Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Alfonso Pastor, Director Comercial y Marketing de Leet Security

Gestión de riesgos de proveedores para pymes

Atendiendo a las cifras proporcionadas por el Ministerio de Empleo y Seguridad Social en enero de 2018, en España tenemos 1.307.776 pymes, de las cuales, la gran mayoría, 1.135.064, resultan ser micropymes, 149.320 son pequeñas empresas y 23.404 son medianas. Y solamente 4.487 son grandes empresas de más de 250 empleados. Esto se complementa con más de 1,5 millones de autónomos.

Con este entorno no es de extrañar que las pymes sean un gran caldo para la proliferación de los ciberataques, que en número creciente venimos experimentando en todo el mundo. Por su menor preparación, las pymes representan un gran atractivo para ataques de tipo ramsonware al ofrecer a los 'malos' un enorme campo para desarrollar su actividad criminal.

He leído recientemente una analogía interesante sobre este particular atractivo de las pymes, comparándolo con los robos de los bandidos Butch Casidy y Sundance Kid en pequeños bancos de Bolivia, que atracaban con suma facilidad, mientras que la compañía ferroviaria y grandes bancos que gustaban atracar en el pasado,obteniendo suculentos botines, se protegían fuertemente contra los ladrones. De hecho, se les atribuye la frase "si nos pagasen lo que se gastan para que no les robemos, dejaríamos de robarles".

El Instituto Ponemon realizó en 2017 una segunda edición del estudio sobre el estado de la ciberseguridad en las pequeñas y medianas empresas (que en su caso llevan hasta los mil empleados), en el que muestran que hasta un 64 por ciento de las empresas entrevistadas declaran haber sufrido algún ciberataque, con un 54 por ciento habiendo concluido con fugas de información.

Podemos poner este dato en comparación con el obtenido en la segunda edición del estudio Empresas y Ciberseguridad, realizado por Leet Security y el Club de la Excelencia en Gestión en 20182, en el que el 38 por ciento de los participantes eran conscientes de haber sido objetivo de ciberataques (frente al 55% que lo hicieron en 2017, probablemente causado por el gran alcance que tuvo WannaCry). En cualquier caso, estos porcentajes ponen de manifiesto la división de las empresas entre las que han sido atacadas y las que lo van a ser (o las que aún no lo saben).

Causas de incidentes

Siempre resulta interesante conocer las causas de los incidentes. El gráfico muestra las respuestas proporcionadas en la encuesta de Ponemon (con la posibilidad de indicar múltiples opciones).

Los errores o negligencias del personal parecen estar al frente de las causas, tanto en este como en otros estudios. Por ello, uno de los capítulos en los que mayor énfasis debe seguir haciéndose es el de la formación y concienciación del personal, puesto que resulta una de las soluciones más económicas de poner en práctica debido a que puede evitar desagradables sucesos con caras consecuencias. Lamentablemente, esta faceta, al igual que otras de carácter organizativo, resulta más difícil de poner en práctica en las entidades de menor tamaño, ya que suelen contar con menores niveles de madurez en su gestión que aquellas organizaciones más grandes, en las que existe personal especializado y responsable de la ciberseguridad.

En segundo lugar se indica que la causa ha estado en un error en los proveedores de la entidad. Esta circunstancia es precisamente en la que queremos poner nuestro granito de arena con este artículo, ya que al igual que en el caso de la concienciación del personal, a una pequeña empresa le suele resultar mucho más complejo que a una grande disponer de un mecanismo para la gestión del riesgo en su cadena de suministro (más conocido en inglés como Vendor Risk Management o VRM). Sin embargo, para una pyme puede ser mucho más doloroso que para una gran empresa sufrir una pérdida de información que sea vital para su negocio (aunque en el último caso resulte mucho más sonado). En este sentido, la pérdida de datos relacionados con clientes es la primera de las preocupaciones en cuanto a la pérdida de información, según se muestra en el gráfico 2 del estudio realizado por Leet Security.

Cabe destacar la gran diferencia en lo referente a la preocupación por la pérdida de propiedad intelectual, que entre las empresas americanas se sitúa en segundo lugar, siendo fuente de preocupación para casi el 50 por ciento de los casos.

Pinche aquí para leer el artículo completo

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual