Claves para proteger la cadena de suministro
- Actualidad
España es el tercer país más atractivo para los ciberdelincuentes, según los datos que maneja la compañía Fullstep, que estima que el riesgo para las empresas de sufrir un ciberataque se triplica por la cadena de suministro. Es fundamental prevenir este tipo de ataques prestando a atención al análisis, monitorización y gestión del riesgo, el cumplimiento normativo y la formación.
Según los expertos de esta empresa especializada en digitalización, la cadena de suministro es una de las principales vías de entrada de los ciberataques que experimentan la compañía, por lo que es necesario que las empresas la protejan. "Para ello, identificar lo que se quiere proteger, los riesgos de los diferentes proveedores y con qué procesos y metodologías se pueden abordar dichos riesgos, es fundamental. Esta evaluación y identificación debe ser continua y constante para ayudar a que el proceso tenga buenos resultados", explica su CEO, Rosario Piazza.
La compañía recomienda una serie de medidas para que las organizaciones puedan prevenir un ciberataque de este tipo:
1. Analizar la complejidad de la gestión de riesgos. Es recomendable hacerlo a través de un proceso de tres fases clave: la primera, el diseño del modelo de gestión para identificar las categorías de suministro, el mapa de posibles riesgos y su nivel de criticidad en cuanto a probabilidad de ocurrencia, dificultad de detección y nivel de gravedad. En segundo lugar, la gestión operativa de este modelo. Y, por último, el control y mejora continua del proceso.
2. Establecer criterios de la categorización de riesgos. Una función optimizada de compras debe establecer un sistema para identificar y gestionar adecuadamente los riesgos en toda la cadena de valor. Tener previsto un riesgo y contar con un paliativo para éste, puede suponer una enorme ventaja para la empresa frente a quienes no lo hayan hecho. Este ejercicio proactivo es, a juicio de empresa, "el camino para recuperar el control de todo lo que, por ser externo a la organización, parece inabarcable".
3. Contar con herramientas de rating y análisis de seguridad en tiempo real. Estos sistemas ayudan a gestionar en tiempo real la ciberseguridad de la cadena de suministro. De esta forma, las compañías pueden identificar y reducir el riesgo tanto en la propia organización como en los ecosistemas de terceros. Asimismo, ayuda a contar con una visión 360º del ciclo de vida de los proveedores, mejorando la eficacia de las empresas en esta área. "En todo momento se debe buscar la alineación de los proveedores con la seguridad de las empresas para conseguir reducir el ciberiesgo", señala la compañía.
4. Cumplir con los estándares y normativas de seguridad. Las empresas deben cumplir, y exigir a su vez, el cumplimiento de las normativas de seguridad a los proveedores, como por ejemplo el CISM (Certified Information Security Manager), CEH (Certified Ethical Hacker), CRISC (Certified in Risk and Information Security Control), CISSP (Certified Information Systems Security Professional) y CCSP (Certified Cloud Security Professional) entre otros. Para ello, contar con un partner especializado, que conozca cada una de ellas y cómo trabajar conforme a ese cumplimiento es de vital importancia.
5. Compromiso y formación del equipo. Para un correcto control y protección, es necesario formar a los empleados, ya que son la última línea de defensa, y al igual que las pymes, suelen ser uno de los grandes focos por los que atacar. Establecer una cultura digital, con compromiso, con un exhaustivo control de accesos, es clave para evitar amenazas.