Ciberseguridad en la cadena de suministro, una necesidad perentoria

Ciberseguridad en la cadena de suministro
David Marchal

El impacto de la pandemia en la ciberseguridad de las empresas ha puesto de relieve la importancia de la protección en la cadena de suministro. Es decir, las organizaciones no solo tienen que garantizar la robustez de sus sistemas de información y comunicaciones, sino también tener garantías de que sus proveedores protegen la información y los procesos que le afectan. Una preocupación que pusieron en valor, el 8 de julio, empresas como Evolutio, Bitsight, Icraitas y Leet Security, en un encuentro organizado por RED SEGURIDAD. Un encuentro virtual que siguieron más de 300 personas.

La intervención inicial corrió a cargo de Alfonso Pastor, socio de Leet Security, quien mostró las conclusiones de la tercera edición del Estudio sobre ciberseguridad de la cadena de suministro, elaborado por su compañía. Según explicó, el dato más significativo es el «aumento de la preocupación de las empresas por la ciberseguridad, con un 91 por ciento que se muestra muy preocupada, frente al 80 por ciento de la anterior edición del estudio». Paralelamente, se constata un crecimiento en el nivel de riesgo de las organizaciones, pues «el 57 por ciento de los encuestados declaró que ahora es mayor que antes»; concretamente, tres puntos porcentuales por encima de los resultados de 2018. Esto parece haber motivado que el 59 por ciento de los encuestados haya aumentado sus inversiones en ciberseguridad en el último año.

En cuanto a la cadena de suministro, tres cuartas partes de las organizaciones (73%) se declararan muy preocupadas por la ciberseguridad de sus proveedores. No en vano, «el 47 por ciento manifestó que los incidentes de seguridad que le habían afectado se habían originado en sus proveedores», apuntó Pastor.

Otro de los datos interesantes del estudio es, a juicio de Pastor, que se ha producido un incremento de las organizaciones que evalúan anualmente a su cadena de suministro en términos de ciberseguridad. De hecho, estas han pasado de ser el 36 por ciento en 2018 al 52 por ciento actual. En este sentido, las certificaciones y las auditorías de terceros ganan terreno, con un 63 por ciento de empresas que apuesta por ella; nada menos que 20 puntos porcentuales más que en 2018.

Ciberseguridad en la empresa

Tras la intervención del representante de Leet Security, intervinieron Javier Carvajal, CEO de Icraitas, y Paulo Glorias, Regional Sales Director de Bitsight, quienes pusieron de relieve que la cadena de suministro «triplica los riesgos de las empresas»; de ahí la importancia de protegerla.

Ambos profesionales presentaron un estudio realizado en los últimos meses sobre el teletrabajo y ciberseguridad. Entre las conclusiones del documento destacaron que «el 13 por ciento de las empresas analizadas detectaron que tenían malware en sus redes; mientras que el 45 por ciento de las redes de oficinas remotas también contenían malware». Carvajal confirmó además que, según el estudio, es 5,7 veces más probable que tenga malware una red doméstica que una corporativa. «Si le añadimos el aumento de los puntos de acceso a la red doméstica debido a la conectividad de los proveedores, el riesgo se multiplica», complementó el CEO de Icraitas.

Por ello, para ambos ponentes es importante contar con una solución como la que ofrece Bitsight. «Se trata de una herramienta de rating y análisis de seguridad en tiempo real que gestiona la ciberseguridad en la cadena de suministro», en palabras de Glorias. De esa manera, es posible identificar y reducir el riesgo en las organizaciones y ecosistemas de terceros.

«Contar con una visión completa del ciclo de vida de los proveedores hace a las empresas más eficientes»

Propuestas de valor

Seguidamente intervino Ricardo Sanz, Head of Cyber Security Business de Evolutio, quien puso el acento en la importancia de «identificar lo que se quiere proteger en la cadena de suministro» antes de dar cualquier paso en ese sentido. «Hay que tener claro cuáles son los riesgos en los proveedores y con qué procesos y metodologías se deben abordar», manifestó este profesional.

En ese sentido, Evolutio propone un marco de control en seis pasos. El primero es la evaluación del riesgo de terceros, al que le sigue la formulación de un cuestionario sobre seguridad de los proveedores. El tercero es la utilización de la herramienta de rating Bitsight. El cuarto consiste en la firma de un contrato que incluya requerimientos de seguridad. Las dos últimas son el análisis del riesgo de terceros y el seguimiento de las acciones llevadas a cabo.

Sanz explicó algunos de los controles de seguridad y ciberseguridad que han de solicitar las compañías a su cadena de suministro, como son «la gestión del riesgo y del cambio, la administración de identidades y acceso, las comunicaciones cifradas o la configuración de sistemas, entre otras medidas», enumeró.

Tras la intervención de los representantes de estas cuatro empresas, tuvo lugar una mesa redonda sobre las claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo una parte de este reportaje.

¿Quieres leer el contenido completo?

Leer Completo

Archivado en:

Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad