64 SEGURIDAD Cada vez es más necesario implantar una ciber-protección de elevado nivel en todos los elementos de las cadenas de suministro: suministradores/ ecosistemas de proveedores y sus activos, clientes y sus activos, canales de distribución, etc. Se debe comprobar que todos los proveedores de las cadenas de suministro identifican y gestionan los riesgos de ciberseguridad de manera eficiente en los componentes que proporcionan (hardware, firmware, software, servicios, activos, etc.). Los fabricantes que trabajan con multitud de proveedores deben implicarse más en implantar una ciberseguridad multicertificada, más madura y ciber-resiliente. Prof. Dr. Javier Areitio Bertolín, director del Grupo de Investigación Redes y Sistemas malware-inteligente en vida latente esperando muy escondidos su activación múltiple, etc Una cadena de suministro es un ecosistema o red globalmente distribuida e interconectada de clientes/fabricantes/ suministradores, empresas/organizaciones, procesos, comerciantesmayoristas/ minoristas, distribuidores, funciones, información, recursos, etc. implicados en la creación y entrega de productos/ soluciones/servicios finales en la que fluyen servicios, productos, información y finanzas. Las cadenas de suministro implican un amplio espectro de recursos hardware/firmware/software, almacenamientos locales/en nubes (cloud-fog-edge-computing) incluso deslocalizadas, mecanismos de distribución (almacenamientos on-line, aplicaciones Web/APPs/APIs y software de gestión), etc. DAÑOS PRODUCIDOS EN LA SOCIEDAD DEBIDOS A CIBER-ATAQUES A LAS CADENAS DE SUMINISTRO Los daños/impactos de los ciber-ataques inciden en numerosas dimensiones: • (1) Daños a individuos: (a) Perjuicios, lesiones o matar a personas. Productos falsificados/clonados, alterados, infectados que afecten a las personas directa o indirectamente. (b) Maltrato físico o psicológico. El público no puede confiar su ciberCiberprotección de elevado nivel de madurez y ciberresiliente en las cadenas de suministro La gestión eficiente de la ciberseguridad de las cadenas de suministro (que hace referencia al ecosistema de procesos, producción, distribución, clientes/ personas, organizaciones implicadas en la creación y entrega del producto, servicio o solución final) es una parte esencial de cualquier programa de ciberseguridad. El entender las cadenas de suministro es clave para los productos y servicios ICT (Information and Communications Technology) ya que la naturaleza global y extensa de dichas cadenas de suministro las hacen muy vulnerables y son vectores de ciber-ataques cada día más sofisticados y en aumento posibilitando la inserción de productos/soluciones/servicios maliciosos/contaminados/con
RkJQdWJsaXNoZXIy Njg1MjYx