{"id":16924,"date":"2021-05-28T20:02:00","date_gmt":"2021-05-28T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/3-consejos-para-mejorar-la-ciberseguridad-en-tu-cadena-de-suministro\/"},"modified":"2023-11-29T14:35:55","modified_gmt":"2023-11-29T11:35:55","slug":"3-consejos-para-mejorar-la-ciberseguridad-en-tu-cadena-de-suministro","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-sectorial\/3-consejos-para-mejorar-la-ciberseguridad-en-tu-cadena-de-suministro\/","title":{"rendered":"3 consejos para mejorar la ciberseguridad en tu cadena de suministro"},"content":{"rendered":"

Todos hemos tenido que mejorar nuestra ciberresiliencia durante la \u00faltima d\u00e9cada. La variedad de amenazas a las que se enfrentan tanto empresas como particulares ha aumentado en magnitud, sofisticaci\u00f3n y frecuencia<\/a>. La dificultad de detectar vulnerabilidades de ciberseguridad en la cadena de suministro y corregirlas implica que los compradores est\u00e1n gastando m\u00e1s que nunca en mejorarla. Una prioridad estrat\u00e9gica de los responsables de gesti\u00f3n de riesgos es procurar que estas inversiones aporten valor a largo plazo mediante la adopci\u00f3n de pr\u00e1cticas de seguridad m\u00e1s fiables. Pero a menudo resulta m\u00e1s f\u00e1cil de decir que de hacer.<\/p>\n

El tercer informe anual del estado de ciberresiliencia de Accenture Security se centra en qu\u00e9 es lo que distingue a los l\u00edderes en ciberseguridad de los dem\u00e1s. La empresa encuest\u00f3 a m\u00e1s de 4600 ejecutivos para entender el modo en que abordan los riesgos cada vez m\u00e1s sofisticados de la ciberdelincuencia. Mientras que la mayor\u00eda de las empresas han mejorado la seguridad b\u00e1sica de la cadena de suministro, existen diferencias evidentes entre quienes lo est\u00e1n haciendo muy bien y quienes se est\u00e1n esforzando solo lo imprescindible.<\/p>\n

La investigaci\u00f3n de Accenture concluye que el 40 % de las violaciones de seguridad son ataques indirectos<\/a> contra eslabones d\u00e9biles de las cadenas de suministro y los ecosistemas empresariales. La amenaza de una filtraci\u00f3n de datos de un proveedor es un riesgo real, al igual que lo son los costos y las inversiones insostenibles que no generan valor.<\/p>\n

\u00bfQu\u00e9 est\u00e1n haciendo las empresas pioneras en seguridad de la cadena de suministro y qu\u00e9 podemos aprender de ellas? Todas hacen tres cosas.<\/p>\n

    \n
  1. Invertir en velocidad <\/strong><\/li>\n<\/ol>\n

    La velocidad a la que una empresa es capaz de detectar un ciberataque a la cadena de suministro, repelerlo y recuperarse del mismo es uno de los aspectos principales que distinguen a las empresas l\u00edderes de las dem\u00e1s. Mientras que la mayor\u00eda de las pol\u00edticas en materia de seguridad de la cadena de suministro ponen \u00e9nfasis en la robustez, las m\u00e1s eficaces se centran en la velocidad y en tener el nivel adecuado de supervisi\u00f3n de datos. Seg\u00fan Accenture, los l\u00edderes en ciberseguridad son capaces de identificar y cubrir violaciones de seguridad en 15 d\u00edas o menos de media.<\/p>\n

    El 46 % de los proveedores de nuestra comunidad de servicios ha designado oficialmente a una persona como responsable de la seguridad de la informaci\u00f3n, mientras que el 87 % de los que integran nuestra comunidad UVDB cuenta con un sistema de gesti\u00f3n de la seguridad documentado. Estos pasos son importantes para incorporar mejores pr\u00e1cticas en seguridad. Una mayor visibilidad y una mejor agilidad no solo facilitan una detecci\u00f3n m\u00e1s r\u00e1pida de las amenazas, sino que tambi\u00e9n permiten a compradores y proveedores medir con precisi\u00f3n sus capacidades actuales.<\/p>\n

    Sin embargo, en estos momentos, solo el 30 % de los proveedores de la comunidad dispone de un procedimiento en vigor para gestionar incidentes de seguridad, lo que supone que su respuesta ser\u00e1 puntual y posiblemente lenta, adem\u00e1s de ineficaz.<\/p>\n

      \n
    1. Centrarse en el valor <\/strong><\/li>\n<\/ol>\n

      Muchas empresas han experimentado un r\u00e1pido aumento del gasto de sus inversiones en ciberseguridad sin los incrementos de valor que esperaban conseguir. Las cifras de Hiscox indican que empresas de todo el mundo han registrado un aumento del gasto en ciberseguridad del 39 % de media entre 2019 y 2020<\/a>. Con tal incremento de recursos en un breve espacio de tiempo, es esencial que las empresas se aseguren de aprovechar al m\u00e1ximo hasta el \u00faltimo c\u00e9ntimo. El 69 % de los encuestados para el informe de Accenture considera que el crecimiento actual de los costes es insostenible a la larga.<\/p>\n

      Las empresas que lo hacen bien est\u00e1n destinando sus inversiones a soluciones que crean resultados espec\u00edficos. Est\u00e1n creando herramientas que les ayudan a identificar con eficacia las posibles vulnerabilidades y debilidades en toda su cadena de suministro, lo que les permite centrarse en la protecci\u00f3n de los activos principales.<\/p>\n

        \n
      1. Conservar lo que tienen<\/strong><\/li>\n<\/ol>\n

        Siempre existe la tentaci\u00f3n de a\u00f1adir m\u00e1s herramientas y capacidades; no obstante, las organizaciones l\u00edderes tienden a destinar una mayor parte de su presupuesto a impulsar lo que ya tienen. Es decir, se aseguran de cubrir adecuadamente los aspectos b\u00e1sicos. Pese a la sofisticaci\u00f3n cada vez mayor de las filtraciones de datos de los proveedores, la mayor\u00eda de las vulnerabilidades de seguridad de las cadenas de suministro se siguen originando a partir de fallos en aspectos b\u00e1sicos, como la protecci\u00f3n de los registros de los clientes.<\/p>\n

        Nuestros datos indican que, aunque se est\u00e1n consiguiendo avances, a\u00fan queda mucho por hacer. Aunque el 54 % de los proveedores de nuestra comunidad de tecnolog\u00eda y fabricaci\u00f3n tiene implantada una pol\u00edtica documentada de protecci\u00f3n de datos y seguridad de la informaci\u00f3n, solo el 7 % puede demostrar que se ha sometido a una certificaci\u00f3n o un control de calidad externos del tipo de la norma ISO 27001:2005 o equivalente.<\/p>\n

        Las consecuencias de no abordar las vulnerabilidades de seguridad en las cadenas de suministro pueden ser filtraciones de datos muy costosas. Algunos ejemplos recientes son la filtraci\u00f3n de datos de Uber en 2016, que le cost\u00f3 150 millones de d\u00f3lares<\/a>, la multa al aeropuerto de Heathrow de 120 000 \u00a3 por la p\u00e9rdida de una memoria USB<\/a> y el acuerdo de 575 millones de d\u00f3lares al que llegaron Equifax y las autoridades reguladoras de los EE. UU.<\/a> en 2019.<\/p>\n

        Ha llegado el momento de mejorar tu ciberresiliencia<\/strong><\/p>\n

        Podemos colaborar con tus equipos de gesti\u00f3n de riesgos para aumentar la visibilidad de la cadena de suministro, detectar posibles debilidades y reducir el riesgo de filtraciones de datos de los proveedores. Adem\u00e1s, reduciremos la carga de trabajo de tus equipos y te ayudaremos a desarrollar pr\u00e1cticas y protocolos de la cadena de suministro que minimicen los riesgos.<\/p>\n

        Dispones de m\u00e1s informaci\u00f3n aqu\u00ed.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

        Todos hemos tenido que mejorar nuestra ciberresiliencia durante la \u00faltima d\u00e9cada. La variedad de amenazas a las que se enfrentan tanto empresas como particulares ha aumentado en magnitud, sofisticaci\u00f3n y frecuencia. La dificultad de detectar vulnerabilidades de ciberseguridad en la cadena de suministro y corregirlas implica que los compradores est\u00e1n gastando m\u00e1s que nunca en […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[1143],"tags":[],"industry_tax":[11987,10762,10754,3946,3003,3006],"topic_tax":[],"post_region_tax":[],"class_list":["post-16924","post","type-post","status-publish","format-standard","hentry","category-articulos","industry_tax-automocion-es","industry_tax-construction-es","industry_tax-mineria-y-cemento-es","industry_tax-servicios-es","industry_tax-utilities-es","industry_tax-transport-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/comments?post=16924"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/posts\/16924\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/media?parent=16924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/categories?post=16924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/tags?post=16924"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/industry_tax?post=16924"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/topic_tax?post=16924"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/es\/wp-json\/wp\/v2\/post_region_tax?post=16924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}