‘Gatopardo’ tras la pandemia: primeras luces en cadena de suministro y ciberseguridad

Tiene sentido que los sectores de cadena de suministro y ciberseguridad describan el momento actual de un modo tan similar. Al término del North American Supply Chain Executive Summit (NASCES), Geoff Micks, jefe de investigación y contenido de Executive Platforms resumía de este modo las impresiones sobre el evento: “todos estaban dispuestos a admitir en voz baja que las mejores prácticas previas a la pandemia ya no funcionan”. Y añadía: “Volver a los procedimientos operativos estándar de hace cuatro o cinco años ni siquiera garantiza los resultados deseados hace cuatro o cinco años, y mucho menos mejores”.

La organización del muy cotizado e-Crime & Cibersecurity Congress de Londres, celebrado recientemente, describía el contexto aludiendo a que “la magnitud de la amenaza a nuestro mundo cada vez más digital es tal que las viejas excusas ya no sirven. Y algunas organizaciones finalmente están haciendo el esfuerzo y adoptando soluciones que se conocían desde hace mucho tiempo, pero que se consideraban demasiado difíciles de adoptar”.

En el Collaborate Velocity Zaragoza escuchábamos a la directora del Digital Supply Chain Transformation Lab del MIT Center for Transportation and Logistics, María Jesús Sáenz, hacer una llamada a la experimentación. Incluso más, reivindicó la adopción de medidas de “seguridad psicológica” para que los trabajadores puedan emprender “ideas locas”. Una experimentación, respaldada por la agilidad y siempre basada, eso sí, en datos.

Una de las líneas de investigación de su laboratorio aborda precisamente las capacidades de colaboración entre humanos e inteligencia artificial en el ámbito de la predicción de la demanda. “En situaciones de alta incertidumbre, los humanos somos débiles y nos sesgamos, pero sí podemos ayudar a la IA en parámetros con poca incertidumbre”, explica Sáenz.

El National Cyber Security Centre (NCSC) del Reino Unido apuesta por la cibernética basada en datos (DDC). La define como el uso de datos y métodos científicos para tomar decisiones sobre seguridad cibernética basadas en evidencia. Busca transformar los datos en evidencia empírica para llevar la toma de decisiones de seguridad cibernética más allá de las anécdotas y la intuición (que son propensas al sesgo).

El cambio de mentalidad en la cadena de suministro, según describe Geoff Micks, tiene que ver con las empresas que aceptaron, a raíz del Covid, asumir un exceso de inventario como una de las peajes a pagar mientras desarrollaban sus estrategias de resiliencia. Mejor sería tener un poco más de lo que necesitaban en un momento dado, por si volvían a producirse cuellos de botella.

Ese planteamiento obviaba el trabajo realizado durante las últimas dos décadas para definir cadenas de suministro de clase mundial con un desperdicio lo más cercano posible a cero, entrega just in time y mejora continua. Muchas empresas decidieron dejar de lado todos esos logros, conquistados con tanto esfuerzo, para asegurar a sus clientes que nada se detendría incluso cuando hubiera contratiempos en la cadena de valor.

“Espero que la reducción de inventario como medio de control de costes se convierta en una idea que abarque industrias y llegue a todos muy pronto. Si a eso le sumamos los pronósticos realistas, S&OP (Sales and Operations Planning) y S&OE (Sales and Operations Execution) nuevamente integradas, está a punto de realizarse un gran cambio muy rápido”, concluía Micks.

En el caso de la ciberseguridad, la confianza cero se considera cada vez más una práctica esencial para imponer el acceso con menos privilegios a todo, desde redes y aplicaciones hasta usuarios, dispositivos y cargas de trabajo. Pero tiene dos grandes problemas: por un lado, las tecnologías ZTNA (Zero Trust Network Access)  y SASE (Secure Access Service Edge) pueden resultar difíciles de implementar, pueden implicar, de hecho, decisiones difíciles sobre tecnología heredada; y, por otro, la confianza cero debe coexistir con la creación de marcos de colaboración y datos federados. Por eso, en e-Crime & Cibersecurity se habló de dar prioridad a la adopción de marcos de confianza cero, compatibles con la automatización y la orquestación de la seguridad.

Al fin y al cabo, la privacidad de los datos es sólo una pequeña parte del panorama. Lo que realmente preocupa a los reguladores es la resiliencia operativa en sectores clave como el financiero, nada menos que asegurar que el mercado de pagos mayoristas no deja de funcionar. Y otros seguirán sus pasos.

En momentos de alta incertidumbre, como el actual, el de la seguridad y el de la cadena de suministro son dos sectores a los que conviene seguir la pista porque anticipan bien los cambios de paradigma, por la cuenta que les trae. Las impresiones de estos eventos clave sirven de orientación. Una vuelta a los fundamentales, quizás se dejaron aparcados por un tiempo para salvaguardar la continuidad de la actividad económica, que todo cambie para que todo lo importante prevalezca, trabajar de una forma tan completamente distinta que, de hecho, deje margen para la experimentación y hueco para la IA… con los datos por delante.