Trazabilidad de la cadena de suministro y ciberataques

0

Según Leet Security y el Club Excelencia en Gestión, un 46,8% de las incidencias fue originado sobre sus proveedores

Las organizaciones públicas y privadas están detectando un importante aumento de ataques cibernéticos relacionados con sus proveedores a lo largo de la cadena de suministro. Según el III Estudio ‘Empresas y Ciberseguridad’, se han multiplicado por tres desde mediados de 2018.

Es creciente la preocupación de los empresarios por la ciberseguridad, especialmente por el aumento de proveedores relevantes para la prestación de los servicios, que se deriva de la digitalización de los modelos de negocio. La crisis de la COVID-19 y la explosión forzada del teletrabajo han sido también determinantes en estos resultados.

Muchos tienen prestadores de servicios que se conectan a sus sistemas y la información se gestiona en los propios sistemas del proveedor.

La normativa que exige la implementación de procesos de gestión de riesgos de terceros lleva creciendo desde hace meses:

  • Autoridad Bancaria Europea (EBA) en el sector financiero
  • Reglamento General de Protección de Datos (RGPD)
  • Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)
  • Autoridad Europea de Valores y Mercados (ESMA) para las entidades cotizadas 

Muchas las organizaciones están poniendo en marcha programas de gestión de riesgos de terceros, orientados a disponer de información fiable sobre el nivel de seguridad de sus potenciales proveedores y lograr una toma de decisiones lo más eficiente posible.

Sin embargo, pocas empresas evalúan a sus proveedores de servicios, una cifra muy preocupante. Menos incluyen en sus programas tanto la selección como la supervisión de éstas. El mecanismo más utilizado para ello es la certificación del Sistema de Gestión de Seguridad de la Información, a pesar de que no aporta ninguna información sobre el nivel de seguridad del servicio.

Las compañías que utilizan servicios en la nube no se preocupan por el nivel de seguridad que ofrecen sus empresas proveedoras.

La excepción de las organizaciones que siguen el Modelo EFQM

Estas organizaciones se muestran más precavidas que las que no lo usan ante los niveles de ciberriesgo. Esto apunta a una mayor conciencia del peligro derivado, que también se trasladó al ámbito de la detección y la monitorización de la seguridad. Las organizaciones que tienen o que utilizan el Modelo EFQM son más conscientes de haber sufrido algún ciberataque o acceso no autorizado a sus sistemas o a su información en los últimos 12 meses que el resto de las organizaciones consultadas.

“Se podría decir que la excelencia conlleva un mejor conocimiento de uno mismo y un trabajo de concienciación en gestión de riesgos. Algo que es, claramente, el primer paso para mejorar en materia de ciberseguridad. La mayoría de organizaciones están avanzando en implementar programas de gestión de riesgos de terceros. Estos programas están orientados a disponer de información lo más fiable posible sobre el nivel de seguridad de dichos terceros que permita una mejor toma de decisiones por las áreas decisoras” Antonio Ramos, CEO de Leet Security

“La crisis que en estos momentos estamos sufriendo, provocada por un virus biológico, debería ser una clara advertencia de lo que podría traernos una ciberpandemia. Debemos protegernos a lo largo de todo nuestro ecosistema, incluyendo los diferentes grupos de interés que nos rodean. Cada vez estamos más interrelacionado y globalizados, así que lo que nos afecte a nosotros también afectará a muchas otras organizaciones” Ignacio Babé, secretario general y CEO del Club Excelencia en Gestión.

Share.

Comments are closed.