Según el informe sobre riesgos corporativos de seguridad TI (Kaspersky Security Corporate IT Risks), realizado por Kaspersky Lab en colaboración con B2B International, el 22,6% de las empresas españolas no confía en sus proveedores para mantener seguros sus datos. La razón principal de esta pérdida de fe en los proveedores es el hecho de que, según las empresas encuestadas, el 20,7% de los incidentes de seguridad que sufrieron tuvieron su origen en proveedores.
Como consecuencia de un fallo de seguridad de un proveedor, el 13,2% de las empresas españolas afirmó haber perdido datos sensibles. Asimismo, un 4,6% de los que han sufrido una brecha de este tipo confirma que es el incidente más grave al que se han enfrentado este último año. De hecho, para un 13% de las empresas españolas, el fallo de un tercero es la amenaza de seguridad que más preocupante de cara al futuro.
Los incidentes que involucran a proveedores no son menos peligrosos para las empresas que los ataques directos a la infraestructura de la empresa. En ambos casos, el coste de la eliminación de las consecuencias es igualmente alto: los sucesos que involucran a proveedores cuestan a las pequeñas y medianas empresas una media de 60.000 euros, mientras que la cifra para las grandes corporaciones es de cerca de tres millones de euros.
“Con el fin de evitar daños y garantizar una comunicación segura con los proveedores, se requiere un enfoque multi-capa integral. Lo primero que se debe hacer es delimitar los derechos de acceso a las diferentes áreas de la red corporativa para los distintos empleados. Esto ayudará a restringir el acceso de los proveedores a los recursos de la empresa. Asegúrese de averiguar los detalles del sistema de seguridad TI del proveedor y de aplicar reglas de interacción que se basan no sólo en la eficiencia y la flexibilidad, sino también en la seguridad», ha afirmado Alfonso Ramírez, director general de Kaspersky Lab Iberia.