Está recibiendo mucha atención un informe publicado por Cyentia Institute, a petición de SecurityScorecard, que concluye que casi todas las empresas hacen negocio o utilizan productos de terceros que han sufrido una brecha de seguridad.
La cadena de suministro y sus incidentes de seguridad lleven tiempo ocupando titulares. Quizá hubo un antes y un después tras el incidente de SolarWinds de finales de 2020 que mantuvo a la comunidad en vilo durante meses; y no hay que olvidar a Log4J.
Parece que Cyentia Institute ha puesto cifras a lo que se intuía, aunque no por ello no resulta menos impresionante: el 98 % de las organizaciones tienen una relación con al menos una empresa que ha sufrido una brecha de seguridad en los últimos dos años.
El informe, basado en los datos proporcionados por SecurityScorecard, también recoge que, de media, una empresa tiene alrededor de 10 relaciones directas y cientos de relaciones indirectas con terceros.
Las cinco tecnologías principales incluidas en las relaciones con terceros dentro de los datos del informe son Google Analytics, Google Tag Manager, Amazon Web Hosting, PHP y los productos de Facebook, todos los cuales estuvieron involucrados en dos tercios (68 %) de las relaciones con terceros.
Además, el siete por ciento de las empresas tienen relaciones con proveedores solo en su país de origen (sin vínculos con el extranjero), afirma el informe. “Alrededor del 59 % de las organizaciones tienen conexiones con cinco países o menos, y aproximadamente el 14 % tiene proveedores que abarcan 10 o más países”. Esto no necesariamente aumenta o disminuye el ciber riesgo, pero destaca una complicación potencialmente pasada por alto: el cumplimiento de las leyes internacionales, los requisitos de seguridad y otras cuestiones geopolíticas.
