Casi la mitad de los ciberataques a las empresas españolas han entrado a través de sus proveedores

22 julio, 2020
6 Compartido 1,459 Visualizaciones

El 60% de los consultados tiene proveedores conectados a sus sistemas y un 55% afirma que su información es procesada por terceros

 LEET Security, primera empresa europea en calificación de ciberseguridad, ha publicado hoy la tercera edición de su Estudio anual “Empresas y Ciberseguridad”, para conocer la situación actual, los retos y las medidas adoptadas por grandes y medianas empresas nacionales en materia de ciberseguridad. Este estudio, sin ánimo de lucro y uno de los más relevantes del ámbito de la ciberseguridad empresarial, se ha realizado a través de una encuesta a la que han respondido más de un centenar de responsables de seguridad de destacadas organizaciones y con el análisis estadístico de los resultados de las calificaciones activas de LEET Security de los últimos 12 meses. Estas conclusiones se complementan con la opinión de profesionales del sector, como expertos del CNPIC- Centro Nacional de Protección de Infraestructuras y Ciberseguridad-; de la compañía de tecnología, IBM; la entidad financiera española, BBVA; la empresa internacional de soluciones y servicios en el área de la Informática Corporativa, SIA Group, y el Centro de Cooperación Interbancario. Además, esta edición del Estudio “Empresas y Ciberseguridad” cuenta con la colaboración del Club Excelencia en Gestión y se ha convertido en un referente en el análisis de las prácticas de gestión de los riesgos de ciberseguridad en la cadena de suministro.

Entre sus principales conclusiones, se obtiene que el 48,6% de los ciberataques que han sufrido las empresas españolas este último año provienen de filtraciones producidas por sus proveedores. Y es que, los ciberataques que llegan por esta vía son una preocupación creciente que se ha visto reflejada en las respuestas recogidas en el estudio, que afirman tanto ser conscientes de haber sufrido un ciberataque, como de su origen. Así, los consultados de este estudio consideran que casi la mitad de los incidentes de ciberseguridad han entrado a través de sus proveedores. Un porcentaje alarmante que demuestra que los ciberataques con origen en terceras partes se han triplicado respecto a 2018, cuando registró un 15,6%.

Un dato preocupante y de gran relevancia si tenemos en cuenta que, en la actualidad, el 60% de los consultados tiene proveedores conectados a sus sistemas y un 55% afirma que su información es procesada por terceros.  Sin duda, uno de los motivos que provoca que casi 3 de cada 4 encuestados (un 73%) hayan reconocido estar muy preocupados por la seguridad de sus proveedores. Y es que, los proveedores conectados (que se conectan a los sistemas de las compañías) han experimentado un crecimiento del 21,6%, en comparación con los datos obtenidos en 2018. Pasando de estar presentes en un 39,3% de los casos en 2018 a un sorprendente 60,9% como desvela el estudio actual.  

Lo mismo sucede con los proveedores no conectados, (gestionan información de clientes en sus propios sistemas) que, aunque han experimentado un incremento más moderado con respecto a 2018, con un 13% más, han pasado de un 49,5% a un 55,7% en la actualidad. 

Esta situación ha provocado además que más del 90% de los encuestados manifieste sentirse preocupado, o muy preocupado, por la ciberseguridad dentro de su empresa, lo que supone casi un 10% más que en 2018, donde la cifra era de 80,4%. 

Sin embargo, aunque hay un claro aumento de preocupación por la ciberseguridad por parte de los responsables de las empresas, la inversión en medidas de ciberseguridad ha aumentado tímidamente en las organizaciones, con respecto a 2018. Tan solo un 3% más de empresas han aumentado su presupuesto en ciberseguridad en los dos últimos años, con un 59,1% de las respuestas registradas en 2020 y un 56,2% en 2018. Del mismo modo, un 7% menos han mantenido el mismo presupuesto que en 2018 (32,2%) y un 0,6% más ha optado por reducir su presupuesto destinado a ciberseguridad, con respecto a 2018, con un 5,2% de las respuestas

Principales preocupaciones de las empresas

En esta misma línea, entre los motivos principales de esta preocupación, destacan, en primer lugar, las fugas de información, que preocupan a casi un 65% de los encuestados; en segundo lugar, la protección de datos de sus clientes que supera el 60% y, en tercer lugar, la indisponibilidad de los servicios que, a pesar de preocupar casi a la mitad de los encuestados, muestra un notable descenso de más del 30% con respecto a 2018. 

La seguridad de los servicios en la nube

Otra de las cuestiones analizadas en este estudio es la seguridad de los servicios en la nube. Concretamente, un 83,5% de los consultados dicen tener contratado algún tipo de estos servicios en la nube, con Microsoft como el principal proveedor, -con sus servicios de Office 365 y Azure-, seguido por Amazon y Google. En cuanto a la seguridad de estos servicios, un 70% piensa que es igual o superior al de los sistemas propios, lo cual significa que aún existe una parte sustancial de usuarios que confían más en sus propios sistemas, que en los de terceros. Y es que, casi un tercio de las empresas que contratan servicios en la nube afirman no conocer el nivel de seguridad de estos servicios o creen que es menor que el que ellos tienen. 

¿Cómo teletrabajar de forma cibersegura?

Debido a la situación de teletrabajo generalizada de estos últimos meses, el estudio recoge también las medidas adoptadas en materias de ciberseguridad con respecto al aumento del trabajo desde casa. En concreto, la encuesta preguntaba por la existencia de políticas para su regulación dentro de las organizaciones y, sorprendentemente, el 76,5%, de las respuestas recogidas afirma contar con estas medidas en su empresa, -aunque muy posiblemente de reciente implantación-. 

En este sentido, los encuestados consideran que los dos factores fundamentales para teletrabajar con ciberseguridad son el doble factor de autenticación en todas las conexiones remotas, según el 67% de las respuestas, y la limitación de las conexiones, únicamente desde equipos proporcionados y controlados por la empresa, para el 59,1%. El resto de factores pierden importancia para los encuestados respecto a 2018.

La certificación ISO27001 la más aplicada, con un 30% de usuarios

Por otro lado, en cuanto a las certificaciones necesarias en una empresa cibersegura, la calificación de seguridad se va abriendo paso como mecanismo para realizar este control. Según este estudio, vemos como la certificación ISO27001 sigue ocupando un lugar dominante, con un 30% de usuarios que la aplican, algo que puede resultar preocupante porque puede conllevar a una falsa sensación de seguridad, ya que la certificación de un sistema de gestión no aporta ninguna información sobre el nivel de seguridad de un servicio. Seguida del ISO27001, se encuentra la auditoria independiente de normativa sectorial, con un 20%, y en tercer lugar, la calificación de Leet Security, con un 18%. 

Este III Estudio Anual Empresas y Ciberseguridad de LEET Security es el único con un claro enfoque en la seguridad de los proveedores y terceras partes, aspecto emergente y de vital importancia en la gestión de riesgos y de continuidad del negocio. No en vano, la Autoridad Bancaria Europea (EBA por sus siglas en inglés) ya ha incluido en sus publicaciones toda una serie de directrices que las entidades bancarias deben cumplir para la supervisión y auditoría de sus proveedores. Algo que los reguladores europeos del sector asegurador, EIOPA, y de los mercados de valores, ESMA, están siguiendo para aplicar una normativa similar a sus respectivas entidades reguladas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ciberataques: ¿cómo elegir el mejor cortafuegos para la empresa?
Cyber Expertos
36 compartido2,750 visualizaciones
Cyber Expertos
36 compartido2,750 visualizaciones

Ciberataques: ¿cómo elegir el mejor cortafuegos para la empresa?

Vicente Ramírez - 12 noviembre, 2018

Columnista Marco Genovese, Director de Producto de Stormshield. Un firewall protege los datos corporativos de malware e intrusiones externas, y…

14Enise Spirit,evento sobre el futuro de la ciberseguridad
Actualidad
9 compartido2,274 visualizaciones
Actualidad
9 compartido2,274 visualizaciones

14Enise Spirit,evento sobre el futuro de la ciberseguridad

Aina Pou Rodríguez - 26 octubre, 2020

Incibe analiza el futuro de la ciberseguridad  en su primera edición virtual El pasado 20 y 21 de octubre se…

Oracle lanza un mapa de las amenazas a Internet
Actualidad
11 compartido2,216 visualizaciones
Actualidad
11 compartido2,216 visualizaciones

Oracle lanza un mapa de las amenazas a Internet

Samuel Rodríguez - 20 junio, 2018

Oracle lanza un mapa de las amenazas a Internet en tiempo real, una nueva herramienta gratuita que muestra datos sobre…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.