• Los próximos dos años las empresas pondrán más atención que nunca a las vulnerabilidades y los ciberriesgos que les representan sus proveedores.
  • La mayoría de las empresas hoy tienen sistemas informáticos que comparten datos con su red de proveedores.  
  • Monitorear, regular y ejercer control sobre el estándar de la red de proveedores se vuelve una de las mejores inversiones en seguridad, advierte Manuel Rivera.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos.

La mayoría de las empresas hoy tienen sistemas informáticos que comparten datos con su red de proveedores; los ejemplos son muchos (el portal de clientes para entrada de órdenes, el de proveedores para darse de alta y meter facturas, el ecosistema completo de copiadoras, impresoras y escáneres es de terceros, etc.), y los riesgos más.

Según las tendencias más importantes del Cyberthreat Defense Report 2022 (estudio llevado a cabo en 17 países —México incluido— entre 1,200 lideres profesionales de la tecnología), el manejo y la contención de riesgos de terceros (TPRM, por sus siglas en ingles) es probablemente la capacidad de la que todos los encuestados tienen menos confianza en su desarrollo, y por ende el riesgo de mayor crecimiento para este año.

Las empresas evaluarán los riesgos que representan los proveedores

La preocupación tiene fundamentos, los próximos dos años las empresas pondrán más atención que nunca a las vulnerabilidades y los riesgos que les representan sus proveedores, por ejemplo:

  • Proveedores contratistas y similares son susceptibles de ser hackeados o extorsionados para entregar credenciales que podrían ser usadas para accesar tu organización.
  • Equipamiento industrial y software arrendado de terceros puede contener vulnerabilidades que penetren tu red.
  • La inyección de “scripts” maliciosos que entran desde tu red de proveedores y corren en buscadores de internet pueden penetrar tu red y capturar tus datos.

El riesgo en equipamiento industrial y software es sin duda el más notorio y costoso, como prueba, en últimos 12 meses, están los ataques industriales como SolarWinds y Log4j.

Por ello, se prevé que las organizaciones —especialmente las industriales que son por mucho las más desprotegidas— van a invertir mucho más en monitorear y tener control del estándar de seguridad de su red de proveedores.

Crece el cuidado de activos cibernéticos

Un número creciente de empresas multinacionales ya tienen como cláusula obligatoria en todos sus contratos ampliar la Ley de Datos Personales para el cuidado de activos cibernéticos y la ejecución de pruebas de penetración en toda su red de proveedores, con lo cual, las medianas y grandes empresa encargadas de las compras se han visto obligadas a adoptar mejores estándares.

Hoy en día como podemos ver no basta con contener el ciberriesgo de tu negocio; monitorear, regular y ejercer control sobre el estándar de tu red de proveedores se vuelve una de las mejores inversiones en tu propia seguridad.

* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

TE PUEDE INTERESAR: 5 retos de ciberseguridad en el mundo en 2022

AHORA LEE: Los mexicanos tienen 28% de posibilidad de ser víctima de ciberataques, revela Avast

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedInTikTok y YouTube

AHORA VE: