- Dificultad para gestionar la seguridad en la cadena de suministro y los daños tanto reputacionales como económicos que ocasionan en las empresas
- Incremento de los incidentes, suponiendo ya para algunas grandes empresas el porcentaje mayoritario de sus brechas de seguridad
- Necesidad de que exista una corresponsabilidad, intensificar la inversión y realizar una labor de concienciación
- Dificultad para regular y armonizar la legislación en un problema tan complejo y que afecta de forma importante a múltiples sectores
- Importancia de las buenas prácticas y el análisis de riesgos en las compañías, adicionalmente a los posibles estándares o certificaciones que se implementen
- Se espera, aunque no sea la solución definitiva, contar en los próximos años con las certificaciones europeas de ciberseguridad de servicios, aplicaciones y productos
La Fundación ESYS ha organizado el 28 de mayo un seminario virtual de su serie “Seguridad y Sociedad Digital” para reflexionar sobre los distintos aspectos que relacionan la cadena de suministros en las empresas y la ciberseguridad y explorar las implicaciones en este debate de la regulación existente, las certificaciones necesarias y las buenas prácticas.
Se trata de un debate de gran actualidad, debido a la vulnerabilidad creciente para la continuidad de negocio de las empresas, derivada de la dependencia de una cadena de suministros global y “just in time”, y a la existencia de una regulación compleja, de diferente aplicación en cada país y que, ante la ausencia de certificaciones, carga la responsabilidad de forma asimétrica en las empresas usuarias respecto de sus proveedores.
El seminario contó con la participación de ponentes y expertos que abordaron la Cadena de suministros y la Ciberseguridad desde diferentes perspectivas: Rosa Kariger, Global CISO de Iberdrola; Karen Gaines, Global Head of Cybersecurity Defense de Siemens; Luis Jiménez, Subdirector General del Centro Criptológico Nacional (CCN) y Álvaro Garrido, Group Chief Security Officer & Group CISO de BBVA.
En este contexto, se expusieron las dificultades para gestionar la seguridad en la cadena de suministro y los daños tanto reputacionales como económicos que ocasionan en las empresas.
Otro de los aspectos que se destacaron en el seminario es el incremento de los incidentes de este tipo, suponiendo ya para algunas grandes empresas el porcentaje mayoritario de sus brechas de seguridad y las iniciativas que se están tomando tanto a nivel empresarial como de asociaciones sectoriales para reforzar el control de los proveedores.
Se profundizó, además, en la necesidad de que exista una corresponsabilidad, intensificar la inversión y realizar una labor de concienciación, teniendo en cuenta la posición desigual de grandes empresas y pymes en este ámbito.
Asimismo, se puso de manifiesto la dificultad de regular y armonizar la legislación en un problema tan complejo y que afecta de forma importante a múltiples sectores.
Otro de los planteamientos principales fue la importancia de las buenas prácticas y el análisis de riesgos en las compañías, adicionalmente a los posibles estándares o certificaciones que se implementen en la cadena de suministros.
Para más información puede contactar con la Fundación ESYS a través del correo electrónico prensa@fundacionesys.com o en www.fundacionesys.com
