La gestión del riesgo en la cadena de suministro
Solo en empresas maduras la alta dirección es consciente de la criticidad del ciberriesgo.
En las últimas semanas se ha dado a conocer de forma pública lo que ha venido a denominarse como una de las mayores operaciones de inteligencia de las últimas décadas, no teniendo aún muy claro el número de países y corporaciones afectadas por la misma. En concreto, hablamos de la empresa suiza Crytpo AG, la cual parecía estar controlada por parte de los servicios de inteligencia de Alemania y Estados Unidos. Así, vemos cómo en escenarios críticos la supuesta aureola de rigurosidad de una empresa, producto o servicio debe cuestionarse con minuciosidad.
Si atendemos al nivel de madurez medio en ciberseguridad de las organizaciones españolas, cuando se trata de evaluar a un tercero la inclusión de auditorías en materia de sistemas de información, ciberseguridad o cumplimiento normativo relacionado con las TIC, es algo que no ocurre con mucha frecuencia por desgracia. Sólo en empresas maduras, donde realmente la alta dirección es consciente de la criticidad del ciberriesgo, se llevan a cabo tales acciones dentro de operaciones de calado como pueda ser la compra o fusión entre empresas. Por tanto, las organizaciones españolas harían bien en llevar a la práctica evaluaciones sistemáticas y rigurosas en esta materia, más allá de la inclusión de ciertos clausulados en los contratos legales. Para ello, y de cara a sobrepasar ciertas reticencias al respecto, normativas como el RGPD/LOPDGDD podrían sernos de gran utilidad.
Acceda al artículo completo aquí
