La mayoría de las empresas son vulnerables a los ciberataques de su cadena de suministro

In mayo 14, 2019

Siete de cada 10 empresas pueden resultar especialmente vulnerables a los ciberataques a través de sus cadenas de suministro, según un estudio encargado por Accenture.

Las empresas del Reino Unido siguen a los líderes de EE.UU. y Alemania en el conocimiento de las prácticas de seguridad cibernética de sus socios, pero la mayoría de las empresas a nivel mundial no saben nada de esta creciente fuente de vulnerabilidades.

Sólo el 29% de los ejecutivos de TI y de las empresas de todo el mundo saben lo diligente que es el trabajo de sus socios en materia de seguridad, y el 56% se basa únicamente en la confianza, según una encuesta realizada a más de 6.600 grandes empresas y ejecutivos de TI de 27 países, incluidos 372 encuestados en el Reino Unido.

Esto a pesar del hecho de que la táctica conocida como «salto de isla» está aumentando constantemente, lo que significa que los atacantes cibernéticos están detrás no sólo de la red objetivo, sino también de todos aquellos que se encuentran a lo largo de su cadena de suministro.

Los ataques indirectos de esta naturaleza podrían representar casi una cuarta parte del valor total en riesgo de los delitos cibernéticos en los próximos cinco años, según el informe de Accenture sobre el coste de los delitos cibernéticos en 2019.

El Reino Unido se encuentra en el centro del grupo, con una media mundial del 29%, que cree saber que sus asociados están trabajando con diligencia para ser ciber resilientes. Los primeros clasificados son EE.UU. (35%) y Alemania (30%), mientras que los rezagados son China (11%) y Japón (14%).

Según Accenture, comprender los diferentes enfoques culturales de la seguridad de los socios es crucial para las empresas con cadenas de suministro globales complejas, ya que los hackers son cada vez más expertos en explotar a terceros como una ruta hacia las empresas de Fortune 500, que pueden tener cientos e incluso miles de socios cada una en un momento dado.

«Los perímetros de negocios solían ser como un castillo, donde los equipos de seguridad podían crear gruesos muros para protegerse de los ataques. Pero los días de hacer negocios de esta manera medieval han terminado. Ahora, las estructuras empresariales se parecen más al metro de Londres, con miles de puntos de entrada. Los actores de las amenazas se aprovechan de los vínculos más débiles. Las pequeñas empresas, en particular, son vistas como un medio para infiltrarse en las grandes organizaciones», dijo Nick Taylor, responsable de seguridad cibernética de Accenture UK.

Incluso las industrias con un panorama regulatorio más exigente están luchando por mantenerse al día, los datos muestran que el 57% de los encuestados en la industria bancaria informan que simplemente confían en sus socios.

«Las organizaciones deben aprender a colaborar en materia de seguridad. Esto no sólo significa con otras empresas, sino también con los gobiernos. Algunos de los ataques más devastadores que hemos visto en los últimos años han sido patrocinados por el Estado, lo que requerirá un esfuerzo combinado para combatirlos. Y con este tipo de ataques en aumento, las organizaciones seguramente comenzarán a deshacerse de sus eslabones más débiles. Para aquellos que lo hacen bien, la seguridad podría ser un verdadero diferenciador competitivo y una forma de hacer o deshacer negocios», añadió Taylor.

Las organizaciones deben dar varios pasos fundamentales como punto de partida, según Accenture. Estos incluyen:

Colaborar con la comunidad. Los datos de la investigación muestran que el 87% de los ejecutivos reconocen que necesitan replantearse su enfoque de la seguridad para defenderse no sólo a sí mismos, sino también a sus ecosistemas. Netflix es uno de los líderes de la carga de seguridad de código abierto, compartiendo herramientas de seguridad desarrolladas internamente con el mundo desde 2014.

Acoplamiento de la seguridad con la estrategia corporativa. Sólo el 38% de las empresas informan que incluyen al director de seguridad de la información a la hora de considerar nuevas oportunidades de negocio. GE, por ejemplo, ha asignado CISOs a regiones y unidades de negocio específicas para ayudar a informar la toma de decisiones a un nivel más granular.

Pensar creativamente sobre las vulnerabilidades. Las empresas deben aprender a pensar como un hacker cuando modelan amenazas. Un grupo de hackers hizo millones con información privilegiada sobre empresas que cotizan en bolsa, no atacando a las propias empresas, sino atacando a las agencias de noticias que tienen acceso temprano a los comunicados de prensa de las empresas más grandes del mundo.

Evaluar continuamente las vulnerabilidades. Las grandes empresas cuentan con cientos, si no miles, de socios de terceras partes que pasan por varias etapas de acoplamiento y desacoplamiento. Cada uno tiene diferentes niveles de acceso a la red. Las organizaciones deben crear un proceso que les permita reevaluar continuamente dónde están sus vulnerabilidades.

Accenture-2019-Cost-of-Cybercrime-Study-Final

 

↓ Ver documento completo dando clic aquí

En Latix Network Solutions le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Computerweekly

 

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información