Cuando el eslabón más débil rompe toda la cadena
Y en la cadena de suministro también sucede...
Cumplimiento Normativo: Cuando el eslabón más débil rompe toda la cadena
Hoy en día, muchas empresas dependen de otras para funcionar: proveedores, instaladores, transportistas, empresas de mantenimiento… Todas forman parte de lo que se llama la cadena de suministro.
¿Y sabes qué pasa cuando una de ellas falla en ciberseguridad? Que todas las demás pueden acabar arrastradas al problema. Como en esta historia real que parece sacada de una película:
El caso de la empresa de transportes.
Una empresa de transporte trabajaba para una gran marca de electrodomésticos. Su tarea era sencilla: recoger mercancía en el almacén y llevarla a las tiendas.
Todo iba bien… hasta que un empleado abrió un correo sospechoso con el asunto: “Nuevo planning de rutas – urgente”. Al abrir el archivo adjunto, sin saberlo, liberó un malware en el sistema de la empresa.
Al estar conectados digitalmente con su cliente principal para la gestión de entregas, ese malware se coló también en la red de la gran marca. Desde allí, los atacantes accedieron a un servidor con información de miles de clientes: nombres, direcciones, teléfonos, pedidos… Todo fue filtrado.
¿Y qué ocurrió después?
Aunque el ataque se originó en la empresa pequeña, la gran marca fue la más afectada. Y cuando la Agencia de Protección de Datos investigó, descubrió que la empresa pequeña no tenía políticas de seguridad, usaba contraseñas por defecto y ni siquiera tenía un plan de respuesta ante incidentes.
¿El resultado? La empresa de transportes fue multada por no proteger los datos a los que tenía acceso como proveedor. Y la gran empresa, aunque víctima también, tuvo que enfrentarse a reclamaciones de clientes y dar explicaciones públicas por haber confiado en un proveedor inseguro.
El desconocimiento del RGPD no les sirvió de excusa. Como dice la ley: el desconocimiento no exime de su cumplimiento.
¿Qué se puede aprender de esto?
Si formas parte de una cadena de suministro, tú también eres responsable de proteger los datos. No basta con que la empresa grande tenga medidas de seguridad si sus proveedores no hacen lo mismo. Hoy más que nunca, la ciberseguridad es un trabajo en equipo.
En GdM te ayudamos a ponerte al día. Si manejas datos de clientes, aunque sea indirectamente, necesitas saber qué exige la normativa y cómo protegerte (y proteger a quienes confían en ti).
