Es importante tomar conciencia de no sólo protegerse a uno mismo o su compañía, sino también el entorno.
En la actualidad, se encuentra que los beneficios de una cadena de suministro diversa e interconectada son bastantes, como por ejemplo la agilidad, la rapidez y la reducción de costos que lleva a las empresas a buscar relaciones estrechas y de colaboración con distintos proveedores.
Aunque, sin embargo, hay un lado negativo a esta relación de confianza y este es el riesgo cibernético presente cuando las empresas exponen sus redes a terceros.
Según un ranking generado por el Foro Económico Mundial, los ciberataques están en cuarto lugar dentro de los principales riesgos para la humanidad. Además, un estudio del CCIT, Evaluación, retos y amenazas a la Ciberseguridad resaltó que más de 20.502 noticias criminales fueron registradas en el ecosistema de ciberseguridad de enero a mayo de 2021, frente a 15.107 reseñadas en el mismo periodo de tiempo en 2020. En el actual mundo laboral interconectado, la mayoría de las empresas tienen un amplio ecosistema de socios y aliados, solo basta con que uno de ellos tenga vulnerabilidades de ciberseguridad para que una compañía corra un gran riesgo.
En los últimos años se han incrementado los ciberataques a compañías a través de terceros y, de acuerdo con un estudio global hecho por la firma BlueVoyant, revela que el 80% de las organizaciones encuestadas habían sufrido un ataque de ciberseguridad originada por vulnerabilidades en su ecosistema de proveedores. Además el promedio de las empresas encuestadas había sufrido una ataque de este tipo 2,7 veces. La investigación también descubrió que varias organizaciones están experimentando dificultades a través de sus programas de gestión de riesgos cibernéticos, ya que tratan de mitigar el riesgo de una red que normalmente abarca más de 1.407 proveedores.
Una violación de datos a través de un externo es posible dado que los proveedores requieren acceso a información sensible para integrarse con los sistemas internos. Cuando un proveedor se ve vulnerado, este conjunto de datos compartidos es comprometido, teniendo en cuenta que cada uno almacena contenido valioso para múltiples clientes, un solo ataque a la cadena de suministro suele provocar que varias empresas sufran una violación de su propiedad intelectual. Aun así muchas compañías no son consientes de este tipo de amenazas; el estudio también sugiere, que un 22% de las empresas encuestadas no tiene en su radar los riesgos asociados a terceras partes.
El riesgo cibernético a través de terceros es una preocupación creciente a medida que las empresas continúan por el camino de la digitalización en un entorno de amenazas de alta intensidad. Los costos de un ataque son elevados y la amplia escala de los ecosistemas de proveedores se traduce en que la visibilidad total del riesgo cibernético a menudo está fuera de las capacidades de los equipos internos de las compañías.
Jarrett Benavidez, vicepresidente de la firma, dijo que ¨para garantizar lo anterior, BlueVoyant cuenta con un equipo compuesto por especialistas que han participado en las principales agencias de inteligencia en el mundo y defensores de la NSA. Dentro de nuestra filosofía está democratizar la ciberseguridad por medio de servicios dirigidos a todo tipo de compañías, con excelente servicio al cliente en diferentes partes del mundo¨.
Con lo anterior es importante tomar conciencia de no sólo protegerse a uno mismo o su compañía, sino también el entorno, puesto que gran porcentaje de brechas de seguridad vienen por terceros.