Facebook Linkedin Twitter Instagram Youtube Telegram

Casi la mitad de los ciberataques a las empresas españolas han entrado a través de sus proveedores

El 60% de los consultados tiene proveedores conectados a sus sistemas y un 55% afirma que su información es procesada por terceros

 LEET Security, primera empresa europea en calificación de ciberseguridad, ha publicado hoy la tercera edición de su Estudio anual “Empresas y Ciberseguridad”, para conocer la situación actual, los retos y las medidas adoptadas por grandes y medianas empresas nacionales en materia de ciberseguridad. Este estudio, sin ánimo de lucro y uno de los más relevantes del ámbito de la ciberseguridad empresarial, se ha realizado a través de una encuesta a la que han respondido más de un centenar de responsables de seguridad de destacadas organizaciones y con el análisis estadístico de los resultados de las calificaciones activas de LEET Security de los últimos 12 meses. Estas conclusiones se complementan con la opinión de profesionales del sector, como expertos del CNPIC- Centro Nacional de Protección de Infraestructuras y Ciberseguridad-; de la compañía de tecnología, IBM; la entidad financiera española, BBVA; la empresa internacional de soluciones y servicios en el área de la Informática Corporativa, SIA Group, y el Centro de Cooperación Interbancario. Además, esta edición del Estudio “Empresas y Ciberseguridad” cuenta con la colaboración del Club Excelencia en Gestión y se ha convertido en un referente en el análisis de las prácticas de gestión de los riesgos de ciberseguridad en la cadena de suministro.

Entre sus principales conclusiones, se obtiene que el 48,6% de los ciberataques que han sufrido las empresas españolas este último año provienen de filtraciones producidas por sus proveedores. Y es que, los ciberataques que llegan por esta vía son una preocupación creciente que se ha visto reflejada en las respuestas recogidas en el estudio, que afirman tanto ser conscientes de haber sufrido un ciberataque, como de su origen. Así, los consultados de este estudio consideran que casi la mitad de los incidentes de ciberseguridad han entrado a través de sus proveedores. Un porcentaje alarmante que demuestra que los ciberataques con origen en terceras partes se han triplicado respecto a 2018, cuando registró un 15,6%.

Un dato preocupante y de gran relevancia si tenemos en cuenta que, en la actualidad, el 60% de los consultados tiene proveedores conectados a sus sistemas y un 55% afirma que su información es procesada por terceros.  Sin duda, uno de los motivos que provoca que casi 3 de cada 4 encuestados (un 73%) hayan reconocido estar muy preocupados por la seguridad de sus proveedores. Y es que, los proveedores conectados (que se conectan a los sistemas de las compañías) han experimentado un crecimiento del 21,6%, en comparación con los datos obtenidos en 2018. Pasando de estar presentes en un 39,3% de los casos en 2018 a un sorprendente 60,9% como desvela el estudio actual.  

Lo mismo sucede con los proveedores no conectados, (gestionan información de clientes en sus propios sistemas) que, aunque han experimentado un incremento más moderado con respecto a 2018, con un 13% más, han pasado de un 49,5% a un 55,7% en la actualidad. 

Esta situación ha provocado además que más del 90% de los encuestados manifieste sentirse preocupado, o muy preocupado, por la ciberseguridad dentro de su empresa, lo que supone casi un 10% más que en 2018, donde la cifra era de 80,4%. 

Sin embargo, aunque hay un claro aumento de preocupación por la ciberseguridad por parte de los responsables de las empresas, la inversión en medidas de ciberseguridad ha aumentado tímidamente en las organizaciones, con respecto a 2018. Tan solo un 3% más de empresas han aumentado su presupuesto en ciberseguridad en los dos últimos años, con un 59,1% de las respuestas registradas en 2020 y un 56,2% en 2018. Del mismo modo, un 7% menos han mantenido el mismo presupuesto que en 2018 (32,2%) y un 0,6% más ha optado por reducir su presupuesto destinado a ciberseguridad, con respecto a 2018, con un 5,2% de las respuestas

Principales preocupaciones de las empresas

En esta misma línea, entre los motivos principales de esta preocupación, destacan, en primer lugar, las fugas de información, que preocupan a casi un 65% de los encuestados; en segundo lugar, la protección de datos de sus clientes que supera el 60% y, en tercer lugar, la indisponibilidad de los servicios que, a pesar de preocupar casi a la mitad de los encuestados, muestra un notable descenso de más del 30% con respecto a 2018. 

La seguridad de los servicios en la nube

Otra de las cuestiones analizadas en este estudio es la seguridad de los servicios en la nube. Concretamente, un 83,5% de los consultados dicen tener contratado algún tipo de estos servicios en la nube, con Microsoft como el principal proveedor, -con sus servicios de Office 365 y Azure-, seguido por Amazon y Google. En cuanto a la seguridad de estos servicios, un 70% piensa que es igual o superior al de los sistemas propios, lo cual significa que aún existe una parte sustancial de usuarios que confían más en sus propios sistemas, que en los de terceros. Y es que, casi un tercio de las empresas que contratan servicios en la nube afirman no conocer el nivel de seguridad de estos servicios o creen que es menor que el que ellos tienen. 

¿Cómo teletrabajar de forma cibersegura?

Debido a la situación de teletrabajo generalizada de estos últimos meses, el estudio recoge también las medidas adoptadas en materias de ciberseguridad con respecto al aumento del trabajo desde casa. En concreto, la encuesta preguntaba por la existencia de políticas para su regulación dentro de las organizaciones y, sorprendentemente, el 76,5%, de las respuestas recogidas afirma contar con estas medidas en su empresa, -aunque muy posiblemente de reciente implantación-. 

En este sentido, los encuestados consideran que los dos factores fundamentales para teletrabajar con ciberseguridad son el doble factor de autenticación en todas las conexiones remotas, según el 67% de las respuestas, y la limitación de las conexiones, únicamente desde equipos proporcionados y controlados por la empresa, para el 59,1%. El resto de factores pierden importancia para los encuestados respecto a 2018.

La certificación ISO27001 la más aplicada, con un 30% de usuarios

Por otro lado, en cuanto a las certificaciones necesarias en una empresa cibersegura, la calificación de seguridad se va abriendo paso como mecanismo para realizar este control. Según este estudio, vemos como la certificación ISO27001 sigue ocupando un lugar dominante, con un 30% de usuarios que la aplican, algo que puede resultar preocupante porque puede conllevar a una falsa sensación de seguridad, ya que la certificación de un sistema de gestión no aporta ninguna información sobre el nivel de seguridad de un servicio. Seguida del ISO27001, se encuentra la auditoria independiente de normativa sectorial, con un 20%, y en tercer lugar, la calificación de Leet Security, con un 18%. 

Este III Estudio Anual Empresas y Ciberseguridad de LEET Security es el único con un claro enfoque en la seguridad de los proveedores y terceras partes, aspecto emergente y de vital importancia en la gestión de riesgos y de continuidad del negocio. No en vano, la Autoridad Bancaria Europea (EBA por sus siglas en inglés) ya ha incluido en sus publicaciones toda una serie de directrices que las entidades bancarias deben cumplir para la supervisión y auditoría de sus proveedores. Algo que los reguladores europeos del sector asegurador, EIOPA, y de los mercados de valores, ESMA, están siguiendo para aplicar una normativa similar a sus respectivas entidades reguladas.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.