Un estudio revela un aumento del 49% en las filtraciones de datos de terceros

Un estudio realizado por la empresa Prevalent, un reconocido proveedor de servicios en el campo de la gestión de riesgos de terceros, ha revelado una serie de descubrimientos impactantes relacionados con el peligro inminente de violaciones de datos de terceros. 

El estudio que ilustra la recepción generada por 50 profesionales de TI en febrero y marzo de este año evidencia claramente un aumento de casi el 50 % en el número de brechas de seguridad cometidas por terceros en comparación con el año anterior. Estos dos años registraron más del triple de eventos en comparación con 2021, lo que sugiere la creciente complejidad de la ciberseguridad. 

 Escala de las infracciones

El informe, dirigido por Kevin Hickey, director ejecutivo de Prevalent, no solo se centra en reducir el número de vulneraciones, sino que también presta atención a su magnitud. Se registraron múltiples vulneraciones en los sistemas extendidos de la cadena de suministro que afectaron a organizaciones como Okta, LastPass, Change Healthcare y PJ&A, exponiendo un récord de millones de casos en todo el mundo. Hickey enfatiza que los terceros se convierten en un blanco inevitable de ciberataques; por lo tanto, se debe recomendar a las organizaciones que aborden los principales problemas relacionados con la ciberseguridad. 

Uno de los principales problemas de este estudio es la debilidad de las empresasdent la seguridad de sus proveedores externos. La adopción generalizada de TPRM, así como la deficiente coordinación en el ámbito de la seguridad organizacional, solo afecta a un tercio de los ejecutivos. Según Brad Hibbert, director de operaciones de Prevalent, la falta de una conexión adecuada y eficiente suele considerarse un síntoma de la excesiva dependencia de herramientas individuales, lo que se traduce en una protección insuficiente de las cadenas de suministro frente a diversas amenazas. 

Recomendaciones del estudio 

El estudio plantea la cuestión de las restricciones de recursos que obstaculizan los esfuerzos de las organizaciones para fortalecer su capacidad de respuesta ante las filtraciones de datos de terceros. Resulta alarmante que, incluso con la increíble cifra de 3200 relaciones con terceros compartidas, solo el 33 % de estos proveedores se encuentre en proceso de supervisión o evaluación. 

El uso de Excel, con décadas de antigüedad, como herramienta clave para el análisis de proveedores aún se mantiene en muchos casos, y la mitad de las empresas lo utilizan. Estas organizaciones, que dependen exclusivamente de sistemas ineficaces, obstaculizan seriamente los esfuerzos para reducir los riesgos. 

Los hallazgos de este estudio tienen importantes implicaciones, que se destacan en tres recomendaciones clave: la implementación de plataformas de gestión de riesgos de TI (TPRM), la coordinación de esfuerzos y el uso de tecnologías recientes, como la IA, para mejorar la ciberseguridad. Sin embargo, abordar este problema mediante la creación de unidades personalizadas encargadas de supervisar los problemas de seguridad de terceros se convierte en una necesidad vital para la que las empresas deben estar preparadas.