Ir al contenido

Sensibilización BASC

CIRCULAR INTERNA # 09

FECHA: Montería, 05 de junio de 2025

DE: Gerencia Administrativa

PARA: Clientes, Proveedores, Contratistas y otras partes interesadas

ASUNTO: Boletín informativo BASC

LAS MAYORES AMENAZAS A LA CIBERSEGURIDAD PARA 2025

1. Ransomware 3.0: La versión más inteligente y malvada

El ransomware se actualizará en 2025. Imagine ataques basados en IA dirigidos a empresas con precisión láser. Ya no se trata de "haz clic en un enlace malicioso y te hackean". Estos ataques son automatizados, sigilosos y devastadores.

Aspecto:

Los hackers se infiltran en tus sistemas, cifran tus datos y exigen un cuantioso rescate para desbloquearlos. Paga o se quedarán con tus archivos o los filtrarán en línea.

Qué puedes hacer:

  • Haz copias de seguridad de todo / mantén las copias de seguridad sin conexión.
  • Utilice la autenticación multifactor (MFA) para que las contraseñas robadas no impliquen acceso instantáneo.
  • Invierta en software que detecte el ransomware de forma temprana.

2. Amenazas persistentes avanzadas (APT): el ataque lento

Las APT son como tener un campamento de ladrones en el ático. Estos hackers se cuelan y se quedan, recopilando datos o interrumpiendo tu negocio desde dentro.

Así es como se ve:

Sus sistemas parecen estar bien, pero detrás de escena, los piratas informáticos están extrayendo datos confidenciales o preparándose para desatar el caos.

Qué puedes hacer:

  • Adopte un enfoque de confianza cero: suponga que nadie tiene pase libre, ni siquiera los dispositivos que usted posee.
  • Utilice herramientas avanzadas que monitoreen su red para detectar actividad inusual.
  • Eduque a su equipo para reconocer los signos de un ataque APT.

3. Ataques a la cadena de suministro: Atacándote a través de tus proveedores

Los hackers son inteligentes: saben que las empresas dependen de herramientas y servicios de terceros. Al atacar un punto débil de su cadena de suministro, también pueden comprometer sus sistemas.

Cómo se ve:

La actualización de software de un proveedor confiable llega con una sorpresa: una infección de malware que se propaga a su red.

Qué puedes hacer:

  • Investiga a tus proveedores. Asegúrate de que se tomen la ciberseguridad tan en serio como tú.
  • Supervise el acceso de terceros a sus sistemas.
  • Manténgase al tanto de las actualizaciones de software y corrija las vulnerabilidades lo antes posible.

4. Vulnerabilidades del IoT: Ataque a los dispositivos inteligentes

Los termostatos inteligentes, las cámaras y otros dispositivos del IoT facilitan la vida, hasta que se convierten en la puerta de entrada de un hacker. Estos dispositivos suelen ser los puntos más débiles de su sistema de ciberseguridad.

Cómo se ve:

Un dispositivo inteligente no seguro brinda a los atacantes una forma de ingresar a su red, lo que les permite acceder a datos confidenciales o interrumpir operaciones.

Qué puedes hacer:

  • Establecer políticas de seguridad estrictas para los dispositivos IoT.
  • Mantenga el firmware actualizado para cerrar agujeros de seguridad.
  • Utilice una red separada para los dispositivos IoT para limitar la exposición.

5. Ingeniería social y phishing 2.0: el giro de la IA

El phishing ya no consiste simplemente en correos electrónicos mal redactados de "príncipes" que piden ayuda para transferir dinero. Gracias a la IA, las estafas de phishing son ahora tan convincentes que incluso los profesionales más experimentados pueden caer en ellas.

Cómo se ve:

Recibes un correo electrónico que parece ser de tu jefe, pidiéndote información confidencial. Es personalizado, elegante e incluso incluye chistes privados. Spoiler: No es tu jefe.

Qué puedes hacer:

  • Pon a prueba a tu equipo con correos electrónicos de phishing falsos para mantenerlos alerta.
  • Capacite a los empleados para que verifiquen dos veces las solicitudes inusuales, especialmente aquellas que involucran dinero o datos.
  • Utilice herramientas de seguridad de correo electrónico que bloqueen los mensajes sospechosos.

Fuente: Dataprise

IMPORTANCIA DEL SGCS BASC

El Sistema de Gestión de Control y Seguridad (SGCS) BASC (Business Alliance for Secure Commerce) es de suma importancia tanto para las empresas como para las cadenas de suministro internacionales por varias razones:

  1. Seguridad y Protección: El SGCS BASC tiene como objetivo principal promover la seguridad y protección de la cadena de suministro contra riesgos como el contrabando, el narcotráfico, el terrorismo y otras actividades ilícitas. Esto ayuda a proteger a las empresas de posibles pérdidas financieras, daños a la reputación y riesgos legales asociados con actividades criminales.
  2. Cumplimiento Normativo: Al implementar el SGCS BASC, las empresas pueden cumplir con los requisitos legales y regulatorios internacionales relacionados con la seguridad y la protección en la cadena de suministro.
  3. Mejora de la Eficiencia: El SGCS BASC promueve prácticas de gestión eficientes y transparentes en la cadena de suministro, lo que puede resultar en una mejora de la eficiencia operativa y una reducción de los costos asociados con la gestión de riesgos y la resolución de problemas relacionados con la seguridad.
  4. Acceso a Mercados Internacionales: La certificación BASC es reconocida internacionalmente y puede facilitar el acceso a mercados globales al demostrar un compromiso con altos estándares de seguridad y cumplimiento en la cadena de suministro. Esto puede ayudar a las empresas a expandir sus operaciones y a participar en actividades comerciales internacionales de manera más efectiva.
  5. Fortalecimiento de la Confianza: La implementación del SGCS BASC y la obtención de la certificación pueden contribuir a fortalecer la confianza entre los socios comerciales, clientes y autoridades aduaneras, lo que puede resultar en relaciones comerciales más sólidas y duraderas.

En conclusión, el SGCS BASC promueve la seguridad, protección y cumplimiento normativo en la cadena de suministro internacional, lo que a su vez puede beneficiar a las empresas al mejorar la eficiencia operativa, facilitar el acceso a mercados internacionales y fortalecer la confianza con los socios comerciales.


PRÁCTICAS DE PREVENCIÓN DE DELITOS EN EL COMERCIO INTERNACIONAL Y DE CORRUPCIÓN Y SOBORNO

En Servindustriales, reafirmamos nuestro compromiso con las mejores prácticas éticas en el comercio internacional. Como parte de nuestra responsabilidad social y ambiental, hemos fortalecido nuestros sistemas de cumplimiento legal y de control interno para prevenir cualquier tipo de delito relacionado con nuestras operaciones.

Contamos con procesos rigurosos de trazabilidad, verificación de documentación y selección de socios estratégicos, lo cual nos permite garantizar un servicio confiable, transparente y alineado con las normativas nacionales e internacionales.

Asimismo, mantenemos una política de cero tolerancia frente a la corrupción y el soborno. Hemos implementado mecanismos claros de reporte, canales de denuncia confidenciales y un código de ética que rige todas nuestras relaciones comerciales.

Invitamos a nuestros clientes y proveedores a unirse a este compromiso, trabajando juntos por una operación segura, legal y sostenible.

Nuestra meta es seguir siendo un aliado estratégico de confianza, enfocados en reducir nuestra huella de carbono y brindar un respaldo integral que responda a todas las necesidades logísticas de su empresa.


Lina Marcela Cogollo Luna

Gerente Administrativa

SERVINDUSTRIALES F&F SAS

Le invitamos a visitar nuestra cuenta en Instagram: @servindustrialessas donde podrá conocer nuestros servicios, nuestra organización, así como la política del sistema integrado de gestión (contiene los compromisos de Calidad, Medio Ambiente, SST y del SGSC BASC v6).