{"id":16938,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/sin-categorizar\/preguntas-frecuentes-puntuacion-de-ciberriesgos-en-las-cadenas-de-suministro\/"},"modified":"2023-11-28T18:59:14","modified_gmt":"2023-11-28T15:59:14","slug":"preguntas-frecuentes-puntuacion-de-ciberriesgos-en-las-cadenas-de-suministro","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/es\/informacion-sectorial\/preguntas-frecuentes-puntuacion-de-ciberriesgos-en-las-cadenas-de-suministro\/","title":{"rendered":"Preguntas frecuentes: puntuaci\u00f3n de ciberriesgos en las cadenas de suministro"},"content":{"rendered":"

Los ciberriesgos aumentan a marchas forzadas a medida que los adversarios buscan explotar los puntos d\u00e9biles de la ciberseguridad externa como si fueran una invitaci\u00f3n al ciberataque selectivo. Ahora que el teletrabajo sigue siendo la opci\u00f3n predilecta de muchas organizaciones para sus empleados, el n\u00famero de posibles puntos d\u00e9biles vulnerables a los ciberataques va en aumento. En colaboraci\u00f3n con Orpheus<\/a>, vamos a ofrecer un sistema de puntuaci\u00f3n de ciberriesgos de proveedores con el fin de proporcionar inteligencia avanzada sobre ciberataques a las organizaciones compradoras que utilizan Achilles.<\/h4>\n

\u00bfQu\u00e9 es la puntuaci\u00f3n de ciberriesgos?<\/h4>\n

Los \u00edndices de ciberriesgo indican el nivel de ciberriesgo asociado con una organizaci\u00f3n. Cuanto m\u00e1s alta sea la puntuaci\u00f3n, mayor ser\u00e1 el riesgo al que se enfrentar\u00e1 una empresa de ser v\u00edctima de un ataque fruct\u00edfero.<\/p>\n

\u00bfPor qu\u00e9 es importante la gesti\u00f3n de ciberriesgos en las cadenas de suministro?<\/h4>\n

Muchos ataques empiezan con una empresa de la cadena de suministro, en vez de ir dirigidos directamente al objetivo final. A menudo, las organizaciones de mayor tama\u00f1o cuentan con medidas de ciberseguridad s\u00f3lidas, pero proporcionan acceso a sus sistemas a proveedores leg\u00edtimos. Una vez que los proveedores obtienen dicho acceso, se convierten en parte de tu red y, por tanto, de tu superficie expuesta a ataques. Lo que es m\u00e1s, es muy probable que tu empresa se vea afectada si uno de tus proveedores importantes sufre un ciberataque, independientemente de si tiene acceso a tus sistemas, y tambi\u00e9n es probable que muchos de tus proveedores est\u00e9n en posesi\u00f3n de tus datos y los de tus clientes. Es probable que se considere a tu empresa responsable si un proveedor sufre una filtraci\u00f3n de los datos de tus clientes, sobre todo si no has adoptado pr\u00e1cticas recomendadas de gesti\u00f3n de ciberriesgos en tu cadena de suministro. Si no eval\u00faas las medidas de ciberseguridad<\/a> de tus proveedores, no sabr\u00e1s si suponen un riesgo grande o peque\u00f1o. Los atacantes lo saben y buscan aprovecharse de los proveedores con medidas de seguridad menos rigurosas.<\/p>\n

Adem\u00e1s, las entidades reguladoras internacionales est\u00e1n empezando a imponer normas para la seguridad de la cadena de suministro<\/a>. Las entidades reguladoras y los \u00f3rganos rectores no reducir\u00e1n las multas porque los atacantes hayan obtenido acceso a trav\u00e9s de un tercero, puesto que lo consideran un riesgo que tienes la responsabilidad de mitigar.<\/p>\n

\u00bfQu\u00e9 informaci\u00f3n se utiliza como base para calcular la puntuaci\u00f3n de ciberriesgos?<\/h4>\n

El c\u00e1lculo de la puntuaci\u00f3n de ciberriesgos se basa en una gran cantidad de puntos de datos, combinados con aprendizaje autom\u00e1tico. Esta informaci\u00f3n incluye:<\/p>\n