Conocer los niveles de seguridad de los proveedores se ha revelado como un elemento crítico para hacer frente a las ciber amenazas, te contamos de que se trata.
El generalizado uso de las Tecnologías de la Información y la Comunicación (TIC) en todos los ámbitos de la vida, afecta tanto a las personas individualmente como a las empresas y administraciones públicas, entrañando diversos problemas.
Los más habituales suelen ser la recepción de correos electrónicos no deseados, la suplantación de identidad, los virus informáticos, el borrado de datos y archivos, etc.
¿Tenemos protección legal ante problemas de ciberseguridad?
A nivel nacional existen abundantes normas que obligan a las empresas a adoptar una serie de medidas cuyo incumplimiento puede conllevar una sanción económica e incluso se prevé entre estas medidas la inhabilitación. Igualmente, recogen los requisitos de seguridad que deben cumplir las plataformas para asegurar un adecuado tratamiento de los datos personales.
También el Código Penal tipifica como delito los daños informáticos, el fraude y la , los delitos contra la intimidad y la propia imagen, etc.
En conclusión, la mayoría de las empresas viven actualmente inmersas en el entorno digital, ya sean empresas de atención al cliente, marketing, selección y formación de personal, innovación, comunicación, etc. Incluso las pymes se ven introducidas en este entorno digital, aunque hayan nacido fuera de él, viéndose obligadas a evolucionar.
En resumen revela que:
- Solo un 40% de las empresas evalúa los niveles de seguridad de sus proveedores, según el estudio ‘Empresas y Ciberseguridad’
- Una de cada cuatro empresas españolas considera que tiene un muy alto riesgo de sufrir un ciberataque.
- El 55,2% de las empresas es consciente de haber sufrido un ciberataque, siendo el Ransomware, el virus y la suplantación de identidad los más comunes.
- Las consecuencias económicas y legales, así como la pérdida de reputación corporativa, grandes preocupaciones de los directivos españoles ante un ciberataque.
Sólo el 40% de las empresas evalúa los niveles de seguridad de sus proveedores externos durante toda su relación, a pesar de que un 47,6% de los proveedores se conectan a la red interna de las compañías y a que un 46% almacena o gestiona información de la organización.
“Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor”
Y es que, un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa y, por ello, esta posibilidad es de especial preocupación para un 87% de sus directivos.
En este aspecto, hay que destacar que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware -programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción-, seguido de un virus y la suplantación de identidad. De los ataques recibidos, una quinta parte se produjo a través de los sistemas de los proveedores.
La excelencia en gestión, clave para la prevención
El coste de los ciberataques
La protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%) son las primeras inquietudes de las empresas frente a un ciberataque. En términos de consecuencias, para los directivos españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).
A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, sólo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
De acuerdo con el estudio Empresas y Ciberseguridad, son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.
Conoce nuestro Magíster en Ciberseguridad Online (ceupe.cl)
Comentarios