opinión

¿Puede confiar en sus inversiones informáticas?

¿Puede confiar en sus inversiones informáticas?

 No hay ninguna duda, que el panorama de la seguridad informática a nivel mundial ha evolucionando en forma constante en la última década con gobiernos y grandes empresas que, cada vez más a menudo, son blancos de piratas informáticos.

Los servicios informáticos, críticos para el funcionamiento de gobiernos y empresas, son la primera línea de defensa en esta guerra virtual.

La seguridad de cualquiera de estos servicios, pueden tener vulnerabilidades que los deja abiertos a cualquier ataque cibernético. Dichas vulnerabilidades, pueden ser sembradas en forma voluntaria o accidental, durante el desarrollo del software realizado por equipos internos o en cualquier paso de la cadena de suministro de cualquier hardware o software provistos por terceros.

Los esfuerzos para asegurar la integridad del producto informático y sus cadenas de suministro deben ser enormes, es fundamental que las empresas y gobiernos tengan muy en cuenta este desafío.

Paradójicamente, la constante amenaza que sufren los servicios informáticos han traído muchos beneficios a la industria de la tecnología. Los componentes de hardware y software que provienen de todas partes del mundo ofrecen un amplio catálogo de dispositivos, de alta calidad, a precios razonables y con la innovación necesaria para que gobiernos, empresas y sus infraestructuras informáticas críticas funcionen en todo el mundo. Sin embargo, la falta de procesos de control sobre estos productos, incluyendo su desarrollo, su fabricación y la integración con otros productos durante el proceso de aprovisionamiento, incrementa el riesgo a que se introduzcan componentes o dispositivos contaminados con vulnerabilidades o debilidades que podrán ser posteriormente explotadas durante su vida útil.

A medida que los productos se mueven a través de su ciclo de vida, existe un claro potencial para la introducción de dispositivos vulnerables en cualquier etapa de su cadena de suministro, ya sea en el diseño, desarrollo, suministro, distribución o logística.

La tecnología moderna integra componentes de distintos proveedores de todo el mundo. Existen empresas que proveen los equipos y otras que los integran para luego entregarlos a distribuidores que también pueden agregar otros dispositivos o servicios. Es decir, a cada comprador de hardware y software para sistemas de misión crítica le cabe la pregunta: Cómo puedo saber si los fabricantes, integradores o distribuidores han utilizado prácticas seguras en sus procesos de ingeniería y en la gestión de sus cadenas de suministro?

La preocupación por la integridad de los productos informáticos que se están comprando ha aumentado en paralelo al incremento de ataques cibernéticos.

Gobiernos y empresas deben poner mucho foco en tener proveedores de tecnología, de confianza, que les aseguren prácticas seguras en la fabricación y en cada paso de su cadena de suministro.

Por eso motivo, los proveedores de tecnología están poniendo mucha atención en la certificación de sus procesos logísticos porque una cadena de suministro es tan fuerte como su eslabón más débil y los piratas son muy conscientes de esto.

Gobiernos y empresas necesitan una manera de identificar proveedores de confianza que les demuestren que siguen las mejores prácticas en la concepción de sus productos, que aseguren componentes sin vulnerabilidades ni debilidades y que cuenten con cadenas de suministro absolutamente seguras.

Es importante tener en cuenta que cualquier servicio informático con vulnerabilidades representa una amenaza significativa para la seguridad del negocio. Por ejemplo, podrían permitir el acceso no autorizado a datos corporativos sensibles o confidenciales, con alto valor de propiedad intelectual, causando un daño significativo a la empresa, sus clientes y proveedores afectando ingresos, pérdida de valor de la marca y la divulgación de su propiedad intelectual.

El aumento de la sofisticación de los ataques informáticos ha obligado a los proveedores de tecnología a contemplar un enfoque más integral en la seguridad de sus productos y sus cadenas de suministro. Un factor importante a considerar, es que la globalización de las compañías ha estirado los procesos logísticos y, en consecuencia, a mayor complejidad mayor es la dificultad para controlarlos.

Las organizaciones deben buscar garantías en los proveedores de tecnología que siguen las mejores prácticas de fabricación y logísticas para mitigar el riesgo de recibir componentes inseguros para sus sistemas de misión crítica.

Se sabe que las cadenas de suministro no estarán aseguradas de la noche a la mañana y, seguramente, no es la única medida que se deba tomar. Sin embargo, el poner especial atención al elegir un proveedor de tecnología es, sin duda, un paso muy importante para asegurar la integridad del producto informático confiando plenamente en la seguridad de sus procesos de diseño, fabricación y de toda su cadena de suministro.

(*) Fernando Castillejo, es Licenciado en Sistemas y Computación con postgrados en Ingeniería de Sistemas, Informática estratégica y Gestión de Proyectos. Es experto en gestión de informática corporativa con una vasta trayectoria en empresas multinacionales de vitivinicultura, petróleo, banca, servicios públicos, industria y energía.

Opiniones (1)
21 de junio de 2018 | 15:51
2
ERROR
21 de junio de 2018 | 15:51
"Tu mensaje ha sido enviado correctamente"
  1. Excelente nota! Se nota el buen estilo para escribir y redactar, ademas de la calidad en los artículos. Aun así, yo pregunto. No es también importante elegir un buen equipo de personas para que busquen a estos proveedores, personas con valor estratégico para el negocio? Si la persona no lo tiene, no es bueno fomentar el apoyo y determinación en un grupo? La pregunta hace relación a la poca enemistad que se da mucha veces en los sectores de tecnología de las empresas, manejados por gerentes mediocres con mucha atención en sus logros personales pero poca en el equipo de trabajo. Un buen equipo de trabajo, toma buenas decisiones respaldas por un excelente líder, la elección de buenas soluciones en un equipo de trabajo es mejor cuando todos se sienten respaldados por su jefe. Ud que opina estimado?
    1