Los proveedores: el nuevo tendón de Aquiles de la Ciberseguridad

31 julio, 2019
19 Compartido 2,579 Visualizaciones

La ciberseguridad es una de las principales preocupaciones de las empresas, de todos los tamaños y de todos los sectores, al ser uno de los principales garantes del avance tecnológico y de la sociedad digital.

Sin ella, las empresas no pueden avanzar hacia la transformación digital y ya comienza a ser percibida como una inversión y no como un gasto.

El desarrollo de la sociedad digital crece a un ritmo vertiginoso y, según Gartner, en 2020 habrá más de 20.000 millones de dispositivos IoT. 

Pero, el avance de la digitalización viene acompañado de un casi mayor desarrollo de la ciberdelincuencia, posicionándose como una de las mayores amenazas de nuestro siglo. En paralelo, la externalización de servicios es cada vez más necesaria para mantener la competitividad en un mercado cada día más demandante de soluciones rápidas, mejores y más económicas.

Esto hace que las empresas requieran de terceros, a los que confían el acceso o la gestión de sus sistemas de información. Por desgracia, cada vez es más común oír hablar de los ataques a través de la cadena de suministro, y es que los cibercriminales se aprovechan de las debilidades de los proveedores para acceder a los sistemas de organizaciones. Según un estudio de Ponemon Institute, el 43% de las empresas ha sufrido una filtración relacionada con alguno de sus proveedores, lo que demuestra que de nada sirve tener un nivel altísimo de seguridad en nuestra compañía si descuidamos la seguridad de quienes trabajan con nosotros.

Es necesario, por tanto, que las compañías puedan garantizar que sus proveedores cumplen con los estándares de seguridad que se requieren según el servicio contratado, el nivel de seguridad exigido y el sector al que pertenecen. Una posibilidad es estipularlo por contrato. Sí. Y así hay que hacerlo. Pero ¿y si no lo cumplen? ¿Sería suficiente una penalización económica? En todo caso, la responsabilidad no es transferible. Y los daños pueden resultar irrecuperables.

Por ejemplo, ¿cómo sabemos cómo son los servicios de un hotel? Nunca hacemos una inspección previa, sino que basados en la categoría dada por sus estrellas, o de páginas especializadas, disponemos de un criterio objetivo de la calidad de sus servicios.

Pues bien, este mismo concepto de calificación, es aplicable a la seguridad de los servicios, y es precisamente lo que hace el sello de LEET Security: muestra de forma veraz -puesto que está basada en una auditoría rigurosa y exhaustiva-, imparcial, homogénea y transparente, el nivel de ciberseguridad con que el proveedor proporciona el servicio calificado. Así, los clientes pueden comparar y elegir el servicio que se adecua a sus necesidades. De la misma forma que elegimos el hotel, la calificación nos proporciona un criterio para elegir el “hotel” en el que alojaremos nuestra información.

La calificación de LEET Security mide el nivel de seguridad de un proveedor y servicio concretos respecto a una escala que incorpora normativas y directrices de ciberseguridad internacionales, y le facilita un sello que muestra dicho nivel de seguridad (siendo D el nivel más básico de seguridad y A+ el máximo posible). Esto permite al cliente final saber en todo momento el nivel de seguridad que tiene su proveedor sin necesidad de invertir tiempo propio y otorga al proveedor una ventaja competitiva frente a sus competidores. Una calificación que les abre las puertas de numerosos clientes a los proveedores, al ser su “carta de presentación” en lo que a seguridad se refiere.

Los expertos aseguran que los ciberdelincuentes siempre van por delante y que es casi imposible evitar un ciberataque. Pero esta vez, tenemos la oportunidad de hacerles frente de una forma sencilla. Por primera vez, podemos evitar que una pequeña debilidad, -como el talón lo fue para Aquiles -, se convierta en una gran amenaza con la calificación de LEET Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Descubren red de distribución de aplicaciones infectadas con el troyano Ztorg mediante campañas de publicidad
Actualidad
489 visualizaciones
Actualidad
489 visualizaciones

Descubren red de distribución de aplicaciones infectadas con el troyano Ztorg mediante campañas de publicidad

Redacción - 29 mayo, 2017

Analistas de Kaspersky Lab han descubierto una red de gran tamaño que, mediante campañas de publicidad, distribuye aplicaciones infectadas con…

«Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas»
Antonio Fernandes
35 compartido2,054 visualizaciones
Antonio Fernandes
35 compartido2,054 visualizaciones

«Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas»

Vicente Ramírez - 8 enero, 2019

Año nuevo... ¿Vida nueva? Empezaré apostando por que una gran mayoría de los ataques que veamos este año serán por…

Michael Moore lanza TrumpiLeaks
Actualidad
649 visualizaciones
Actualidad
649 visualizaciones

Michael Moore lanza TrumpiLeaks

Redacción - 8 junio, 2017

El cineasta Michael Moore lanza el site TrumpiLeaks, una especie de wikileaks con información sobre Trump y su equipo de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.