La mitad de las brechas de ciberseguridad de las empresas vienen de sus proveedores
Un problema de ciberseguridad de un proveedor puede causar serios daños reputacionales y económicos a quien contrata sus servicios, algo que ocurre de forma más habitual de lo que parece
En la Ciberguarida(23/05/2023): La mitad de las brechas de ciberseguridad de las empresas vienen de sus proveedores .
14:40
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1684835848555/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Fuenlabrada
La gestión de riesgos de terceros, en lo que a empresas y ciberseguridad se refiere, es algo fundamental en nuestros días, un tema en el que tienen que tener especial atención para evitar que los proveedores de servicios y productos sean la puerta de entrada para un ciberataque en su sistema.
Los casos pueden ser muy variados, según reconoce José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC. Así, por ejemplo, una universidad, con toda su seguridad al respecto, puede ser víctima de un malware a través de un servicio que le ofrezca otra empresa, “vamos a poner, una de telefonía”. Si ésta sufre un ciberataque que afecta a sus datos, repercutirá en la universidad, cuyos teléfonos de empleados y datos de alumnos tiene esa compañía afectada.
La experiencia del día a día hace que los expertos alerten de todo esto. Carlos Sainz, vicepresidente de Ecix Group, del ISMS Forum y presidente de la Asociación de Cumplimiento de España, de CUMPLEN, asegura que “la mitad de las brechas de datos y seguridad vienen de los proveedores”. Es la experiencia que tienen en su empresa, según cuenta, y advierte de que los principales peligros vienen de la suplantación de identidad y del ‘pharming’.
Ante esta realidad recomienda a los proveedores que cuiden especialmente su seguridad, porque el que sus servicios sean “confiables” en ciberseguridad, le dará un plus de competitividad a la hora de contratar con empresas.
Igualmente, Sainz recuerda que ya se están dando casos en los que la empresa afectada por un ciberataque que ha venido de su proveedor ha pedido judicialmente responsabilidades por “negligencia acreditable”, una responsabilidad que puede ser administrativa o contractual, según cuenta.
Entre las medidas para evitar estas situaciones, Sainz aconseja, siempre dependiendo de la tipología del servicio que se contrate, “la concienciación, creando una cultura del cuidado de los datos en todos los ámbitos”, utilizar siempre doble factor de autenticación y tener un protocolo claro de cómo actuar en caso de recibir un ataque, para no perder un precioso y valioso tiempo en la contención del mismo.
Más Hora 14 Madrid Sur
Hora 14 Madrid Sur (07/06/2023)12:59 | Hora 14 Madrid Sur
Leticia Sánchez, concejala en funciones de Vivienda de Parla explica las interpretaciones aprobadas sobre los pliegos que rigen el Plan de Vivienda Municipal.00:23 | Hora 14 Madrid Sur
Francisco Martín, delegado del Gobierno en Madrid, recibe a los trabajadores de Schneider Electric en Griñón00:34 | Hora 14 Madrid Sur
Miguel Rego, presidente del clúster de IA de la Comunidad de Madrid en Leganés, explica los proyectos en los que trabajan.00:18 | Hora 14 Madrid Sur
César Serrano, presidente del comité de empresa de Schneider Electric en Griñón, pide un plan industrial tras dos años de movilizaciones00:23 | Hora 14 Madrid Sur
Hora 14 Madrid Sur (06/06/2023)11:35 | Hora 14 Madrid Sur
Santiago Llorente, alcalde de Leganés en funciones, repasa el sorteo de 350 viviendas públicas00:31 | Hora 14 Madrid Sur
Entrevista a Fernando González Jaén, líder de Pinto Avanza, sobre posibles pactos de gobierno en Pinto.13:51 | Hora 14 Madrid Sur
Hora 14 Madrid Sur (05/06/2023)11:40 | Hora 14 Madrid Sur
Estudiantes del campus de Fuenlabrada de la URJC opinan sobre la EvAU en el día en que comienza en la Comunidad de Madrid.01:56 | Hora 14 Madrid Sur
