Servicios

Auditoría

Consultoría

Asesoramiento fiscal y legal

Transacciones

De interés

Annual Corporate Directors Survey 2024 de PwC

Global Digital Trust Insights 2025

Net Zero Economy Index 2024

Sectores

Banca

Seguros

Energía

Tecnología

Telecomunicaciones

Entretenimiento y Medios

Sanidad

Pharma

Transporte y Logística

Productos industriales

Retail & Consumo

Automoción

Tercer sector

Administraciones Públicas

Turismo

Construcción, Ingeniería y Material Auxiliar

Real Estate

Sector Servicios

De interés

Annual Corporate Directors Survey 2024 de PwC

Global Digital Trust Insights 2025

Net Zero Economy Index 2024

Temas clave

Inteligencia Artificial responsable y confiable

Fondo de Recuperación Europeo

Digital

Ciberseguridad

Sostenibilidad

Empresa Familiar

Fusiones y adquisiciones

Riesgos

La Nueva Ecuación

De interés

Fondo de Recuperación Europeo

Ciberseguridad

Inteligencia artificial responsable y confiable

Quiénes somos

Informe anual 2023

Comité de Estrategia y Coordinación de las Sociedades PwC en España

Nuevos socios - 2024

Fundación PwC

Oficinas

Eventos, webinars y podcast

Alumni

Historia de la firma

Nuestro propósito y nuestros valores: Código de conducta

Ethics Helpline

La Nueva Ecuación

Sostenibilidad Corporativa

Reconocimientos

PwC en el entorno digital

Contacta con nosotros

De interés

La Nueva Ecuación

Reconocimientos

Nuestro propósito y nuestros valores: Código de conducta

Carrera profesional

Work Academy

Profesionales con experiencia

Recién graduados

Becas y prácticas

Alumni

Sala de prensa

Notas de prensa

Comité de Estrategia y Coordinación de las Sociedades PwC en España

Publicaciones

De interés

Ideas, la revista digital de PwC

Periscopio fiscal y legal

Loading Results

No Match Found

¿Conoces los riesgos derivados de terceros y de la cadena de suministro?

Sé consciente de los peligros que pueden implicar tus relaciones comerciales

El informe pone una atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía -los llamados third party providers, en inglés-. Y subraya que tan sólo el 40% de las compañías afirma conocer a fondo los riesgos de ciberseguridad y de privacidad asociados a terceros.

Además, el 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.

Menos de la mitad de las empresas manifiestan haber abordado activamente estas amenazas crecientes. Los que sí lo han hecho, mitigan que mitigan los riesgos de terceros auditando o verificando el cumplimiento de sus proveedores (46% en el mundo y 37% en España); compartiendo información con terceros o ayudándoles de alguna otra manera a mejorar su posición respecto a la ciberseguridad (42% en el mundo y 38% en España) y abordando los retos relacionados con el coste o el tiempo de la resiliencia ante posibles eventos (40% en el mundo y 31% España).

Iniciativas realizadas por las empresas para gestionar los riesgos de seguridad asociados a terceros

Auditoría o verificación de la seguridad de terceros

Revisión y evolución de los criterios de incorporación y evaluación de terceros

Proporcionar y compartir conocimiento o asistencia con terceros para la mejora de su práctica de ciberseguridad

Mejora de la resiliencia

Revisión de contratos con terceros para mitigar riesgos

Desarrollo de due diligences más rigurosas

Revisión de terceros con los que se ha finalizado la relación contractual

Ninguna de las anteriores

Pregunta: ¿Ha realizado su organización alguna de las siguientes acciones en los últimos 12 meses para minimizar los riesgos de terceros o proveedores en su ecosistema?
Base: 3.602 encuestados.
Fuente: Digital Trust Survey 2022.

Simplificando la cadena

Simplificar el volumen de proveedores de tecnología y otros terceros; así como aumentar su supervisión y profundizar en sus evaluaciones reduce la complejidad y aumenta la capacidad de conocer el grado de seguridad existente en el esquema de terceros de una empresa. Es fundamental que las diferentes funciones involucradas en la gestión con terceros (compras, gestión de riesgos, equipo de fraude, jurídico, seguridad, etc.) sean conscientes de la importancia de su papel en la protección de la empresa.

Colaboración público-privada

Es interesante conocer los retos a los que se enfrentan otros y cómo los están superando ya que el intercambio de información es importante para la ciberseguridad en general. Aquellas organizaciones que aumentaron sus presupuestos de ciberseguridad para 2022 son significativamente más propensas a lograr:

Compartir conocimientos sobre nuevas amenazas, enfoques y soluciones (31% en el mundo y 28% en España).
Demostrar que han evitado pérdidas financieras tangibles (30% en el mundo y 33% en España).
Activar las relaciones entre el sector público y el privado para dar respuestas más eficaces a un ciberataque (28% en el mundo y 21% en España).
Promover una mayor concienciación y capacitación de los empleados (29% en el mundo y 21% en España).

Explore the report

¿Puede el CEO marcar la diferencia en la gestión de la ciberseguridad?

¿Es tu compañía demasiado compleja para ser securizada?

¿Está tu empresa protegida contra las principales amenazas?

¿Conoces los riesgos derivados de terceros y de la cadena de suministro?

Digital Trust Survey 2022

Descargar informe

Digital Trust Survey 2022

Contacta con nosotros

Jesús Romero

Socio responsable de Soluciones de Seguridad de Negocio

Síguenos en

Revistas digitales y RRSS Oficinas Contacta

© 2016 - 2024 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.