Una de cada cinco compañías españolas desconfía de sus proveedores a la hora de mantener la seguridad de sus datos, y la mayor razón para ello estaría en que un 20,7 por ciento de los incidentes de seguridad sufridos, tenían su origen en los mismos.

El hallazgo se desprende del análisis realizado por Kaspersky Lab en colaboración y B2B International, sobre riesgos corporativos de seguridad TI, pero además se señala que “como consecuencia de un fallo de seguridad de un proveedor, el 13,2% de las empresas españolas afirmó haber perdido datos sensibles.

Asimismo, un 4,6% de los que han sufrido una brecha de este tipo confirma que es el incidente más grave al que se han enfrentado este último año. De hecho, para un 13% de las empresas españolas, el fallo de un tercero es la amenaza de seguridad que más preocupante de cara al futuro.”

Los incidentes que involucran a proveedores no son menos peligrosos para las empresas que los ataques directos a la infraestructura de la empresa. En ambos casos, el coste de la eliminación de las consecuencias es igualmente alto: los sucesos que involucran a proveedores cuestan a las pequeñas y medianas empresas una media de 60.000 euros, mientras que la cifra para las grandes corporaciones es de cerca de tres millones de euros.

“Con el fin de evitar daños y garantizar una comunicación segura con los proveedores, se requiere un enfoque multi-capa integral. Lo primero que se debe hacer es delimitar los derechos de acceso a las diferentes áreas de la red corporativa para los distintos empleados. Esto ayudará a restringir el acceso de los proveedores a los recursos de la empresa. Asegúrese de averiguar los detalles del sistema de seguridad TI del proveedor y de aplicar reglas de interacción que se basan no sólo en la eficiencia y la flexibilidad, sino también en la seguridad”, ha afirmado Alfonso Ramírez, director general de Kaspersky Lab Iberia.