En un paso significativo para mejorar la seguridad de su cadena de suministro, el Comando de Sistemas Aéreos Navales (NAVAIR) ha adjudicado un contrato de 95 millones de dólares a Fortress Government Solutions. Esta iniciativa tiene como objetivo identificar y mitigar los riesgos cibernéticos asociados con los programas de sistemas aerotransportados de NAVAIR, incluidos proyectos destacados como el F-35 Lightning II y el dron MQ-25 Stingray.
El contrato de cinco años introduce una plataforma integral de gestión de riesgos de la cadena de suministro cibernético diseñada para el monitoreo continuo de proveedores, componentes y software utilizados en toda la amplia cartera de NAVAIR. El presidente de Fort, Don Archer, compartió información sobre las funcionalidades de la plataforma y destacó su capacidad para proporcionar información procesable sobre las operaciones de los proveedores, la estabilidad financiera y las medidas de ciberseguridad. Este enfoque proactivo permite a las oficinas de programas detectar vulnerabilidades en tiempo real y responder rápidamente a amenazas potenciales, garantizando la integridad operativa.
Históricamente, la gestión de riesgos ha dependido en gran medida de los contratistas; Sin embargo, esta nueva estrategia representa un cambio de paradigma dentro de la Armada hacia un enfoque más práctico. Al supervisar directamente la base industrial, NAVAIR tiene como objetivo mejorar tanto la seguridad como la preparación operativa frente a las amenazas cibernéticas en evolución.
La cadena de suministro de NAVAIR es excepcionalmente compleja e incluye miles de proveedores y subcontratistas nacionales e internacionales que proporcionan componentes, software y sistemas críticos. La integridad de esta cadena de suministro es fundamental, ya que incluso las vulnerabilidades menores pueden tener consecuencias importantes, comprometiendo potencialmente la preparación operativa y la seguridad de las aeronaves. Por ejemplo, el programa F-35 trabaja con numerosos proveedores globales, lo que implica compromisos financieros que ascienden a miles de millones. Cada componente atendido por estos proveedores podría presentar una oportunidad de amenazas cibernéticas o riesgos operativos.
La plataforma de Fortress consolida datos de todos los niveles de la cadena de suministro y evalúa continuamente los riesgos que surgen de actividades cibernéticas maliciosas, incertidumbres financieras, riesgos operativos geográficos y dependencias tecnológicas. Esta supervisión centralizada permite a NAVAIR identificar proactivamente proveedores de alto riesgo y abordar las vulnerabilidades antes de que aumenten, garantizando resiliencia en condiciones difíciles.
Además, esta iniciativa es consistente con los objetivos más amplios del Departamento de Defensa, que apunta a reducir la dependencia del hardware y software de origen extranjero. Aboga por prácticas de fabricación seguras en los Estados Unidos y destaca el compromiso de NAVAIR de fortalecer la cadena de suministro contra posibles amenazas cibernéticas.
 has awarded a $95-million contract to Fortress){kind=link}