El ascenso del minorista de moda rápida Shein ha puesto en alerta a diversas empresas de e-commerce como Amazon, no solo por la competencia que representa, sino también por preocupaciones de ciberseguridad. Expertos en seguridad nacional de Estados Unidos han advertido sobre la posibilidad de que Shein, con estrechos vínculos con China, pueda espiar la cadena de suministro.
La cadena de abastecimiento de Estados Unidos tiene millones de puntos de conexión que vinculan a empresas de todos los tamaños. Lo que hace que estas conexiones funcionen son las interfaces de programación de aplicaciones (API) que utilizan las empresas para aumentar la eficiencia y ahorrar dinero.
“Las API en la infraestructura logística están muy interconectadas, a menudo sin que se contemple la ciberseguridad”, dijo Lee Kair, exfuncionario de la Administración de Seguridad del Transporte en EE.UU.
El software de logística de Shein se encuentra en pruebas beta con clientes seleccionados de la cadena de suministro, según una persona familiarizada con el asunto. Por ello, los expertos en ciberseguridad señalan que Shein tiene la posibilidad de acceder a datos sensibles.
En la cadena de suministro utilizada por el gobierno de Estados Unidos existe una red compleja de entidades conectadas al gigante minorista que indica que la cadena de abastecimiento de la empresa es más expansiva de lo que la mayoría de la gente cree.
“Hay una enorme cantidad de integración logística en el mundo de la moda rápida. Estas integraciones pueden verse comprometidas con fines nefastos para exponer los datos de los clientes o comprometer otros sistemas conectados”, afirmó Kair.
La conectividad de Shein
Shein tiene 44 relaciones directas y más de 5,000 proveedores de los 10,821, según los datos de Exiger, una empresa de inteligencia de la cadena de suministro de EE.UU.
Parte de la red de socios de Shein incluye importantes empresas estadounidenses como Forever21 y el operador de centros comerciales Simon Property Group, que el año pasado anunciaron asociaciones formales con Shein centradas en el acceso a la venta minorista física.
“Permitir que el minorista de moda rápida integre su tecnología en las cadenas de suministro podría socavar el panorama competitivo, violar estándares regulatorios e introducir una serie de riesgos como la ciberseguridad”, según Dewardric McNeal, director gerente y analista de políticas de Longview Global.
El software de Shein podría proporcionar un acceso sin precedentes a datos confidenciales de la cadena de suministro, que el gobierno chino podría confiscar de acuerdo con sus leyes, señaló McNeal.
Por su parte, Shein ha tomado medidas para distanciarse de sus afiliaciones chinas. En 2022, la empresa trasladó su sede de China a Singapur por razones regulatorias y financieras, aunque sus almacenes continúan en China.
Las multas por ciberseguridad
La salida a Bolsa de Shein en Estados Unidos está prácticamente “muerta” y varias figuras políticas poderosas de la capital han intentado bloquearla por problemas con la cadena de suministro y lagunas legales en el comercio.
Los protocolos de ciberseguridad del minorista ya han sido objeto de crítica en el pasado. En octubre de 2022, el fiscal general de Nueva York multó a Shein y a su filial Romwe con 1.9 millones de dólares (mdd) por una filtración de datos de 2018.
La multa fue por el robo de datos de 39 millones de cuentas del gigante de moda rápida y siete millones de cuentas de Romwe, incluidas las más de 800,000 residentes de Nueva York.
