Los beneficios de una cadena de suministro diversa e interconectada son bastantes, entre ellos está la agilidad, la rapidez y la reducción de costos que lleva a las empresas a buscar relaciones estrechas y de colaboración con distintos proveedores, a menudo son cientos o miles. Sin embargo, existe un lado negativo a esta relación de confianza y este es el riesgo cibernético presente cuando las empresas exponen sus redes a terceros.
Según un ranking generado por el Foro Económico Mundial, los ciberataques están en cuarto lugar dentro de los principales riesgos para la humanidad. Además, un estudio del CCIT, Evaluación, retos y amenazas a la Ciberseguridad resaltó que más de 20.502 noticias criminales fueron registradas en el ecosistema de ciberseguridad de enero a mayo de 2021, frente a 15.107 reseñadas en el mismo periodo de tiempo en 2020. En el actual mundo laboral interconectado, la mayoría de las empresas tienen un amplio ecosistema de socios y aliados, solo basta con que uno de ellos tenga vulnerabilidades de ciberseguridad para que una compañía corra un gran riesgo.
En los últimos años se han incrementado los ciberataques a compañías a través de terceros, de acuerdo con un estudio global hecho por BlueVoyant, empresa de servicios de ciberseguridad dirigida por expertos, revela que el 80% de las organizaciones encuestadas habían sufrido un ataque de ciberseguridad originada por vulnerabilidades en su ecosistema de proveedores. Además el promedio de las empresas encuestadas había sufrido una ataque de este tipo 2,7 veces. La investigación también descubrió que varias organizaciones están experimentando dificultades a través de sus programas de gestión de riesgos cibernéticos, ya que tratan de mitigar el riesgo de una red que normalmente abarca más de 1.407 proveedores.
Una violación de datos a través de un externo es posible dado que los proveedores requieren acceso a información sensible para integrarse con los sistemas internos. Cuando un proveedor se ve vulnerado, este conjunto de datos compartidos es comprometido, teniendo en cuenta que cada uno almacena contenido valioso para múltiples clientes, un solo ataque a la cadena de suministro suele provocar que varias empresas sufran una violación de su propiedad intelectual. Aun así muchas compañías no son consientes de este tipo de amenazas; el estudio de BlueVoyant también sugiere, que un 22% de las empresas encuestadas no tiene en su radar los riesgos asociados a terceras partes.
El riesgo cibernético a través de terceros es una preocupación creciente a medida que las empresas continúan por el camino de la digitalización en un entorno de amenazas de alta intensidad. Los costos de un ataque son elevados y la amplia escala de los ecosistemas de proveedores se traduce en que la visibilidad total del riesgo cibernético a menudo está fuera de las capacidades de los equipos internos de las compañías.
Una solución como 3rd Party Cyber Risk Management (Gestión de Riesgos Cibernéticos de Terceros) de BlueVoyant puede ayudar a solucionar este problema, puesto que identifica, cuantifica y remedia los riesgos de seguridad, priorizando las amenazas detectadas dentro de la red de proveedores de cada organización. BlueVoyant utiliza potentes conjuntos de datos para identificar y medir de forma experta el riesgo de terceros, incorporando este servicio integrado de personas, procesos y de la tecnología necesaria para adaptar las soluciones a las necesidades de cada organización.
Los proveedores se incorporan, se califican y se clasifican utilizando el sistema de calificación de propiedad de BlueVoyant. Luego los análisis iniciales y las nuevas alertas son evaluadas por expertos con el fin de eliminar los falsos positivos y remediarlos eficazmente. Las organizaciones pueden revisar todo en tiempo real y descargar los informes que pueden asegurar a sus directivos que el problema está bajo control.
¨Para garantizar lo anterior, BlueVoyant cuenta con un equipo compuesto por especialistas de primera clase internacional, que han participado en las principales agencias de inteligencia en el mundo y defensores de la NSA. Dentro de nuestra filosofía está democratizar la ciberseguridad por medio de servicios dirigidos a todo tipo de compañías, con excelente servicio al cliente en diferentes partes del mundo¨, comentó Jarrett Benavidez Vicepresidente BlueVoyant International and Latin America Business Head
Con lo anterior es importante tomar conciencia de no sólo protegerse a uno mismo o su compañía, sino también el entorno, puesto que gran porcentaje de brechas de seguridad vienen por terceros.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |