Extracto de Noticia 28-09-2023 Elderecho.com
La CIBERresiliencia es una estrategia para que las organizaciones puedan continuar con sus operaciones ante un ciberataque. Y es que se está imponiendo una razón social: cuantas más empresas CIBERresilientes, menos probabilidad de triunfo por parte de los ciberatacantes.
En este sentido, el cambio de matiz que trae consigo la NIS2, y que se nos avecina el año que viene, es que, más allá de la inclusión de nuevos obligados, nuevas medidas, novedades en las sanciones, etc., los nuevos requerimientos se enfocarán en la gestión de riesgos, y las empresas pasarán a ser responsables de la actuación de sus proveedores y suministradores.
Un ejemplo de ello será cuando un cliente, con el que se lleva colaborando muchos años, no pueda seguir trabajando con nuestra empresa no por la falta de calidad de los productos o servicios, del trato, de los precios, etc., sino porque no se cumplan con lo estándares de ciberseguridad y que, a causa de la escasa postura de ciberseguridad, los responsables de la compañía podrían tener responsabilidades penales. El panorama cambia completamente.
Ahora, la excusa de “no soy CIBERresiliente porque no soy objetivo y mi información no importa a nadie, o soy demasiado pequeño y no me van a sancionar…” se acabará cuando el cliente no quiera o no pueda trabajar con nosotros. Según Juan Llamazares, CEO de una importante empresa de ciberseguridad, avisa de que “más pronto que tarde, las organizaciones van a tener que constatar la postura de ciberseguridad de sus proveedores, socios y colaboradores de negocio”.
Un ataque a la cadena de suministro sucede cuando el ciberatacante accede a la red de trabajo de una organización a través de terceros, como son proveedores, colaboradores, vendedores o incluso clientes. Muchas empresas trabajan con multitud de proveedores, desde materiales de producción hasta la externalización de servicios como pueden ser los tecnológicos. En otras, además, sus clientes acceden a los sistemas para cumplimentar determinados procedimientos.
Santiago Arellano, experto en una prestigiosa empresa de ciberseguridad, dice que “es crucial proteger esa cadena de valor y garantizar que las empresas con las que trabajamos están igual de comprometidas con su postura de ciberseguridad”.
Al respecto, ya existen en el mercado productos sobre ciberseguro.