1 59 Table of Contents 61 116

Red Seguridad 098

60 red seguridad tercer trimestre 2022 opinión La mayor parte de las entidades somos clientes y proveedores, y no nos gusta la idea de vernos afectados por la falla de ciberseguridad de uno de nuestros suministradores, por mucho que haya- mos invertido en seguridad. Pero, ¿de- dicamos los suficientes recursos? ¿Tene- mos una noción real de cuáles son los mejores mecanismos para tal fin? Si las relaciones comerciales se basan en la confianza, ¿qué herramientas utilizamos para saber en qué proveedor confiar y cuánto? Situación general En 2017 comenzamos a pulsar la opi- nión sobre ciberseguridad en la cadena de valor en la empresa española con un primer estudio, pero ha sido en 2022 1 cuando hemos encontrado un mayor ni- vel de preocupación sobre el tema. Casi la totalidad de los encuestados (95,7%) se muestran muy preocupados por la seguridad, ya sea propia o de sus pro- veedores. Esta creciente preocupación va en lí- nea con la también creciente importan- cia de la ciberseguridad per se , manifes- tada en ligeros aumentos tanto del nivel de riesgo percibido respecto al estudio anterior como en un incremento en la inversión global en ciberseguridad. Este crecimiento de la inversión supe- ra tanto al nivel de preocupación como al nivel de riesgo percibido por primera vez, quizá porque las organizaciones están comenzando a invertir allí donde dicen que más preocupadas están. Preocupación Al ser preguntados por las principales preocupaciones en la empresa referidas a la ciberseguridad, la mayor parte mira hacia arriba en la cadena de valor con la inquietud, como proveedor, de prote- ger los datos de los clientes. Casi tres de cada cuatro encuestados (72,3%) colo- can en primer puesto la protección de la información que le ha sido cedida. En el lado opuesto, tener un incidente de se- guridad que afecte a proveedores y ter- ceras partes queda relegado a un sexto lugar en las prioridades. Sin embargo, al ser preguntados es- pecíficamente por la seguridad de los proveedores sí que existe un alto nivel de preocupación, con más de cuatro de cada cinco encuestados que se mani- fiestan inquietos por la seguridad de sus proveedores. Es decir, la inmensa mayo- ría de las organizaciones se muestran muy preocupadas por sufrir un acciden- te por causa de sus proveedores, pero muy poco por afectar a sus proveedores. Vector de ataque En el escenario actual, donde la cadena de valor es más compleja y se externali- zan más y más servicios y procesos, la dependencia de terceros con acceso a información interna de la compañía o conectados a la red interna es mayor que nunca. En ambos casos rondan la mitad de los proveedores: los primeros suponen un 48,9 por ciento y los segun- dos un 53,7. La mitad del riesgo de una organiza- ción depende del nivel de protección de su cadena de suministro, y una cadena El camino por delante en la gestión de riesgos de terceros J ose S. G utiérrez Responsable de Comunicación de Leet Security La mitad del riesgo depende del nivel de protección de la cadena de suministro

RkJQdWJsaXNoZXIy MTI4MzQz