El ascenso del minorista de moda rápida, Shein, tiene en alerta a diversas empresas de e-commerce como Amazon por la competencia que puede representar en su mercado, pero también ha atraído la atención de otro sector: empresas de ciberseguridad y expertos en seguridad nacional estadounidenses han advertido sobre la posibilidad de que una compañía con estrechos vínculos con China espíe la cadena de suministro.
La cadena de abastecimiento de Estados Unidos tiene millones de puntos de conexión que vinculan a empresas de todos los tamaños. Lo que hace que las conexiones funcionen son las interfaces de programación de aplicaciones (API) que utilizan las empresas para aumentar la eficiencia y ahorrar dinero.
Las API en la infraestructura logística están muy interconectadas, a menudo sin que se contemple la ciberseguridad
dijo Lee Kair, exfuncionario de la Administración de Seguridad del Transporte en EU.
El software de logística de Shein se encuentra en pruebas beta con clientes seleccionados de la cadena de suministro, según una persona familiarizada con el asunto. Por ello, los expertos en ciberseguridad señalan que tiene la posibilidad de acceder a los datos.
En la cadena de suministro utilizada por el gobierno de Estados Unidos existe una red compleja de entidades conectadas al gigante minorista que indica que la cadena de abastecimiento de la empresa es más expansiva de lo que la mayoría de la gente cree.
Hay una enorme cantidad de integración logística en el mundo de la moda rápida. Estas integraciones pueden verse comprometidas con fines nefastos para exponer los datos de los clientes o comprometer otros sistemas conectados
afirmó Kair.
La conectividad de Shein
Shein tiene 44 relaciones directas y más de 5,000 proveedores —de los 10,821—, según los datos de Exiger, una empresa de inteligencia de la cadena de suministro de la Unión Americana.
Parte de la red de socios de la empresa de origen chino incluyen importantes empresas estadounidenses como Forever21 y el operador de centros comerciales Simon Property Group, que el año pasado anunciaron asociaciones formales con Shein centradas en el acceso a la venta minorista física.
Permitir que el minorista de moda rápida integre su tecnología en las cadenas de suministro podría socavar el panorama competitivo, violar estándares regulatorios e introducir una serie de riesgos como la ciberseguridad, según Dewardric McNeal, director gerente y analista de políticas de Longview Global.
El software de Shein podría proporcionar un acceso sin precedentes a datos confidenciales de la cadena de suministro, que el gobierno chino podría confiscar de acuerdo con sus leyes
señaló McNeal.
Por su parte, Shein ha tomado medidas para distanciarse de las afiliaciones chinas. En 2022, la empresa trasladó su sede de China a Singapur por razones regulatorias y financieras pero los almacenes de la compañía continúan en China.
Las multas por ciberseguridad
La salida a Bolsa de Shein en Estados Unidos está prácticamente “muerta” y varias figuras políticas poderosas de la capital del país han intentado bloquearla por razones como sus problemas con la cadena de suministro y lagunas legales en el comercio.
Los protocolos de ciberseguridad del minorista de ropa ya han sido objeto de crítica en el pasado. En octubre de 2022, el fiscal general de Nueva York multó a la compañía y a su filial Romwe con 1.9 millones de dólares (mdd) por una filtración de datos de 2018.
La multa fue por el robo de datos de 39 millones de cuentas del gigante de moda rápida y siete millones de cuentas de Romwe, incluídas las más de 800,000 residentes de Nueva York.
Con información de CNBC
También puedes leer: