Considerando la creciente posibilidad de enfrentar incidentes de ciberseguridad, la CIBERresiliencia representa una táctica que permite a las empresas mantener sus actividades incluso tras un ciberataque.
Lo cierto es que la realidad actual, especialmente en el mundo corporativo, demanda una actitud ciberresiliente. El argumento es claro: a mayor número de empresas de este tipo, menor éxito tendrán los ciberdelincuentes.
La regulación NIS2 obligará a pasar a la contraofensiva
En este contexto, aparece en el horizonte la Directiva NIS2, que es la legislación a escala de la UE en materia de ciberseguridad. Proporciona medidas legales para impulsar el nivel general de ciberseguridad en la UE.
Esta normativa, que llegará el próximo año, trae consigo no solo la incorporación de nuevos sujetos obligados, sanciones y medidas, sino que prioriza la gestión de riesgos. Por ello, las empresas deberán asumir responsabilidades sobre las prácticas de sus proveedores.
Un escenario podría ser que un cliente decida, por ejemplo, no continuar la relación no por problemas de calidad, precios o servicio, sino por incumplimientos en estándares de ciberseguridad. En tales circunstancias, el escenario se transforma radicalmente.
Desde Datos101, líderes españoles en seguridad de información, resaltan que la NIS2 modificará la visión de muchas compañías, y las justificaciones habituales de no ser ciberresilientes perderán validez.
La cadena de suministro como foco de atención
Respecto a los ataques dirigidos a la cadena de suministro, ENISA (Agencia de Ciberseguridad de la UE) alerta sobre su aumento significativo. Ataques que ocurren cuando un ciberdelincuente ingresa a una red corporativa a través de terceros como proveedores o clientes.
Dado que muchas empresas interactúan con una amplia gama de proveedores y clientes, proteger esta cadena es esencial. De ahí la importancia de garantizar que las entidades asociadas compartan el compromiso con la ciberseguridad.
Los expertos advierten que la negligencia al colaborar con entidades que no aseguran sus sistemas puede potenciar las acciones de los ciberdelincuentes. Es por ello clave, como viene siendo habitual en empresas de cierto calibre en los últimos tiempos, reforzar la ciberseguridad.
Además, las directrices europeas en ciberseguridad impondrán mayores exigencias a las empresas respecto a sus proveedores. Esto conduce a una perspectiva más integrada sobre los riesgos cibernéticos.
Las organizaciones deberán revisar sus protocolos de ciberseguridad acorde a estas normativas, enfrentando evaluaciones rutinarias por parte de sus clientes, además de educar a sus empleados sobre las amenazas existentes.
