{"id":16737,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/como-identificar-y-gestionar-riesgos-de-ciberseguridad-en-la-cadena-de-suministro\/"},"modified":"2023-11-28T18:24:20","modified_gmt":"2023-11-28T15:24:20","slug":"como-identificar-y-gestionar-riesgos-de-ciberseguridad-en-la-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-sectorial\/como-identificar-y-gestionar-riesgos-de-ciberseguridad-en-la-cadena-de-suministro\/","title":{"rendered":"C\u00f3mo identificar y gestionar riesgos de ciberseguridad en la cadena de suministro"},"content":{"rendered":"<p><strong>La ciberseguridad forma parte de la realidad cotidiana de las empresas. Un <a href=\"https:\/\/assets.publishing.service.gov.uk\/government\/uploads\/system\/uploads\/attachment_data\/file\/702074\/Cyber_Security_Breaches_Survey_2018_-_Main_Report.pdf\"><u>informe publicado por el Ministerio de Asuntos Digitales, Cultura, Medios de Comunicaci\u00f3n y Deportes del Reino Unido en 2018<\/u><\/a> mostr\u00f3 que un 43&nbsp;% de las empresas encuestadas hab\u00eda sufrido un ciberataque en los \u00faltimos 12 meses. Seg\u00fan Oz Alashe, fundador y consejero delegado de <a href=\"https:\/\/www.cybsafe.com\/\"><u>CybSafe<\/u><\/a>&nbsp;y <a href=\"https:\/\/www.achilles.com\/es\/embajadores\/\"><u>embajador de ciberseguridad de Achilles<\/u><\/a>, la naturaleza del riesgo est\u00e1 cambiando y los ciberataques se est\u00e1n convirtiendo en un problema importante para la cadena de suministro.<\/strong><\/p>\n<p>\u00abCuando la mayor\u00eda de la gente piensa en los delitos inform\u00e1ticos, imagina ataques sofisticados dirigidos a empresas del \u00edndice FTSE 250, pero esa idea no es totalmente cierta\u00bb, explica Oz. \u00abEn general, la tendencia de la mayor\u00eda de los delincuentes no es atacar a las organizaciones pr\u00f3speras y con buenas defensas. Por lo contrario, atacan a aquellas que no est\u00e1n preparadas. Esto implica que, sobre todo en el caso de las empresas globales, la grieta en su estrategia de seguridad no suele estar en sus propias redes, que son seguras, sino en los proveedores de menor tama\u00f1o con los que hacen negocios, o incluso en proveedores de proveedores\u00bb.<\/p>\n<p>Este dato se demostr\u00f3 en el sector p\u00fablico en 2017, cuando <em>hackers<\/em> rusos consiguieron acceder a la red el\u00e9ctrica de EE.&nbsp;UU. a trav\u00e9s de proveedores clave de las empresas el\u00e9ctricas.<\/p>\n<p>El hecho de que muchos de los sistemas de an\u00e1lisis y control utilizados en producci\u00f3n y distribuci\u00f3n de energ\u00eda, aviaci\u00f3n, empresas de aguas y fabricaci\u00f3n no se hab\u00edan dise\u00f1ado teniendo en cuenta la amenaza de los ciberataques hace que los servicios p\u00fablicos y las infraestructuras sean especialmente vulnerables. Oz comenta que actualmente las empresas se enfrentan a tres amenazas principales, y todas ellas est\u00e1n interconectadas.<\/p>\n<p><strong>Riesgos clave de ciberseguridad<\/strong><\/p>\n<p><strong>1 \u2013 Ingenier\u00eda social<\/strong><\/p>\n<p>Se produce cuando se manipula a una persona para que proporcione informaci\u00f3n o introduzca una amenaza en los sistemas de su empresa. La suplantaci\u00f3n de identidad, o <em>phishing,<\/em> y los fraudes 419 son ejemplos b\u00e1sicos que la mayor\u00eda de la gente conoce, pero existen m\u00e9todos m\u00e1s sofisticados que pueden utilizar regalos, pruebas gratuitas y persuasi\u00f3n a trav\u00e9s de las redes sociales. \u00abPueden variar en funci\u00f3n del sector, pero las vulneraciones provocadas por personas se han generalizado\u00bb, explica Oz. \u00abCuatro de las cinco causas principales de las filtraciones de datos se deben a errores humanos o de procesos\u00bb.<\/p>\n<p><strong>2 \u2013 <\/strong><strong><em>Malware\/Ransomware<\/em><\/strong><\/p>\n<p>\u00ab\u00bfPor qu\u00e9? En parte porque es muy simple. Es bastante sencillo de implementar y ejecutar. Los kits de herramientas preparados hacen que hasta un aficionado pueda componer y distribuir un paquete de <em>ransomware<\/em>. Los costes o los riesgos asociados a la ejecuci\u00f3n del ataque son m\u00ednimos\u00bb, comenta Oz.<\/p>\n<p><strong>3 \u2013 Vulnerabilidades en dispositivos del Internet de las cosas (IoT)<\/strong><\/p>\n<p>El crecimiento del Internet de las cosas (IoT) ha provocado cambios dr\u00e1sticos en el panorama de la ciberseguridad en los \u00faltimos a\u00f1os. A medida que aumentan los dispositivos conectados que hay en circulaci\u00f3n, tambi\u00e9n lo hace la superficie de ataque. Las vulnerabilidades en estos dispositivos son pr\u00e1cticamente inevitables. Una vez que existe el riesgo en una masa cr\u00edtica de equipos, los delincuentes pueden lanzar ataques DDoS\u00bb, a\u00f1ade Oz.<\/p>\n<p><strong>C\u00f3mo reducir los riesgos de ciberseguridad<\/strong><\/p>\n<p>Para reducir riesgos de ciberseguridad, las empresas deben plantearse tanto las cuestiones t\u00e9cnicas como el papel que las personas desempe\u00f1an en el \u00e1rea de ciberseguridad. En la parte t\u00e9cnica, contar con la soluci\u00f3n empresarial adecuada es fundamental. Esta parte debe abarcar cifrado de archivos, copias de seguridad, registros financieros, datos de clientes, sistemas de pago en l\u00ednea, seguridad en la nube, sistemas de control industrial y seguridad de terminales, incluidos los dispositivos de IoT. Esto debe ir acompa\u00f1ado de pr\u00e1cticas de inform\u00e1tica que abarquen el acceso a redes, la administraci\u00f3n de sistemas, la aplicaci\u00f3n eficiente de parches y los controles de aplicaciones.<\/p>\n<p>En la parte humana, significa poner en marcha programas formativos que refuercen el conocimiento, mejoren el comportamiento e incentiven al personal a desarrollar h\u00e1bitos de ciberseguridad saludables. Conviene plantear pol\u00edticas de seguridad sensatas para no hacer m\u00e1s dif\u00edcil la vida del personal. Deben estar centradas en las personas, ir m\u00e1s all\u00e1 de rellenar formularios y estar respaldadas por pruebas cient\u00edficas\u00bb, explica Oz.<\/p>\n<p><strong>Incorpora la ciberseguridad a tu pol\u00edtica de responsabilidad social corporativa<\/strong><\/p>\n<p>Partiendo de que los <em>hackers<\/em> dirigen sus ataques a los proveedores para infiltrarse en organizaciones m\u00e1s grandes, es importante que las empresas de todos los tama\u00f1os traten la ciberseguridad como un problema de la cadena de suministro; incluso existen <a href=\"https:\/\/www.straitstimes.com\/opinion\/corporate-social-responsibility-should-include-cyber-security\"><u>voces que reclaman que se convierta en un \u00e1rea de pleno derecho <\/u><u>dentro <\/u><u>de la pol\u00edtica de responsabilidad social corporativa<\/u><\/a>. En 2018 entr\u00f3 en vigor en toda la UE el Reglamento General de Protecci\u00f3n de datos (RGPD) el cual incluye protecciones s\u00f3lidas para los datos personales de los consumidores, y los ciberataques son una posible amenaza para esta informaci\u00f3n. Sin embargo, tal como se destaca en la encuesta sobre infracciones de ciberseguridad en el Reino Unido mencionada anteriormente, solo el 27% de las empresas ha implantado una pol\u00edtica de ciberseguridad. M\u00e1s all\u00e1 de los reglamentos, existe un beneficio inherente para las empresas que gestionan adecuadamente el riesgo de la cadena de suministro asociado con las ciberamenazas\u00bb, comenta Oz. \u00abSeguro que los lectores saben que las cadenas de suministro interrumpidas perjudican los m\u00e1rgenes. Solo unas horas de inactividad pueden resultar catastr\u00f3ficas. Una l\u00ednea de producci\u00f3n desconectada puede provocar p\u00e9rdidas masivas. Fundamentalmente, hay que tener en cuenta la importancia de incorporar la ciberseguridad a tu pol\u00edtica de responsabilidad social corporativa.\u00bb<\/p>\n<p><strong>Reduce el riesgo de tu cadena de suministro<\/strong><\/p>\n<p>A medida que aumenta la amenaza de los ciberataques a las cadenas de suministro, es importante que tanto compradores como proveedores se aseguren de que sus empresas est\u00e1n preparadas para afrontar el reto. Este estudio en Reino Unido mostr\u00f3 que el 74% de las empresas consideraba la ciberseguridad como una cuesti\u00f3n prioritaria, aunque el 73% de ellas no hab\u00eda implantado pol\u00edticas al respecto. Con nuestro <a href=\"https:\/\/www.achilles.com\/es\/rewards\/\"><u>programa de \u201cRewards\u201d<\/u><\/a>, los proveedores del Reino Unido pueden optar a descuentos exclusivos del 20% en formaci\u00f3n en ciberseguridad y conformidad con CybSafe y CyberSmart. Evita formar parte del 43% que podr\u00eda enfrentarse a una violaci\u00f3n de la seguridad en 2019.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La ciberseguridad forma parte de la realidad cotidiana de las empresas. Un informe publicado por el Ministerio de Asuntos Digitales, Cultura, Medios de Comunicaci\u00f3n y Deportes del Reino Unido en 2018 mostr\u00f3 que un 43&nbsp;% de las empresas encuestadas hab\u00eda sufrido un ciberataque en los \u00faltimos 12 meses. Seg\u00fan Oz Alashe, fundador y consejero delegado [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[1143],"tags":[],"industry_tax":[],"topic_tax":[2995],"post_region_tax":[],"class_list":["post-16737","post","type-post","status-publish","format-standard","hentry","category-articulos","topic_tax-cadena-de-suministro-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/comments?post=16737"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16737\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media?parent=16737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/categories?post=16737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/tags?post=16737"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/industry_tax?post=16737"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/topic_tax?post=16737"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/post_region_tax?post=16737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}