La keynote del CISO DAY 2021 Security Scorecard apoyando a las empresas contó con José Ferreira y Francisco Arbulu

Tras las dos ponencias de la mañana, así como una Mesa Redonda, la Sala Auditorio dio la bienvenida a la primera keynote. José Ferreira y Francisco Arbulu, Director Regional  y Reseller de Security Scorecard respectivamente, fueron los invitados. Los dos participaron en un entrevista uno a uno en la cual trataron diversos temas de especial relevancia. En este breve resumen, acompañado de la grabación en cuestión, vamos a ver qué temas trataron los dos invitados. Antes de entrar en detalles, os recordamos que Security Scorecard ya hizo acto de presencia en el CISO DAY 2021. El mismo José Costa, Director Regional de Security Scorecard, abrió el fuego con una ponencia que podéis leer aquí. Una vez hecho el aviso, pasamos a la keynote CISO DAY 2021 Security Scorecard apoyando a las empresas.

Security Scorecard, apoyando a las empresas con distintas tareas

La primera pregunta fue cómo surgió la empresa, a lo que José Costa respondió: -«Security Scorecard fue creada por Aleksander Yampolskiy y Sam Kassoumeh, dos CISO en distintas empresas de EE.UU. que hacían validaciones a terceros, onboarding, etc. Era un proceso muy complejo, y se tardaba mucho. En una charla entre los dos se preguntaron qué pasaría si lo hicieran de una forma no intrusiva, transparente y escalable. Y, en base a eso, empezar a desarrollar todo el proyecto. Desde el primer día, la compañía vio una gran inversión de compañías como Google, Nokia, Intel, etc.«-.

La siguiente pregunta planteada por Fran Arbulo fue «¿Por qué Security Scorecard?». José Costa comentó lo siguiente: -«Es la única compañía que lidera tres puntos. En primer lugar, acerca del producto. Tenemos más de 5 millones de corporativos clasificados para que cualquier usuario pueda monitorizar, así como una tecnología que permite un fast-score. En cinco minutos, cualquier usuario puede pedir una nueva compañía. Además, manejamos un portal donde cualquier usuario podrá tener una idea clara de cómo hacemos toda la atribución de algoritmos, scoring, etc. También garantizamos un vistazo a la situación de seguridad de cualquier empresa«-.

Acto seguido, José Costa, Director Regional de Security Scorecard, fue preguntado sobre cómo ayuda la empresa a un CISO: -«De una manera holística, el CISO tendrá un vistazo muy real de todo su ecosistema. Es decir, su nivel de seguridad no es solo de su corporativo, sino de cualquiera donde hagan una integración o algún servicio tercerizado. De una visión holística, muy transparente, sencilla y confiable, podrá visualizar la seguridad de todo su ecosistema. Tenemos una técnica de atribución que te permite atribuir toda la VL digital propia, así como cloud u otro tercero tuyo en utilización«-.

Función de las calificaciones y origen de los datos

Cambiando un poco de tercio, Fran Arbulo preguntó sobre la función de calificaciones y su origen: -«En la realidad es muy complejo, pero también es un poco sencillo de explicar. Tendremos varias formas de decretar vulnerabilidades. Las recopilación de los datos se atribuye a más de 45 ubicaciones alrededor del mundo; eso permite tener más de 27000 millones de vulnerabilidades reunidas en Security Scorecard. Con eso hacemos todo el descubrimiento  de toda la superficie de datos: desde su propia huella digital, cualquier shared IP o cloud. Por último, todo el procesamiento de los datos es impulsado por un Machine Learning propio nuestro, el cual es justo, preciso y predictivo«-.

Fran Arbulo preguntó en relación a los casos de uso, como por ejemplo para visualizar las propias vulnerabilidades. José Costa, Director Regional de Security Scorecard contestó: -«En la realidad, el principal caso de uso es la gestión de riesgos de terceras partes. Es decir, tú podrás tener una idea muy clara de cuál es su nivel de seguridad, pero no de cualquier tercero con el que trabajes. Security Scorecard te va a permitir es, que de una manera instantánea, podrás monitorizar a cualquier tercero de forma centralizada y sin gastar un montón recursos financieros y/o humanos. Todo se queda ubicado en el portal de Security Scorecard, pudiendo monitorizar millones de compañías«-.