El riesgo de terceros se ha convertido en la principal preocupación en ciberseguridad para las empresas en 2025, especialmente en España, donde se espera un aumento significativo de ciberdelitos. Este riesgo se refiere a las vulnerabilidades que surgen al integrar servicios, proveedores o socios externos, quienes pueden convertirse en puntos de entrada para ataques cibernéticos.
Las normativas NIS2 y DORA en Europa buscan que las empresas de servicios esenciales y entidades financieras gestionen este riesgo, incluyendo evaluaciones, cláusulas contractuales y monitorización continua. Sin embargo, la complejidad de estas normativas puede ser un desafío para las empresas.
Expertos como Gartner y el Foro Económico Mundial han alertado sobre el aumento de incidentes relacionados con terceros y la necesidad de una gestión eficaz de estos riesgos. A pesar de que las normativas son vistas como una herramienta útil, su complejidad supone un reto para las empresas.
La consultora nettaro ofrece servicios de ciberseguridad y soluciones de ciberinteligencia para ayudar a las empresas a adaptarse a estas normativas y gestionar el riesgo de terceros. nettaro utiliza tecnologías avanzadas como Kela, Enthec o Security Scorecard para complementar la gestión de riesgos de terceros y proporcionar información para la toma de decisiones y detección temprana de amenazas.
Las consecuencias de una brecha de seguridad originada por un tercero pueden ser graves, incluyendo filtración de datos, interrupción de servicios y daño reputacional. Por lo tanto, es crucial que las empresas tomen medidas preventivas y cuenten con planes de gestión de riesgos sólidos.
En resumen, el riesgo de terceros es un desafío creciente en ciberseguridad, especialmente en el contexto de un aumento de ciberataques y la introducción de nuevas normativas. Las empresas deben tomar medidas proactivas para gestionar este riesgo y proteger sus activos y reputación.
