Ciberseguridad: cuantos más proveedores, más riesgos

Las herramientas digitales han abierto un sinfín de posibilidades. Trabajar en la nube, compartir información en tiempo real alrededor del mundo o llevar todos los informes en el bolsillo es hoy posible. Sin embargo, estas aplicaciones dependen normalmente de plataformas externas que pueden poner en riesgo a la compañía. Así es la compleja relación entre ciberseguridad y proveedores tecnológicos.

El riesgo está en el robo de datos

Existen multitud de virus y tipos de ciber ataques. Muchos de ellos tienen un objetivo común: el robo de datos personales. No existe compañía que no guarde datos de clientes, compradores o distribuidores. Datos que, muchas veces, son gestionados mediante plataformas externas que se escapan a nuestro control.

Por poner un ejemplo, cualquier aplicación de CRM usada por los departamentos de ventas o las plataformas de creación y edición de contenido en la nube almacenan los datos de la compañía en lugares remotos. ¿Y qué pasa con estos datos si la tercera compañía sufre un ciber ataque?

Según el último informe Cyber Claims Brief de Willis Towers Watson, el robo de datos es, cada vez más, un desafío creciente para las empresas. Además, los problemas entre ciberseguridad y proveedores afectan, sobre todo, a los sectores del comercio, las finanzas y la salud.

Ciberseguridad y proveedores, un riesgo incierto

La mayor parte de proveedores tecnológicos cuentan con plataformas seguras y estables. Sin embargo, nadie parece poder librarse de un ciber ataque.

Según el informe de Willis Towers Watson, la mayor parte de compañías confían en los contratos que tienen con sus proveedores. Pero el aumento de los ciber ataques ha extendido las dudas.

• Si son tus datos, es tu problema, aunque el objetivo del ataque sea el proveedor de servicios. Contra lo que se suele pensar, si lo que se roban son datos de tu compañía, el problema es tuyo, y no del proveedor.
• Las garantías del proveedor no te cubren las espaldas. Normalmente, los contratos garantizan servicios seguros. Sin embargo, casi todos incluyen cláusulas por las que, en caso de grandes problemas o situaciones excepcionales, la responsabilidad de los proveedores se difumina.

• La indemnización no es la solución. Muchos proveedores indemnizan a las compañías en caso de problemas de ciberseguridad. Esto no significa que la indemnización sea suficiente para cubrir los gastos derivados de las quejas de cientos de miles de clientes.
• Pólizas de seguros del proveedor. Si tu compañía está incluida como beneficiaria en la póliza del proveedor, existe una mayor seguridad en el caso de un ciber ataque. “Sin embargo, el objetivo de las coberturas dependerá mucho del tipo de servicios que preste el proveedor”, concluye el informe de Willis Tower Watson.

¿Conclusión?

Mientras la tecnología ha simplificado, y mucho, el nivel operativo de las empresas, la seguridad se ha complicado sobre manera. Así, no existe una solución única que proteja a una compañía de los riesgos derivados de la relación entre ciberseguridad y proveedores.

Para los expertos de Willis Towers Watson, existen tres claves a tener en cuenta para enfrentarse a estos desafíos.

• Contemplar la posibilidad de trabajar con abogados para analizar y/o redactar los contratos con los proveedores.
• Prevenir es mejor que curar. Un análisis de las políticas de ciberseguridad de los proveedores es fundamental antes de contratar ningún servicio.
• Los seguros debidamente diseñados para cada caso son esenciales para mitigar el impacto de los ciberataques.

Compartir este artículo