La cadena de suministro del eCommerce ante ciberataques
El 43% de las empresas en América Latina aún operan con sistemas legacy, lo que las expone a ciberataques cada vez más sofisticados, según datos de IDC; expertos en el Mexico Business Forum advierten que modernizar ya no es opcional, sino una necesidad crítica para proteger la cadena de suministro.
Ciudad de México, 9 de abril de 2025 — Como Media Partner del Mexico Business Forum, que se celebra los días 9 y 10 de abril en Torre Punta Reforma, LogistiXnews se encuentra dando cobertura a las conferencias que más interesan a nuestra audiencia especializada en logística, tecnología y cadena de suministro. Uno de los paneles más relevantes de la jornada fue “Asegurar el comercio electrónico: proteger las cadenas de suministro de los ciberataques”, una sesión a la que dio cobertura el periodista e industry analyst, Óscar Goytia, quien recopiló las voces de líderes del sector en un tema crítico: la ciberseguridad en entornos con infraestructura tecnológica obsoleta.
Entrando en materia
Durante la charla, Carlos Carrillo, director de Cybersecurity Consulting Services en ONESEC, advirtió sobre los riesgos que enfrentan las empresas al mantener sistemas legacy, considerados activos valiosos por la información crítica que almacenan, pero que con el paso del tiempo se vuelven vulnerables debido a su obsolescencia y limitada capacidad de integración con tecnologías modernas.
“Es difícil para las empresas invertir en sistemas legacy si no ven un retorno claro. Prefieren invertir en el frontend y descuidan el backend”, señaló Carrillo.
Esta estrategia, aunque puede parecer rentable a corto plazo, a largo plazo representa un alto riesgo operativo. Según Carrillo, el problema no es solo técnico, sino también humano: “Llega un punto en que ya no hay personal capacitado para manejar ese tipo de tecnología”.
Alejandro Tinoco, CISO en Farmacias San Pablo, complementó esta visión al explicar que muchos sistemas heredados llevan años operando sin una comprensión plena de sus capacidades y limitaciones. Esta falta de entendimiento complica la integración con nuevas plataformas y puede abrir la puerta a vulnerabilidades críticas.
El reto no sólo es técnico
Por su parte, Jardany Navarrete, Information Security and OT Manager de The Swatch Group México, alertó que el problema no se limita a lo técnico. “No se trata solo de ciberseguridad, sino de gestionar el riesgo de seguridad de la información en un país como México, donde hay altos niveles de fraude, ingeniería social e inseguridad”, afirmó. Para Navarrete, es fundamental pasar de un modelo de “confianza implícita” a uno de tolerancia cero ante las brechas de seguridad.
Los expertos coincidieron en que una gestión adecuada del inventario tecnológico es el primer paso para reducir riesgos. Carrillo hizo hincapié en la necesidad de contar con un mapeo detallado de sistemas, APIs y versiones: “Sin inventario, no se puede evaluar con precisión el nivel de exposición”.
Aun así, la monitorización sigue siendo uno de los mayores retos cuando se trata de sistemas antiguos. “¿Cómo se monitoriza algo que nunca fue diseñado para ser monitoreado?”, cuestionó Carrillo, dejando en evidencia la brecha entre las necesidades actuales y las capacidades reales de muchas infraestructuras tecnológicas empresariales.
Por último
Finalmente, los especialistas concluyeron que la modernización de sistemas debe entenderse como una inversión estratégica, y no como un gasto. “Ningún sistema es completamente seguro, pero la gestión proactiva del riesgo puede marcar la diferencia”, puntualizó Navarrete.
Desde LogistiXnews seguiremos reportando lo más destacado del Mexico Business Forum, con especial atención a los desafíos y soluciones que transforman el futuro del comercio electrónico, la logística y las cadenas de suministro en México y la región.
Grupo Axo y Deloitte platicaron sobre el impacto de la IA en la cadena de suministro
