La ciberseguridad cada vez es más importante en las empresas. Poco a poco las compañías van siendo conscientes de que los cibercriminales no entienden ni de grandes ni de pequeños, solo de objetivos lucrativos. Y es ahí donde debemos proteger nuestro negocio pero prestando especial atención al de nuestros proveedores, el eslabón por el que pueden entrar los malos.
Como partners tecnológicos, la sensibilización debe partir de nuestro negocio hacia los clientes finales. Sin embargo, no podemos olvidar a aquellas empresas que nos proveen de servicios porque puede suponer un agujero de seguridad para nuestra empresa. Aunque Eusebio Nieva, director técnico de Check Point para España y Portugal nos asegura que «no es una amenaza muy habitual, pero no por ello deja de ser peligrosa».
Ejemplos existen. Algunos tan sofisticados como el descubrimiento de 36 dispositivos Android de una gran telco infectados por una aplicación preinstalada. Un «malware» que provenía de algún proveedor dentro de la cadena de suministro y era capaz de saltarse las medidas de seguridad para evitar que fuera borrado por el usuario.
Otro revelador sucedió en 2014 durante la RSA Conference, una de las citas de la ciberseguridad más emblemática del mundo. En ese evento, los cibercriminales consiguieron sustituir un archivo JavaScript de un tercero que se encargaba de recopilar las estadísticas de los visitantes. En su lugar mostraba un mensaje de rechazo contra uno de los ponentes.
La pyme, la más indefensa
Si en el panorama tecnológico ya ocurre que son las pequeñas y medianas empresas las que normalmente están menos protegidas, en el terreno de los proveedores no iba a ser menos. Eusebio Nieva nos lo confirmaba: «las pymes suelen tener mecanismos menos avanzados de protección, aún manejando datos confidenciales y valiosos de los clientes».
De hecho, puede que nuestra empresa no sea el objetivo directo de un cibercriminal. Sin embargo, tal y como explica el especialista de Check Point, la puerta que se abre en proveedores más pequeños puede convertirnos en una víctima más sin quererlo. Conseguir desde su agujero nuestra información financiera, por ejemplo, puede ser una jugada doblemente satisfactoria.
Proveedor protegido vale por dos
Tanto es así que valorar la ciberseguridad a la hora de elegir un partner no es un tema descabellado. «Muchos lo están haciendo», nos comenta el directivo. Porque, aunque garantizar el 100% de seguridad es una utopía, un proveedor pyme protegido es un fuerte menos accesible y por tanto, «una ventaja frente a la competencia».
Es por ello que muchos clientes buscan aquellos partners tecnológicos que les garanticen no solo la confidencialidad sino también su seguridad. Si ya somos uno de ellos debemos asegurarnos que nuestros proveedores también lo sean.
Las fórmulas para saber son muchas: desde consultar su política de tratamiento de información hasta examinar las medidas internas que adopta en su día a día. Todo con el fin de detectar posibles malas prácticas que hagan vulnerable el negocio. Quizás haciéndolo consigamos concienciar en materia de protección a una empresa y de paso, un cliente más.
