Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
Comencemos con las malas noticias. Las brechas de seguridad cibernética pueden ser en particular devastadoras para la cadena de suministro, que involucran a múltiples partes e información confidencial. A medida que los dispositivos de tecnología operativa (Operational Technology – OT, por sus siglas en inglés) se conectan cada vez más y borran la brecha entre los entornos de TI y OT, aumenta el riesgo de que los piratas informáticos apunten a datos confidenciales de la cadena de suministro. Ahora las buenas noticias. Microsoft Security ofrece un conjunto de herramientas y servicios, que incluyen soluciones de Internet de las cosas (IoT) y OT en Microsoft Defender para IoT y soluciones de administración de identidad y acceso (Identity and Access Management – IAM, por sus siglas en inglés) en Microsoft Entra, que pueden ayudar a las empresas a proteger sus cadenas de suministro y prevenir infracciones de ciberseguridad.
Con IA líder en la industria, Microsoft sintetiza 65 billones de señales al día en muchos tipos de dispositivos, aplicaciones, plataformas y puntos finales, lo que permite una vista sin igual del panorama de amenazas en evolución.1
De manera reciente, anunciamos Microsoft Supply Chain Platform, una plataforma abierta, flexible y colaborativa diseñada para abordar las necesidades de los líderes de la cadena de suministro. Esto se logra al habilitar la visibilidad y el control de extremo a extremo de los procesos y los datos en soluciones de planificación de recursos empresariales y gestión de la cadena de suministro nuevas o existentes.
Las soluciones de Microsoft Security son una parte clave de esta plataforma. Una violación de la seguridad cibernética puede provocar interrupciones operativas, daños a la reputación, pérdidas financieras para las empresas involucradas en la cadena de suministro e incluso provocar la pérdida de vidas en el caso de industrias críticas como la fabricación, la atención médica, la energía y el transporte. Por eso es esencial que las organizaciones inviertan en soluciones de seguridad avanzadas para proteger sus cadenas de suministro.
Según Gartner, «Para 2025, el 60% de las organizaciones utilizarán el riesgo de ciberseguridad como un factor determinante significativo en la realización de transacciones y compromisos comerciales con terceros».2
Seguridad basada en la nube con Microsoft Defender para IoT
Los dispositivos IoT y OT proliferan en las cadenas de suministro, por lo que las soluciones de seguridad IoT y OT son un componente esencial de la seguridad de la cadena de suministro. Estas soluciones protegen los dispositivos y sistemas conectados, que pueden ser vulnerables a los ataques que buscan interrumpir las operaciones o, a menudo, moverse de manera lateral a los entornos de TI para robar datos o propiedad intelectual.
Los entornos de IoT y OT tienen desafíos de seguridad únicos. Muchos dispositivos heredados no están administrados y los sistemas de monitoreo de red más antiguos no están familiarizados con los protocolos IoT y OT, lo que los hace poco confiables. Microsoft ofrece una variedad de soluciones de IoT y OT, que incluyen Azure Sphere, Azure IoT Edge y Azure Digital Twins, que permiten a las organizaciones conectarse, administrar y analizar de manera segura sus dispositivos y sistemas de IoT y OT.
Microsoft Defender IoT protege estos entornos y ofrece descubrimiento de activos, detección de amenazas, respuesta a incidentes, informes de cumplimiento y más. Defender para IoT se puede implementar en las instalaciones o en la nube y se integra con Microsoft Defender, Microsoft Threat Intelligence y Microsoft Sentinel para permitir que los equipos del centro de operaciones de seguridad colaboren de manera más eficaz y eficiente. Obtengan más información sobre Defender para IoT y cómo una solución de seguridad de TO basada en la nube ofrece el mejor valor.
“Al combinar Defender para IoT y Device Update para Azure IoT Hub, tendremos la eficiencia y la flexibilidad para cubrir múltiples casos de uso en hardware más potente y, al mismo tiempo, poder proteger múltiples sistemas operativos y aplicaciones en un solo dispositivo”.
Acceso seguro para proveedores y socios
Las soluciones de IAM son otro componente crítico de la seguridad de la cadena de suministro. Por su propia naturaleza, las cadenas de suministro incluyen múltiples organizaciones, como proveedores, distribuidores y minoristas, cuyos empleados y socios necesitan acceder a la información. Cada organización debe asegurarse de que solo los usuarios correctos (como empleados, socios, proveedores, contratistas e invitados) tengan acceso adecuado en el momento adecuado.
Microsoft Entra es una solución basada en la nube que ofrece servicios completos de administración de acceso e identidad para organizaciones. Las políticas de autorización granular de Microsoft Entra garantizan que solo los usuarios y dispositivos aprobados puedan acceder a datos y sistemas confidenciales. Esto incluye compatibilidad con la autenticación multifactor con sistemas resistentes al phishing y tecnologías sin contraseña. Microsoft Entra también se integra con otros servicios de Microsoft, como Microsoft 365 y Microsoft Dynamics 365, para brindar una experiencia segura y sin inconvenientes a los usuarios que acceden a estos servicios.
“Llegamos a la conclusión de que sería mucho más seguro y productivo para nosotros comprender y disfrutar de los servicios en la nube como Microsoft 365 y Microsoft Azure en lugar de asumir los riesgos de mantener nuestros propios sistemas”.
—Keita Nakano, subdirectora de planificación de la información, Nissin Foods
Una de las principales ventajas de las soluciones de seguridad de Microsoft en Microsoft Supply Chain Platform es su capacidad para operar con otros productos y servicios de Microsoft. Por ejemplo, las soluciones de IAM como Microsoft Azure Active Directory (parte de Microsoft Entra) se pueden integrar con otros servicios en la nube de Microsoft, como Microsoft 365 y Dynamics 365. Las soluciones de IoT y OT también se pueden integrar con otros servicios de Microsoft, como Azure AI y Azure Analytics, para permitir que las organizaciones obtengan información sobre sus datos de IoT y OT y utilicen esta información para mejorar las operaciones de la cadena de suministro.
Otra ventaja de las soluciones de seguridad de Microsoft es su flexibilidad. Estas soluciones se pueden implementar en una variedad de entornos, incluidos entornos locales, en la nube e híbridos. Esto permite a las organizaciones elegir el modelo de implementación que mejor se adapte a sus requisitos específicos de seguridad y cumplimiento. Las soluciones de seguridad de Microsoft también ofrecen capacidades avanzadas de protección contra amenazas que utilizan el aprendizaje automático y la inteligencia artificial para detectar y responder a las amenazas en tiempo real, lo que reduce el riesgo de filtraciones de datos y otras ciberamenazas.
Además de las soluciones de IAM, IoT y OT, la protección de datos, el cumplimiento y la gobernanza, y el análisis de seguridad ayudan a las organizaciones a proteger sus datos confidenciales, garantizar el cumplimiento de las normas y estándares y obtener información sobre su postura de seguridad.
Las brechas de seguridad cibernética pueden afectar de manera significativa las cadenas de suministro y contribuir a las continuas interrupciones que enfrentamos para satisfacer las necesidades de los socios y clientes. Sin embargo, las organizaciones pueden mitigar los riesgos a través de invertir en soluciones de seguridad avanzadas con Microsoft Security. Con la capacidad de integrarse con otros productos y servicios de Microsoft, implementarse en una variedad de entornos y brindar capacidades avanzadas de protección contra amenazas, las soluciones de seguridad de Microsoft incluyen un conjunto integral de herramientas y servicios para proteger las cadenas de suministro y garantizar la continuidad de las operaciones.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Microsoft Security alcanza otro hito: las soluciones integrales centradas en el cliente generan resultados, Vasu Jakkal. 25 de enero de 2023.
2Gartner presenta las ocho principales predicciones de ciberseguridad para 2022-23, Gartner. 21 de junio de 2022.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza aquí con autorización. Reservados todos los derechos.
