Como se explica en la guía, resulta necesario contar con mecanismos de respuesta a incidentes que tengan en cuenta el nivel de dependencia de terceros y, en consecuencia, el riesgo directo e indirecto que ello supone. Si bien todavía en algunos sectores no existe una obligación legal de responder en función del incidente, como sí ocurre ya en otros (como es el caso de operadores de servicios esenciales), sí que muchas empresas podrían sufrir un daño elevado a resultas del impacto directo o indirecto del mismo.
En este sentido, el documento ofrece recomendaciones y buenas prácticas sobre cómo deben abordar las empresas una estrategia de protección y respuesta a incidentes de ciberseguridad con origen en proveedor que pueda llegar a provocar una amenaza grave para la propia empresa, así como las convenientes medidas de monitorización, contención y vuelta a la normalidad en la propia Entidad.
“Periódicamente, dentro de los foros de coordinación de ISMS, compartimos tendencias y preocupaciones ante el incremento progresivo de amenaza externa que hemos vivido en los últimos años”, comenta Ángel Pérez, CISO de Autopistas y coordinador de la Guía. Según el experto, a raíz de incidentes de singular gravedad y complejidad que algunas empresas han sufrido recientemente, y que han afectado transversalmente a sus clientes, desde la asociación “constituimos un grupo de trabajo pluridisciplinar con la misión de enumerar, de forma holística, qué buenas prácticas debemos adoptar para reducir el riesgo de ciberincidente en la cadena de suministro y, si éste se llega a producir, qué criterios de actuación son recomendables para reducir su impacto”.
Este trabajo complementa al ya publicado por ISMS Forum bajo el título Protocolo de actuación frente a incidente en proveedor, de forma que el primero aporta recomendaciones y guías de acción rápida frente a un incidente y este lo complementa desde una perspectiva más estratégica.
La Guía está disponible para su descarga en la web de ISMS Forum: www.ismsforum.es