A pesar de que la externalización de algunos elementos de la seguridad cibernética siempre ha sido algo común, según la consultora Pierre Audoin, la contratación de este tipo de servicios está aumentado debido a la lucha de las empresas por afrontar las exigencias de la transformación digital, las nuevas regulaciones y el aumento de las amenazas.
A la hora de contratar este tipo de servicios en el sector de la logística, la consultora recomienda comprender la plenitud de la cadena de suministro, ya que, en primer lugar, estas son más largas y complejas y, por ello, se utilizan más proveedores de servicios externos que realizan funciones que no cubre un operador logístico.
En el caso de la seguridad cibernética, los grandes proveedores de servicios logísticos contratan a menudo a 'pymes' y especialistas en la materia, que estén certificados por organismos independientes, por lo que se amplía el número de personas que poseen datos sobre la cadena de suministro. Además, hoy en día, los proveedores están compartiendo más información sobre las amenazas que reciben en sus sistemas, por lo que se está creando una interdependencia para identificar y avisar de casos de amenaza.
La responsabilidad
Todo ello, no significa que la externalización sea perjudicial. El conocimiento especializado y el enfoque de cada una de las partes sobre una de las áreas específicas permite la entrega de servicios de mejor calidad a un precio asequible.
Sin embargo, ¿dónde se detiene la cadena de suministro? Según la consultora, no se detiene nunca. Un proveedor de servicios de seguridad cibernética contrará, a su vez, a otras empresas encargadas de la instalación de refrigeración de los procesadores, de suministrar energía y servicios de telecomunicaciones, y, quizá, del perímetro de seguridad física.
Este crecimiento de la seguridad contra los 'ciberriesgos' ha crecido debido al aumento en la percepción de amenazas a lo largo de la cadena de suministro. Pero, si el servicio a los clientes falla porque los proveedores de mi proveedor tienen un corte de luz, ¿quién es el responsable?
Esto conduce a la segunda razón de por qué hay que comprender la cadena de suministro. El cumplimiento de la regulación se está convirtiendo en un importante problema y el conocimiento de la cadena de suministro y sus riesgos asociados, es esencial para evaluar y mitigar estos riesgos.
Si un proveedor es tan responsable como un procesador de datos, es mejor asegurarse de no responsabilizar a un proveedor que está en otra parte de la cadena por un corte o por una pérdida de datos.
En este sentido, desde la consultora se aconseja que, en primer lugar, se firmen acuerdos de nivel de servicio, pero también que los implicados en la cadena de suministro se aseguren de entender las obligaciones con sus clientes y lo que pasa dentro de ella, así como de que se aseguren de comprender las responsabilidad que reciben de sus proveedores.