25 de enero de 2022 | 23:41

Seguridad cibernética de las cadenas de suministro

El gobierno de la 4T debería hacer todo para blindar las cadenas de suministro que tienen un impacto en la industria mexicana
Cadena suministros
Compartir en

El gobierno de la 4T está preocupado por la propuesta de Estados Unidos de otorgar incentivos fiscales a la producción de autos eléctricos en ese país. Está muy bien lo que está haciendo la Secretaría de Economía. Sin embargo, también tenemos que atender el frente interno.

El Covid-19 y los retos de la reactivación económica nos han mostrado que México encara vulnerabilidades y debilidades sustanciales en las cadenas de suministro. Casi todos los sectores se han visto afectados y no se vislumbra todavía un final de esta etapa.

La pandemia es una de las causas, pero también hay otras: políticas públicas peculiares, desconfianza, mala planificación, falta de incentivos, desastres naturales. Las preguntas son: ¿se han evaluado los riesgos? ¿Se han identificado los impactos? ¿Acaso hay recomendaciones para apoyar la planta industrial del país y sus cadenas de suministro, como lo han hecho otros países?

El gobierno de Joe Biden se ha enfocado en asegurar las cadenas de suministro de Estados Unidos a través de la Orden Ejecutiva 14017. Y ahora apoyará las tecnologías emergentes como la hipersónica, la energía dirigida, la biotecnología, específicamente la fabricación de origen biológico y la detección cuántica.

¿Por qué las menciono? Por dos razones:

En primer lugar, porque cada una de ellas es importante, por ejemplo, en la industria de defensa. Esta cadena de suministro tiene que ver con materias primas y bienes críticos; bases de fabricación y mano de obra; seguridad, redundancias y vulnerabilidades de la cadena de suministro; asociaciones internacionales, near-shoring aliado y on-shoring doméstico. Estados Unidos tiene que mantener cadenas de suministro seguras y resistentes para cada tecnología.

En segundo lugar, porque los estrategas de defensa en Estados Unidos y el mundo están viendo que la cadena de suministro es “el objetivo asimétrico perfecto” para un ataque. Por ejemplo, Robert Hannigan, presidente internacional de BlueVoyant, una empresa estadounidense de servicios de ciberseguridad, escribió recientemente que cuando se le preguntó qué riesgo le preocupaba más, junto con Taiwán y Ucrania, el general Stanley McChrystal, dijo que la seguridad cibernética, particularmente en la cadena de suministro.

El general McChrystal, que forma parte de un grupo de comandantes operativos y estratégicos de Estados Unidos, ve la amenaza de la cadena de suministro como existencial: a menos que se pueda asegurar la cadena de suministro, toda la infraestructura sobre la que descansan las economías occidentales, sin mencionar sus defensas militares, se verá comprometida.

¿Por qué un tema tan árido como el de la seguridad de las cadenas de suministro se ha convertido en uno de los mayores riesgos políticos de Occidente? En primer lugar, el Covid-19 nos dio lecciones de fragilidad. En segundo lugar, la pandemia nos dio lecciones de dependencia excesiva de China. En tercer lugar, parecería que nuestro gobierno entiende muy poco sobre las cadenas de suministro; no sabe a ciencia cierta qué empresas están en ellas, quién las domina, cómo se interrumpen.

El ataque de hace un año a Orion de SolarWinds fue un ejemplo muy claro de la razón por la que las empresas de la cadena de suministro son objetivos tan atractivos: porque su seguridad es a menudo deficiente.

El gobierno de la 4T tiene varios desafíos: primero, debe comprender cómo es la seguridad de decenas de miles de proveedores en tiempo real. Hay redes internas, ecosistemas de terceros, propiedad, control y una variedad de vulnerabilidades. En segundo lugar, el gobierno de la 4T tiene que dar un seguimiento constante de las cadenas de suministro, y no sólo ejercicios de observación ocasionales.

Ver, comprender y actuar. Son las tres tareas para la 4T. Tiene que pasar de sólo hablar sobre el riesgo a evaluarlo y solucionarlo. La complejidad de las cadenas de suministro global es lo que está detrás de las economías abiertas y de las sociedades democráticas. Se tienen que proteger. El riesgo cibernético está en todas partes y amenaza a todos los países. La ciberseguridad es el vector de amenaza más generalizado. Todo lo que esté en una red es un objetivo cibernético.

Los sistemas dependen cada vez más del código de software. La creciente dependencia de los sistemas basados en la nube para alojar bases de datos y cargas de trabajo informáticas también amplió el área de ataque. Las ciberdefensas convencionales basadas en mantener a los piratas informáticos fuera de las redes, han dado paso a nuevas estrategias basadas en la protección de los datos dentro de la red, porque eso es lo que buscan ahora los piratas informáticos.

China, Rusia, Irán y Corea del Norte ven a la cibernética como una oportunidad para contrarrestar las ventajas estadounidenses en tecnología militar, explotándola como el punto débil de la defensa estadounidense. China tiene una capacidad, una intención y un historial demostrado de aprovechar su acceso a las cadenas de suministro para obtener información, exfiltrar datos e insertar vulnerabilidades que puedan aprovechar más adelante. Los riesgos cibernéticos trascienden el mundo de las computadoras y también amenazan al mundo físico. Los ataques pueden hacer que las cosas que usamos a diario dejen de funcionar.

En marzo de 2020, cuando el coronavirus se propagó y se ordenó a millones de empleados en todo el país que trabajaran desde casa, inició una nueva etapa de retos para nuestro país. Pero nadie se puso a averiguar entonces los que serían los puntos de estrangulamiento de las cadena de suministro.

Con mucho esfuerzo y creatividad, las empresas lograron mantener las fábricas abiertas y los trabajadores dentro, seguros. Pero la pandemia todavía está teniendo un impacto dramático en la elaborada y multinacional cadena de suministro de la que depende la competitividad de nuestra economía.

El acceso a las materias primas se está logrando lentamente, pero el aumento de los precios ha provocado una peligrosa inflación. Los problemas de la cadena de suministro han sacudido el comercio mundial y la base de nuestra recuperación.

De acuerdo con los expertos, la pesadilla todavía no termina. En Estados Unidos podemos observar lo siguiente:

  1. La escasez de chips se mantendrá durante la mayor parte de 2022. La escasez de chips ha sido la interrupción más importante de la cadena de suministro para el sector tecnológico. Una de las razones de la escasez fue que los fabricantes no tenían la capacidad para satisfacer la demanda de chips utilizados en computadoras personales y tabletas.
  2. Muchos fabricantes automotrices estadounidenses se vieron sorprendidos por la rapidez con la que se recuperó la demanda de automóviles después de los primeros meses de la pandemia. Para ponerse al día con esta demanda, los fabricantes de automóviles enviaron grandes pedidos de chips, que abrumaron a las plantas de estos componentes.
  3. Los fabricantes de chips generalmente tienen problemas para aumentar la producción rápidamente. La instalación de nuevos equipos y procesos lleva tiempo. Además, la fabricación de chips es un negocio de alto costo fijo.
  4. Las cadenas de suministro del consumidor se recuperarán en los próximos seis a doce meses. ¿Qué ha pasado en este campo? La escasez de mano de obra es el principal problema de disrupción para muchas empresas centradas en el consumidor.
  5. Las cadenas de suministro industriales continuarán mejorando en 2022. Sin embargo, las empresas manufactureras están luchando todavía con múltiples problemas de la cadena de suministro, como retrasos en el envío, escasez de mano de obra y falta de materias primas.

Además de estar preocupado por los incentivos fiscales para que los consumidores estadounidenses adquieran vehículos eléctricos elaborados en plantas estadounidenses por trabajadores sindicalizados, el gobierno de la 4T debería hacer todo para blindar las cadenas de suministro que tienen un impacto en la industria mexicana.

Javier Treviño en Twitter: @javier_trevino