Toda la cadena de suministro debe estar preparada para ciberataques
La mayoría de las empresas dependen de terceros para ofrecer sus productos o servicios. Estos terceros pueden en cargarse de su logística, alojar su sitio web, proporcionarles material de oficina… y pueden estar ubicados en cualquier parte del mundo. La tecnología está abriendo nuevas oportunidades pero también aparecen nuevas amenazas que no se pueden ignorar.
¿Cómo sucede?
En los ataques a la cadena de suministro los ciberdelincuentes identifican ´el eslabón´ con la seguridad online más débil y tratan de obtener acceso a sus sistemas. De esa manera, una vez comprometidos, es más fácil para ellos llegar a otras empresas de la cadena.
Minimiza los riesgos
Ser consciente de los riesgos online relacionados con tu cadena de suministro y tomar medidas para mitigarlos no solo mejorará tu seguridad, sino que también te ayudará a generar confianza con tus clientes y proveedores.
- Define tus estándares: define el apetito de riesgo de tu empresa y los estándares mínimos para los terceros con los que trabajas. Por ejemplo, utilizar un servicio de alojamiento web compartido es una opción asequible, pero probablemente prefieras que la información de tu empresa se encuentre separada de la de los demás.
- Evalúa el riesgo de tus proveedores con regularidad: cuando empieces a trabajar con un colaborador nuevo, entiende los controles y prácticas de seguridad que tienen implementados. Más adelante, sigue revisándolos con regularidad para asegurarse de que se ajustan a las tendencias cambiantes del mercado.
- Mantén tu negocio en orden: no se trata solo de tus proveedores, tú también eres parte de la cadena. ¿Estás tomando las medidas adecuadas para proteger en la red tu negocio? Nuestros 5 principios de seguridad online ofrecen sencillos y prácticos consejos para que todos los miembros de la empresa los puedan aplicar.
¿Qué hacer si alguien en la cadena sufre un ataque?
- Establece un proceso para que puedan alertarle y asegurarte de que los empleados que interactúan con ellos estén al tanto.
- Asegúrate de tener un plan de contingencia sobre cómo seguir trabajando hasta que se resuelva el problema.
- Ejecuta un análisis de seguridad completo en tus sistemas para comprobar que no has sido afectado.
- Cambia las contraseñas en todas las cuentas y programas que compartas con el tercero afectado.
Si eres tú quien sufre un ataque, notifica a los miembros de tu cadena para que puedan tomar las medidas adecuadas.