un gran riesgo. La última investigación realizada por GlobalData sobre este sector indica que las pequeñas empresas se consideran un blanco fácil para los ciberdelincuentes, que pretenden utilizarlas como puerta de entrada a las empresas más grandes, y las agencias gubernamentales están cada vez más preocupadas por este problema.

En opinión de Emma Taylor, analista asociada de GlobalData, “la ciberseguridad es de gran importancia para todos los sectores. Sin embargo, la naturaleza sensible de los datos de defensa y las consiguientes preocupaciones de seguridad nacional elevan la importancia de la seguridad de los datos para los fabricantes de defensa. Las empresas de defensa, aunque son conscientes de la amenaza a la ciberseguridad, deben ser conscientes del eslabón más débil de sus defensas de ciberseguridad. Desafortunadamente, eso a menudo está fuera de su propia empresa”.

El problema que tienen las pequeñas empresas es que generalmente no tienen suficiente ancho de banda para monitorizar, correlacionar y responder efectivamente a los intentos de ciberataque, y también tienen menos expertos en seguridad cibernética lo suficientemente capacitados. Por ello, Taylor cree que la mejor forma de combatir las amenazas es la colaboración entre las empresas para compartir información sobre ataques y amenazas cibernéticas. Además, destaca que las empresas están adoptando un modelo de seguridad de confianza cero, que parte del supuesto de que la arquitectura de red de la organización es insegura.

En el caso de la cadena de suministro de defensa, una interrupción puede generar problemas graves tanto para la empresa como para los clientes gubernamentales. Esto cobra mucha relevancia en el suministro de componentes clave como los semiconductores que se utilizan en las infraestructuras, equipos informáticos y armas como los misiles. En este ámbito la demanda también está superando a la oferta disponible, y cualquier interrupción o retraso puede generar graves problemas para la seguridad nacional de un país. Por ello, la industria está redoblando sus esfuerzos para proteger la cadena de suministro de componentes para la defensa.