Riesgos de ciberseguridad en un posible resurgimiento de la fabricación en los EE. UU.


Cuando las fábricas, especialmente en China, cerraron durante la pandemia de COVID-19, los productos en los que Estados Unidos dependía se vieron afectados. Así es como los expertos ven un regreso a «Created in The usa» ​​y los riesgos actuales.

Hecho en China

Imagen: Getty Photos / iStockphoto

Cuando COVID-19 comenzó a ganar impulso en todo el mundo, las fábricas chinas se cerraron, algunas a fines de diciembre de 2019, pero la mayoría en enero de 2020, y los cierres llamaron la atención sobre el puesto de producción de Iphone, vestidos de novia, L.O.L ¡Sorpresa! Muñecas y muchos otros productos de alto perfil vendidos a consumidores estadounidenses.

TechRepublic habló con ejecutivos y expertos para ver si los EE. UU. Podrían evitar tales problemas de la cadena de suministro aumentando la fabricación para volver a la gloria «Produced in The us». Pocos pensaron que era probable que cambiara toda o la mayor parte de la producción de China y otros lugares a los Estados Unidos.

«Estados Unidos no puede fabricar todo lo que necesita o quiere, incluso si el aislacionismo demuestra ser la única forma de sobrevivir a una pandemia world-wide», dijo Jerry Ray, director de operaciones de SecureAge.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic High quality)

Graves problemas de seguridad

Si se produjera este cambio de fabricación masivo, ¿cuáles son las implicaciones para las preocupaciones de seguridad cibernética?

«La manufactura fue siempre un sector prioritario durante los tres meses (pandemia)», señaló Matthew Gardiner, estratega de seguridad cibernética de Mimecast.

Joseph Neumann, director de seguridad ofensiva en Coalfire, expresó su preocupación por la propiedad intelectual robada y los productos comprometidos, y advirtió: «Hacer el cambio a la producción en tierra reducirá el riesgo de seguridad al ultimate pero tendrá un riesgo a corto plazo debido a que todo vuelve a entrar los Estados Unidos.»

VER: La vida después del cierre: su trabajo de oficina nunca será el mismo: esto es lo que puede esperar (PDF de portada) (TechRepublic)

Hecho en EE. UU., Con el mapa de EE. UU. Ilustración 3D

Imagen: Getty Images / iStockphoto

«Los fabricantes estadounidenses enfrentan el desafío de cambiar rápidamente a proveedores nacionales sin incurrir en riesgos para sus negocios», dijo Danny Thompson, vicepresidente senior de estrategia de mercado y producto de apexanalytix.

Hay otros elementos en juego cuando se hace un cambio tan grande. «Dos áreas clave a tener en cuenta al realizar transiciones a gran escala son las transferencias de datos y los requisitos de localización de privacidad en todo el mundo», dijo Dan Clarke, presidente de IntraEdge.

Vulnerabilidades

«Estados Unidos ha sido el objetivo más rico de ataques cibernéticos desde el extranjero con el objetivo de capturar ese conocimiento para acelerar el desarrollo de bienes, tanto tangibles como intangibles, sin tener que pagar los alquileres que han financiado la economía estadounidense durante décadas de fabricación cada vez menor», Ray of SecureAge dijo.

«Incluso si Estados Unidos de alguna manera encuentra un mercado interno devoto y lo suficientemente grande como para financiar el retorno de la fabricación de bienes diseñados por los Estados Unidos, esos actores extranjeros no solo apuntarán a la propiedad intelectual estadounidense para reducir sus costos de desarrollo, sino que ahora también tendrán un ataque mayor superficie: el equipo de fabricación, los materiales y la logística dependen de robots, inteligencia synthetic y datos «, dijo.

Tim Danks, vicepresidente, gestión de riesgos y relaciones con socios de Huawei Technologies, dijo: «Se ha hablado grandiosamente de grandes movimientos de fabricación a los Estados Unidos, pero los resultados hasta la fecha encuentran que la mayoría de estos son muy rezagados, muy limitados en alcance y escala o ni siquiera llegando a buen término «.

Hay una pastilla para eso

China, por ejemplo, fabrica el 90% de los antibióticos estadounidenses, la vitamina C y la hidrocortisona, el 70% de acetaminofeno, el 70% de ingredientes farmacéuticos y hasta el 45% de heparina. Casi todo el ibuprofeno vendido en los Estados Unidos se fabricó en China. Algunos estudios sugieren que hasta el 80% de los ingredientes básicos de las drogas estadounidenses provienen de la República Well-known China (RPC). La Fda (Administración Federal de Drogas) informó que la RPC es el segundo mayor exportador de productos biológicos y la principal fuente de dispositivos médicos.

Los consumidores estadounidenses pueden sobrevivir sin mantas eléctricas y paraguas telescópicos (99% y 98%, respectivamente, fabricados en China), pero tratar de hacerlo sin medicamentos necesarios e incluso para salvar vidas será un problema bastante grande.

En realidad, hay algunas razones por las que las compañías farmacéuticas podrían considerar hacer un cambio dramático y llevar la fabricación de medicamentos a los Estados Unidos. Además de las necesidades obvias de salud y estilo de vida, las tensiones han aumentado entre los EE. UU. Y China, y van desde aranceles altos hasta implicaciones, incluso por parte del presidente de EE. UU., De que China es el punto de partida / causa de la crisis COVID-19.

VER: COVID-19: una guía y una lista de verificación para reiniciar su negocio (TechRepublic High quality)

«Debido a la mano de obra barata, los procesos de fabricación más laxos y los estándares ambientales más bajos, se dio cuenta de que la gran mayoría de los artículos críticos, como máscaras N95, alimentos y medicamentos, se fabricaban en China», dijo Erich Kron, defensor de la seguridad en KnowBe4 .

Pagando el precio

La vulnerabilidad siempre es un riesgo «cuando haces grandes cambios», dijo Tony Howlett, CISO de SecureLink. «La velocidad también disminuye la seguridad y si la producción aumenta demasiado rápido, la infraestructura podría estar asegurada de manera inadecuada. La legislación y la regulación también toman tiempo, muchos años en algunos casos, por lo que es possible que se quede atrás del riesgo genuine».

Si bien China se destaca aquí (después de todo, es el país que proporciona la mayor cantidad de productos para las empresas estadounidenses), el Acuerdo de Libre Comercio de América del Norte de 1994 trasladó aún más fábricas fuera de los EE. UU. A México y América Central.

Los medicamentos, incluso aquellos cubiertos por el seguro, ya son caros, y dado que los pacientes tienen que absorber el costo decididamente más alto de la producción en los Estados Unidos, es probable que sean más asequibles.

«Aquellos estadounidenses que estén dispuestos a pagar precios más altos por prácticamente todos los artículos tangibles que se fabricarán en los EE. UU. Serán evaluados temprano y con la frecuencia suficiente para evitar que ocurra cualquier cambio significativo de la dependencia extranjera en la fabricación», dijo Ray.

Por naturaleza, la fabricación de drogas (y los fondos que aportaría el mercado negro) podrían causar violaciones de seguridad.

Cuidado con las violaciones de datos

«La fabricación es una de las industrias más específicas para ataques cibernéticos y violaciones de datos», dijo Artwork Sturdevant, director senior de ingeniería de soluciones de Censys. «A medida que la industria adopta cada vez más IoT, computación y automatización en la nube, hay mayores oportunidades para una violación de datos con redes inalámbricas no seguras, servidores con contraseñas débiles e infecciones de malware».

Sturdevant agregó: «La fabricación se basa en gran medida en la rapidez con que se pueden convertir los widgets. Si bien la mayoría de los fabricantes de EE. UU. Tienen una excelente propiedad intelectual para fabricar productos, muy pocas empresas cuentan con medidas y programas de seguridad suficientes para proteger sus activos más valiosos contra amenazas y vulnerabilidades».

«La fabricación tendrá que mejorar considerablemente su juego en términos de protección contra ataques DDOS, ransomware, ICS, IoT y IIoT», dijo Howlett. «El gobierno probablemente también regulará más la fabricación, especialmente aquellas áreas consideradas estratégicas o relacionadas con la seguridad nacional».

VER: Más de 100 consejos para teletrabajadores y gerentes (PDF gratuito) (TechRepublic)

«En cualquier escenario en el que los EE. UU. Renuncien a su enorme estado de importador neto para convertirse en un centro de fabricación autosuficiente, los sistemas digitales y los datos que lo ejecutan serían aún más vulnerables que la IP almacenada digitalmente que generate actualmente», Ray dijo.

«Los equipos agrícolas autónomos o las máquinas de soldar pueden ser pirateados y atacados desde cualquier parte del planeta de una manera que un trabajador humano no puede hacerlo. Pero con una fuerza laboral demasiado costosa y miserable en comparación con países como China e India, Estados Unidos tendrá que confían en las máquinas para fabricar una cantidad y variedad lo suficientemente grande como para satisfacer la demanda por la que los estadounidenses son conocidos en todo el mundo «.

Ver también



Enlace a la noticia initial