El problema no son las empresas, son las subcontratas

"Las organizaciones deben marcarse como reto la protección de la seguridad de la cadena de valor e incorporar unos procesos de supervisión y calificación de proveedores que les permitan conocer el nivel de protección que su indformación tienje cuando es gestionada por terceros". Esta es una de las conclusiones del estudio "Empresas y Ciberseguridad", elaborado por la empresa de seguridad Leet Security, presentado en Madrid.

Según el informe, un 18% de quienes han sufrido ataques informáticos reconoce que estos se han producido a través de terceras empresas con las que trabajan.

Se trata de una cifra menor respecto a otros estudios elaborados en este sentido, aunque según el informe se trata de una noticia que "pone de manifiesto la necesidad de controlar los niveles de ciberseguridad de toda la cadena de valor".

El estudio refleja que uno de cada cinco proveedores sufrirá un ataque informático, dato que sorprende si se tiene en cuenta que sólo uno de cada tres subcontratas analiza su seguridad propia. 

Es algo aún más preocupante si se tiene en cuenta el crecimiento de los procesos de digitalización de las compañías, que está haciendo que cada vez más empresas necesiten servicios de terceros para llevarlos a cabo, con el lógico incremento en los riesgos.

Además, sorprende que el peligro no venga sólo de proveedores del ramo tecnológico o informático que acceden a los sistemas de las organizaciones. También viene de "proveedores no conectados que prestan algún tipo de servicio sin conectarse al sistema de la empresa pero sí gestionando información de la corporación en sus propios sistemas, como consultoras, gestorías o abogados".

No importa la reputación, importa el dinero

El estudio también ha analizado qué es lo que más preocupa a las organizaciones cuando sufren un ciberataque. No es ni el daño que puede sufrir la marca ni la reputación de la compañía, pese a lo que se podría pensar. Más del 50% de los directivos encuestados reconoce que son las consecuencias económicas, seguidas de las legales, las que más preocupan cuando se produce un ataque informático.

Otro de los aspectos que llama la atención del informe es la respuesta de los directivos cuando se les pregunta sobre los principales retos en materia de ciberseguridad de sus organizaciones. Lo último es la seguridad del cliente. Sólo el 3,1% de los encuestados ha reconocido que ésta sea su principal preocupación.

En el polo opuesto, la protección de la empresa, la mayor preocupación para las empresas según el informe. Un 44% de los directivos consultados asegura que el reto es que la organización sea segura.