Ciberseguridad
Como parte del área de enfoque de seguridad corporativa, la gerencia de nivel superior es responsable de garantizar que el programa CTPAT se implemente en una manera sostenible. La Evaluación de Riesgos ahora se amplía para incluir un criterio sobre la continuidad del negocio. Los nuevos criterios apuntan a incrementar responsabilidad en todos los departamentos mediante el establecimiento de una cultura de seguridad en toda la empresa, la implementación de un sistema de controles y contrapesos, ampliar los protocolos de ciberseguridad y capacitar al personal sobre las mejores prácticas de seguridad de la cadena de suministro.
CIBERSEGURIDAD CTPAT
En el mundo hiperconectado de la actualidad, la ciberseguridad es la clave principal para salvaguardar los activos intangibles más valiosos de la compañía como lo son: la propiedad intelectual, la información de los socios comerciales, los datos críticos y financieros, y los registros de los colaboradores, entre otros. Teniendo en consideración un incremento cada vez mayor en la conectividad de internet existe el riesgo constante de una violación de los sistemas de las tecnologías de información de la organización. Esta amenaza esta latente para empresas de todo tipo y tamaño. Las medidas de protección de la tecnología de la información (TI) y los datos de la organización son de vital importancia, y los criterios establecidos por el programa de Seguridad en cadena de Suministros CTPAT para este propósito, proporcionan una base para un programa general de ciberseguridad.
Para el programa CTPAT, la ciberseguridad se define como la actividad o proceso que se enfoca en proteger las computadoras, las redes, los programas, los datos del acceso, el cambio y la destrucción de equipos de almacenamiento, la detección de accesos no deseados o no autorizados a los sistemas de tecnologías de la información. Es el proceso mediante el cual se identifica, analiza, evalúa y comunica el riesgo cibernético para aceptarlo, evitarlo, traspasarlo o mitigarlo a un nivel aceptable, esto tomando en consideración los costos y beneficios involucrados.
La tecnología de la información por su parte comprende las computadoras, el almacenamiento, las redes y otros dispositivos físicos, la infraestructura y los procesos para crear, procesar, almacenar, garantizar e intercambiar todas las formas de datos electrónicos.
Cuando se encuentren inconsistencias, la empresa deberá comunicarlo a su socio comercial y proporcionar un período justificado para atender las observaciones identificadas o, en caso contrario, tener las medidas necesarias para sancionarla.
Para este propósito CTPAT recomienda a sus miembros a seguir los protocolos de la ciberseguridad que se basan en normas internacionalmente reconocidas como la ISO 27001 o en organizaciones como el Instituto Nacional de Normas y Tecnología (NIST) de los Estados Unidos, el cuál proporciona un Marco de Ciberseguridad (https://www.nist.gov/cyberframework) que ofrece una orientación voluntaria sobre la base de las normas, directrices y prácticas existentes para ayudar a manejar y reducir los riesgos de la ciberseguridad tanto interna como externamente. Se puede utilizar para ayudar a identificar y priorizar acciones para reducir el riesgo de la ciberseguridad, y es una herramienta para alinear los enfoques tecnológicos, empresariales y de políticas para gestionar dicho riesgo. El Marco complementa el proceso de gestión de riesgos y el programa de ciberseguridad de la organización. En su defecto, una organización sin un programa de ciberseguridad puede utilizar el Marco como referencia para establecer uno.
En 3PP ponemos a su disposición los siguientes servicios dirigidos a fortalecer sus controles de TI para dar cumplimiento a los requisitos de Ciberseguridad CTPAT:
- Ethical Hacking
- Formación Especializada
- Análisis de Vulnerabilidades
- Asesoría en Implementación de Controles CTPAT
- Implementación del Marco de Ciberseguridad del NIST