Ciberseguridad: riesgo clave para la manufactura en México

Expertos advierten sobre ciberataques en manufactura y proveedores. Nearshoring no elimina riesgos. Urgen estrategias y marcos comunes con EUA
El sector manufacturero se enfrenta a considerables riesgos de ciberseguridad en el actual panorama geopolítico. En este sentido, es crucial que las empresas implementen estrategias preventivas para protegerse de posibles ataques, prestando especial atención a sus proveedores.
Durante la conferencia "Ciberseguridad empresarial y su impacto en el sector manufactura", Gustavo Valdez, director general de Ikusi México, y Miguel Cruz, director de transformación digital de la misma firma, expusieron ejemplos de ciberataques y acciones que las empresas pueden tomar para evitarlos.
Valdez señaló que, si bien el nearshoring se percibía como una amenaza mayor hace un año, la ciberseguridad sigue siendo un riesgo latente, a pesar de los cambios en el contexto político. Aunque este no alcanzó el nivel crítico esperado, el especialista recomendó que las empresas no bajen la guardia y sigan protegiendo sus operaciones, ya que incluso una interrupción administrativa menor puede tener un impacto significativo.
Por su parte, Miguel Cruz enfatizó que, si bien las grandes corporaciones son las más afectadas por los ciberdelitos, sus proveedores también se han convertido en blancos de ataques, lo que puede comprometer e incluso detener las operaciones.
Cruz presentó información relevante sobre la ciberseguridad en la cadena de suministro en el contexto de conflictos bélicos, destacando que los ataques no solo afectan a países, sino también a proveedores de productos esenciales, lo que representa una vulnerabilidad.
En Oriente Medio, los ciberataques provienen principalmente de países como Rusia o China. Irán fue atacado por EUA, un adversario que tiene la ventaja en cuanto a ciberataques, especialmente en la industria energética y la logística asociada.
Citando a Lucian Constantin, Cruz explicó que la relación de confianza entre una empresa matriz y sus proveedores de manufactura, especialmente aquellos que suministran piezas específicas, es fundamental y se mantiene a través de certificaciones de confianza.
El experto subrayó que el principal riesgo es la interrupción de las operaciones debido a la falta de insumos de los proveedores, y que la contaminación de software puede causar incluso interrupciones parciales. La falsificación o manipulación de componentes, o la alteración de productos intermedios por ciberataques, puede ralentizar la producción.
Según Cruz, el nearshoring no elimina el riesgo, sino que lo traslada.
El especialista enfatizó la importancia de que México y Estados Unidos adopten un marco de referencia común para garantizar un "mismo idioma" en materia de ciberseguridad. La homologación del cumplimiento normativo es crucial en las relaciones de confianza entre clientes y proveedores en la industria manufacturera.
En este sentido, los gobiernos deben estar capacitados para intercambiar inteligencia de ciberseguridad entre los países involucrados en el nearshoring.
Asimismo, se sugieren las siguientes estrategias:
Acorde con Cruz, una mayor madurez gubernamental llevará a la inclusión de más cláusulas relacionadas con la ciberseguridad en las regulaciones nacionales. El Plan México ya incluye una sección sobre este tema, y se espera que estos puntos se desarrollen gradualmente.