La importancia de Evaluar los niveles de Ciberseguridad de los proveedores
Así se desprende del estudio Empresas y Ciberseguridad elaborado por la agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG) y la empresa de estudios Inmark con el fin conocer los niveles de ciberseguridad de las empresas españolas*, que también concluye que una amplia mayoría de las organizaciones españolas (77,5%) valoraría positivamente un sistema estándar que le permitiera conocer el nivel de seguridad de los sistemas de sus proveedores.
"Los procesos de digitalización de las organizaciones y su mayor dependencia de terceros proveedores están incrementando el número y la intensidad de los ciberataques y, por ello, las empresas españolas deben tomar medidas de prevención para evitar brechas tanto en sus sistemas de seguridad como en los de toda la cadena de valor", asegura Antonio Ramos, socio y director de operaciones de LEET Security.
Y es que, un tercio de las compañías españolas considera alto o muy alto el riesgo de ciberataques a los sistemas de su empresa y, por ello, esta posibilidad es de especial preocupación para un 87% de sus directivos.
En este aspecto, hay que destacar que el 55,2% de las empresas españolas es consciente de haber sufrido un ciberataque que, en la mayoría de los casos fue un ransomware (programa malintencionado que restringe el acceso a archivos y pide un rescate por eliminar la restricción), seguido de un virus y la suplantación de identidad. De los ataques recibidos, una quinta parte se produjo a través de los sistemas de los proveedores.
EL COSTE DE LOS CIBERATAQUES
La protección de los datos de sus clientes (32,7%), la indisponibilidad de los servicios (28,6%) y la protección de los datos corporativos (10,9%) son las primeras inquietudes de las empresas frente a un ciberataque. En términos de consecuencias, para los directivos españoles las económicas (36,7%) y las legales (27,2%) son las más preocupantes, seguidas muy de cerca por la pérdida de reputación corporativa (25,2%).
A pesar de las graves consecuencias para las compañías que puede suponer un ciberataque, sólo un 38% de los Consejos de Administración y un 36,2% de los responsables de Compras están involucrados en aspectos relacionados con los sistemas de seguridad de sus empresas o proveedores.
En este punto, el Secretario General del Club de la Excelencia en Gestión, Ignacio Babé señaló la necesidad de una mayor implicación del Consejo de Administración en estos asuntos dadas las graves pérdidas económicas y de reputación que supone una incorrecta gestión de la seguridad: "Las inquietudes de las empresas frente a un ciberataque son la protección de los datos de sus clientes y la indisponibilidad de los servicios, por lo que el reto principal de las compañías es la seguridad de la información".
De acuerdo con el estudio Empresas y Ciberseguridad, el CISO (Director de Seguridad Informática) y el CTO (Director de Sistemas) son los principales responsables de ciberseguridad, y en sólo un 5,5% de los casos existe un comité específico para asuntos relacionados con la ciberseguridad.