Los proveedores provocan casi el 50% de los ciberataques a empresas españolas

  • Actualidad

Los proveedores, la cadena de suministro, son una de las principales causas de los ciberataques que sufrieron las empresas españolas. Lo pone de manifiesto el tercer informe anual ?Empresas y Ciberseguridad? publicado por LEET Security para el que han participado más de un centenar de empresas.

Recomendados: 

Haz que tu programa de seguridad del software tenga éxito Leer 

La persistencia del ransomware Webinar ondemand

Dice el informe que el 48,6% de los ciberataques que han sufrido las empresas españolas este último año provienen de filtraciones producidas por sus proveedores, un porcentaje alarmante que demuestra que los ciberataques con origen en terceras partes se han triplicado respecto a 2018, cuando registró un 15,6%.

Aseguran desde LEET Security que el dato es preocupante y de gran relevancia si se tiene en cuenta que, en la actualidad, el 60% de los consultados tiene proveedores conectados a sus sistemas, un 21,6% más en comparación con los datos obtenidos en 2018. Además, un 55% afirma que su información es procesada por terceros.  

El estudio también recoge que más del 90% de los encuestados manifiesta sentirse preocupado, o muy preocupado, por la ciberseguridad dentro de su empresa, lo que supone casi un 10% más que en 2018. A pesar de ellos, las inversiones en ciberseguridad tan solo han aumentado tímidamente en las organizaciones; de hecho, tan sólo un 3% más han aumentado su presupuesto en ciberseguridad en los dos últimos años.

Las fugas de información preocupan a casi un 65% de los encuestados; en segundo lugar, la protección de datos de sus clientes que supera el 60% y, en tercer lugar, la indisponibilidad de los servicios que, a pesar de preocupar casi a la mitad de los encuestados, muestra un notable descenso de más del 30% con respecto a 2018.

Otra de las cuestiones analizadas en este estudio es la seguridad de los servicios en la nube. Concretamente, un 83,5% dicen tener contratado algún tipo de servicios cloud, siendo Microsoft el principal proveedor seguido de Amazon y Google. En cuanto a la seguridad de estos servicios, un 70% piensa que es igual o superior al de los sistemas propios, lo cual significa que aún existe una parte sustancial de usuarios que confían más en sus propios sistemas, que en los de terceros. Y es que, casi un tercio de las empresas que contratan servicios en la nube afirman no conocer el nivel de seguridad de estos servicios o creen que es menor que el que ellos tienen.

Teletrabajo e ISO27001

Debido a la situación de teletrabajo generalizada de estos últimos meses, el estudio recoge también las medidas adoptadas en materias de ciberseguridad con respecto al aumento del teletrabajo. En concreto, la encuesta preguntaba por la existencia de políticas para su regulación dentro de las organizaciones y, sorprendentemente, el 76,5%, de las respuestas recogidas afirma contar con estas medidas en su empresa, -aunque muy posiblemente de reciente implantación-.

En este sentido, el 67% de los encuestados consideran que los dos factores fundamentales para teletrabajar con ciberseguridad son el doble factor de autenticación en todas las conexiones remotas, mientras que un 59,1% menciona la limitación de las conexiones únicamente desde equipos proporcionados y controlados por la empresa.

Por otro lado, en cuanto a las certificaciones necesarias en una empresa cibersegura, la calificación de seguridad se va abriendo paso como mecanismo para realizar este control. Según este estudio, la certificación ISO27001 sigue ocupando un lugar dominante en cuando a las certificaciones necesarias en una empresa, seguida de la auditoría independiente de normativa sectorial y la calificación de Leet Security.

Aseguran desde la compañía que este III Estudio Anual Empresas y Ciberseguridad de LEET Security es el único con un claro enfoque en la seguridad de los proveedores y terceras partes, aspecto emergente y de vital importancia en la gestión de riesgos y de continuidad del negocio. “Este estudio, uno de los más relevantes del ámbito de la ciberseguridad empresarial, aporta una visión muy precisa de cómo hemos incorporado medidas de seguridad a nuestras organizaciones, cómo la ciberseguridad va ganando protagonismo en los comités de dirección y nos permite conocer la evolución de un sector que crece a una velocidad vertiginosa”, afirma Antonio Ramos, CEO de LEET Security.