Crecen los ciberataques relacionados con la cadena de proveedores

Gestión empresarial, Noticias

ciberataques_proveedores

La ciberseguridad en el tejido empresarial sigue siendo una de las grandes preocupaciones, también en la cadena de suministro. Desde 2018, se han multiplicado por tres los ataques cibernéticos relacionados con los proveedores. Así se extrae en el III Estudio ‘Empresas y Ciberseguridad’, elaborado y publicado a finales de agosto por Leet Security –entidad independiente dedicada a la seguridad de servicios TIC- en colaboración con el Club Excelencia en Gestión, asociación empresarial sin ánimo de lucro. Concretamente, el 46,8% de los incidentes que se han encontrado las empresas participantes en este estudio se han originado sobre sus proveedores.

La relación entre negocios y proveedores, con el consecuente intercambio de información, es intensa y abre ventanas a posibles ciberataques. De hecho, el 61% de los encuestados en el informe declara tener prestadores de servicios que se conectan a sus sistemas y un 55,7% afirma que, de hecho, su información es gestionada en los propios sistemas del proveedor.

Ante este escenario de intercambio de datos y sus consecuentes riesgos, son muchas las empresas que están desarrollando programas de gestión de riesgos de terceros, enfocados a contar con información fiable sobre el nivel de seguridad de sus potenciales proveedores, y conseguir así una toma de decisiones más eficiente y segura.

La normativa

La normativa que exige la implementación de procesos de gestión de riesgos de terceros también ha crecido en los últimos meses: la implantación de la Autoridad Bancaria Europea (EBA) en el sector financiero; del Reglamento General de Protección de Datos (RGPD); de la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA); y de la Autoridad Europea de Valores y Mercados (ESMA) para las entidades cotizadas son algunos de los ejemplos más destacados.

Por el lado negativo, sin embargo, la encuesta destaca que casi un 20% de las organizaciones encuestadas no evalúa en absoluto a sus empresas proveedoras de servicios, y que apenas la mitad de las empresas incluyen en sus programas de negocio la supervisión de las mismas. Las que sí lo hacen utilizan en la mayoría de los casos (64,3%) la certificación del Sistema de Gestión de Seguridad de la Información, a pesar de que no aporta ninguna información sobre el nivel de seguridad del servicio.

Un ejemplo que destaca el estudio es la utilización de la nube: si bien el 83,5% de las empresas encuestadas utilizan este tipo de tecnología de información, hasta un 16,5% de ellas no toman medidas para conocer el nivel de seguridad que ofrecen sus empresas proveedoras a lo largo de la cadena de provisión.

El estudio, que ha contado con la participación de 115 organizaciones, se ha llevado a cabo durante los meses de abril y mayo de 2020, de forma que ha recogido las consecuencias para la ciberseguridad provocada por la pandemia de Covid-19. La implantación forzada del teletrabajo en un amplio número de negocios ha sido determinante de estos resultados.

Las pymes, blanco fácil de los ciberdelitos

El cibercrimen afecta de forma directa a las pequeñas y medianas empresas. Según datos del Instituto Nacional de Cibersguridad (INCIBE) publicados en 2019, el 43% de este tipo de ataques se efectúan contra este tipo de negocios. Más de 3 millones de pymes se encuentran desprotegidas, según el estudio de Google sobre pymes y ciberseguridad de ese mismo año.

Un panorama –el de los ciberataques- que, lejos de mejorar, ha empeorado. Según el informe sobre amenazas cibernéticas en España de VMware Carbon Black, un 98% de los directivos de informática, tecnología y seguridad de las 250 empresas encuestadas asegura haber sufrido un aumento del volumen de ataques en el último año, a la vez que un 86% considera que esas amenazas son cada vez más sofisticadas. Ataques que se han acelerado tras la irrupción de la Covid-19 debido, principalmente, al aumento de empleados que trabajan desde casa.

 

Imagen: Vector de Red creado por freepik – www.freepik.es

Last modified: 16/09/2020