El panorama de ciberseguridad en Europa enfrenta un desafío creciente: las brechas de datos provocadas por terceros y cuartos proveedores. Según el último Informe de Amenazas de Ciberseguridad para las 100 principales empresas de Europa elaborado por SecurityScorecard, el 98% de estas compañías experimentaron una brecha en su ecosistema de terceros durante el último año, y un porcentaje similar en su ecosistema de cuartos proveedores. Estos datos revelan la urgencia de reforzar la ciberseguridad a lo largo de las cadenas de suministro digitales.
El riesgo de los terceros y cuartos proveedores
El informe destaca que, aunque las empresas invierten considerables recursos en proteger sus sistemas, su seguridad sigue siendo tan fuerte como el eslabón más débil de sus socios o proveedores. Sectores como el energético se encuentran especialmente expuestos: el 75% de las empresas de este sector obtuvo una calificación de ciberseguridad de «C» o inferior, y un 25% informó haber sufrido brechas directas en el último año.
Por otro lado, el sector del transporte lidera en robustez cibernética, con todas sus empresas evaluadas con una calificación de «B» o superior. Este contraste pone de manifiesto la disparidad en la preparación frente a las amenazas cibernéticas entre los diferentes sectores.
Países europeos bajo la lupa
A nivel regional, los países escandinavos sobresalen por sus fuertes medidas de ciberseguridad, con solo un 20% de sus empresas clasificadas con una calificación de «C» o inferior. En cambio, Francia presentó las tasas más altas de brechas de terceros y cuartos proveedores, con un 98% y 100%, respectivamente, lo que subraya la vulnerabilidad de su cadena de suministro digital.
La importancia del cumplimiento normativo
Con la entrada en vigor de la Directiva NIS2 y la Ley de Resiliencia Operativa Digital (DORA) en enero de 2025, las empresas europeas, especialmente del sector financiero, enfrentan una presión regulatoria creciente. Estas normativas exigen niveles más altos de ciberseguridad y resiliencia operativa, obligando a las organizaciones a mejorar la gestión de riesgos de terceros y a fortalecer sus sistemas para evitar interrupciones.
Ryan Sherstobitoff, vicepresidente de investigación de amenazas e inteligencia de SecurityScorecard, enfatizó: “La gestión de riesgos de terceros debe ser una prioridad para todas las empresas europeas. El aumento de las brechas de datos demuestra la necesidad de integrar este enfoque no solo en los programas de seguridad, sino también en los procesos de selección de proveedores.”
Recomendaciones clave
Para mitigar los riesgos cibernéticos y mejorar la postura de ciberseguridad, SecurityScorecard recomienda a las empresas europeas centrarse en:
- Seguridad de aplicaciones y redes: Mejorar la configuración y protección de estos sistemas fundamentales.
- Cadencia de parches: Aplicar actualizaciones de manera frecuente y consistente para abordar vulnerabilidades conocidas.
- Salud del DNS: Garantizar configuraciones seguras y evitar fallos críticos en la gestión de nombres de dominio.
- Seguridad en endpoints: Fortalecer los dispositivos conectados, como ordenadores y dispositivos móviles, para prevenir puntos de entrada para atacantes.
Conclusión
El informe subraya la necesidad de un esfuerzo coordinado para abordar los riesgos cibernéticos en Europa, especialmente en un entorno donde las cadenas de suministro son cada vez más complejas y vulnerables. Con herramientas como las calificaciones de seguridad de SecurityScorecard, las empresas tienen la oportunidad de evaluar y fortalecer su ciberseguridad de manera proactiva, no solo para cumplir con las regulaciones, sino también para proteger su reputación y continuidad operativa en un mundo digital cada vez más interconectado.
vía: Noticias Cloud
