{"id":16818,"date":"2023-07-08T14:53:50","date_gmt":"2023-07-08T11:53:50","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/el-papel-de-la-ciberseguridad-en-la-continuidad-de-tu-negocio\/"},"modified":"2023-11-29T14:20:02","modified_gmt":"2023-11-29T11:20:02","slug":"el-papel-de-la-ciberseguridad-en-la-continuidad-de-tu-negocio","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/oportunidad-empresarial\/el-papel-de-la-ciberseguridad-en-la-continuidad-de-tu-negocio\/","title":{"rendered":"El papel de la ciberseguridad en la continuidad de tu negocio"},"content":{"rendered":"<p><strong>En los \u00faltimos meses, la COVID-19 ha derivado en un incremento exponencial del teletrabajo por v\u00eda de urgencia. <a href=\"https:\/\/www.achilles.com\/es\/industry-insights\/informe-de-plan-de-continuidad-del-negocio-por-la-covid-19\/\">Nuestros datos muestran<\/a> que m\u00e1s del 75% de la plantilla de proveedores de Achilles<\/strong><strong> tiene las herramientas para trabajar desde casa, principalmente procedentes del sector servicios y petr\u00f3leo y gas.<\/strong><\/p>\n<p>Si bien la protecci\u00f3n de la salud de los empleados y la racionalizaci\u00f3n de costes han sido las principales prioridades para muchas empresas durante este per\u00edodo, el \u00e1rea de la ciberseguridad ha sufrido una gran disrupci\u00f3n a causa del teletrabajo que\u00a0 analizamos en el pasado webinar con nuestro partner <a href=\"https:\/\/www.ecixgroup.com\/\">Grupo ECIX<\/a>, especialistas en ciberseguridad, compliance y privacidad.<\/p>\n<p><strong>Requerimientos en ciberseguridad por parte de los proveedores <\/strong><\/p>\n<p>El presente contexto pone de manifiesto un amplio rango de oportunidades para los cibercriminales dada la alta vulnerabilidad por parte de algunos trabajadores en remoto. Los ataques suelen llegar intercediendo en los sistemas operativos de los dispositivos dom\u00e9sticos cuando no hay seguridad de la red, infraestructuras desprotegidas, etc.<\/p>\n<p>Como comprador, tu cadena de suministro se puede ver vulnerabilizada a causa de las brechas de seguridad de la informaci\u00f3n de tus proveedores. Por este motivo, deber\u00edas poder mapear la siguiente informaci\u00f3n de tus proveedores:<\/p>\n<ul>\n<li>Disponibilidad de pol\u00edticas de ciberseguridad<\/li>\n<li>Disposici\u00f3n de pol\u00edtica de identificaci\u00f3n y gesti\u00f3n de accidentes<\/li>\n<li>Implementaci\u00f3n de un sistema de recuperaci\u00f3n de desastres y plan de continuidad<\/li>\n<li>Integraci\u00f3n de mapa de riesgos de ciberseguridad<\/li>\n<li>Implementaci\u00f3n de medidas de protecci\u00f3n tecnol\u00f3gicas de acceso a la informaci\u00f3n<\/li>\n<li>Certificado en alg\u00fan est\u00e1ndar de ciberseguridad<\/li>\n<li>Pol\u00edticas de ciberseguridad<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.achilles.com\/app\/uploads\/2020\/06\/Repro-cybersecurity-questions.pdf\">Repro &#8211; cybersecurity questions<\/a><\/p>\n<p><strong>Ciberseguridad y continuidad del negocio en base a la normativa vigente<\/strong><\/p>\n<p>Carlos Saiz, Socio de Grupo ECIX comentaba \u201c<em>existe una importante presi\u00f3n regulatoria para identificar y prevenir amenazas de ciberseguridad de forma previa a la contrataci\u00f3n de proveedores y durante la relaci\u00f3n contractual. El COVID19 ha puesto de manifiesto el nivel de dependencia que las empresas tienen con respecto a servicios e infraestructuras de terceros, entre ellas nos encontramos (plataformas Cloud, call centers, herramientas de videoconferencia). El riesgo de ciberseguridad en grandes empresas ser\u00eda exponencial puesto que trabajan con un mayor n\u00famero de proveedores<\/em>\u201d.<\/p>\n<p>Conforme los mercados se adaptan a la nueva normalidad, debemos preguntarnos en qu\u00e9 posici\u00f3n nos encontramos, es decir, identificar si eres comprador y necesitas controlar a tus proveedores, si eres proveedor y necesitas ser confiable para tus clientes o si, por el contrario, eres subcontratado y en este caso debes ser confiable para ambos.<\/p>\n<p>La ciberseguridad y la continuidad de la relaci\u00f3n con tus proveedores debe ser planteada en estas tres etapas contractuales: precontractual, contractual y postcontractual. En cuanto a los controles previos que debes llevar a cabo antes y durante la relaci\u00f3n contractual para un \u00f3ptimo monitoreo de amenazas y una gesti\u00f3n de conducta empresarial responsable, caben destacar principalmente dos normativas:<\/p>\n<ul>\n<li>ISO 27001: Gesti\u00f3n de Seguridad de la Informaci\u00f3n<\/li>\n<li>ISO 22301: Continuidad del Negocio y Resiliencia: la cual ser\u00e1 una de las normas que m\u00e1s certificaciones sume en los pr\u00f3ximos a\u00f1os para acreditar la confiabilidad entre proveedores y clientes.<\/li>\n<\/ul>\n<p><strong>Cu\u00e1ndo controlar el riesgo de ciberseguridad<\/strong><\/p>\n<p>Es imprescindible conocer en qu\u00e9 situaciones se debe llevar a cabo un an\u00e1lisis del riesgo de proveedores en materia de ciberseguridad. Estas son las situaciones m\u00e1s comunes:<\/p>\n<ol>\n<li>En muchos casos es obligado por la normativa: empresas de \u00e1mbito p\u00fablico o de \u00e1mbito privado que trabajen con empresas cuyos servicios sean p\u00fablicos. Ejemplos: agua, gas, infraestructuras, transportes.<\/li>\n<li>Relaci\u00f3n contractual con compa\u00f1\u00edas poco maduras en proceso de transformaci\u00f3n digital.<\/li>\n<li>Alguno de tus proveedores se ha adaptado recientemente al modelo de teletrabajo y puede que no tengan implantadas las medidas de seguridad necesarias para controlar un ciberataque.<\/li>\n<li>Como medida preventive y de protecci\u00f3n de los datos de tu cadena de suministro<\/li>\n<\/ol>\n<p>Al fin y al cabo, es fundamental controlar todos estos aspectos m\u00e1s all\u00e1 de la protecci\u00f3n que tu propia compa\u00f1\u00eda tenga implementada, puesto que esta protecci\u00f3n no exime que tu cadena de suministro pueda verse expuesta.<\/p>\n<p>Los principales proveedores con mayor impacto en el \u00e1mbito de la ciberseguridad son: software, desarollo de aplicaciones, Cloud, SaaS, infraestructuras, servicios operacionales (call center, atenci\u00f3n a clientes), servicios profesionales (consultores, auditor\u00edas, analistas, agencias de comunicaci\u00f3n), asistencia t\u00e9cnica con acceso a las instalaciones.<\/p>\n<p>En Achilles llevamos a\u00f1os contando con la colaboraci\u00f3n del <a href=\"https:\/\/www.ecixgroup.com\/\">Grupo ECIX<\/a> en la elaboraci\u00f3n de un rating en \u00e1reas como penal, de privacidad y de ciberseguridad a trav\u00e9s de un <a href=\"https:\/\/www.achilles.com\/es\/productos\/\">cuestionario de precalificaci\u00f3n de proveedores<\/a>. Este rating est\u00e1 integrado en el perfil de cada proveedor calificado por Achilles el cual te permite identificar y controlar d\u00f3nde pudiese haber un posible riesgo que afectar\u00e1 a tu cadena de suministro de forma inmediata. Existen 4 niveles de riesgo, desde bajo a muy alto, siendo un 22% de los proveedores de nuestra base de datos (m\u00e1s de 10,000 proveedores) los que tienen un riesgo de ciberseguridad alto o muy alto.<\/p>\n<p>Si quisieras saber m\u00e1s informaci\u00f3n sobre c\u00f3mo identificar y medir los riesgos de ciberseguridad en tu cadena de suministro, rellena este breve formulario para ver el webinar en diferido.<\/p>\n<h4>Webinar de ciberseguridad en diferido<\/h4>\n<p><!-- [if lte IE 8]>\n<script charset=\"utf-8\" type=\"text\/javascript\" src=\"\/\/js.hsforms.net\/forms\/v2-legacy.js\"><\/script>\n<![endif]--><br \/>\n<script charset=\"utf-8\" type=\"text\/javascript\" src=\"\/\/js.hsforms.net\/forms\/v2.js\"><\/script><br \/>\n<script>\n  hbspt.forms.create({\n\tportalId: \"5387762\",\n\tformId: \"7b9c4971-20df-472b-a3e9-5f8811c8ddde\"\n});\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos meses, la COVID-19 ha derivado en un incremento exponencial del teletrabajo por v\u00eda de urgencia. Nuestros datos muestran que m\u00e1s del 75% de la plantilla de proveedores de Achilles tiene las herramientas para trabajar desde casa, principalmente procedentes del sector servicios y petr\u00f3leo y gas. Si bien la protecci\u00f3n de la salud [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[1143,2983],"tags":[],"industry_tax":[],"topic_tax":[],"post_region_tax":[],"class_list":["post-16818","post","type-post","status-publish","format-standard","hentry","category-articulos","category-informacion-sectorial"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/comments?post=16818"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16818\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media?parent=16818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/categories?post=16818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/tags?post=16818"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/industry_tax?post=16818"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/topic_tax?post=16818"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/post_region_tax?post=16818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}