La ciberseguridad es una de las principales preocupaciones de las empresas, de todos los tamaños y de todos los sectores, al ser uno de los principales garantes del avance tecnológico y de la sociedad digital.

Sin ella, las empresas no pueden avanzar hacia la transformación digital y ya comienza a ser percibida como una inversión y no como un gasto.

El desarrollo de la sociedad digital crece a un ritmo vertiginoso y, según Gartner, en 2020 habrá más de 20.000 millones de dispositivos IoT. 

Pero, el avance de la digitalización viene acompañado de un casi mayor desarrollo de la ciberdelincuencia, posicionándose como una de las mayores amenazas de nuestro siglo. En paralelo, la externalización de servicios es cada vez más necesaria para mantener la competitividad en un mercado cada día más demandante de soluciones rápidas, mejores y más económicas.

Esto hace que las empresas requieran de terceros, a los que confían el acceso o la gestión de sus sistemas de información. Por desgracia, cada vez es más común oír hablar de los ataques a través de la cadena de suministro, y es que los cibercriminales se aprovechan de las debilidades de los proveedores para acceder a los sistemas de organizaciones. Según un estudio de Ponemon Institute, el 43% de las empresas ha sufrido una filtración relacionada con alguno de sus proveedores, lo que demuestra que de nada sirve tener un nivel altísimo de seguridad en nuestra compañía si descuidamos la seguridad de quienes trabajan con nosotros.

Es necesario, por tanto, que las compañías puedan garantizar que sus proveedores cumplen con los estándares de seguridad que se requieren según el servicio contratado, el nivel de seguridad exigido y el sector al que pertenecen. Una posibilidad es estipularlo por contrato. Sí. Y así hay que hacerlo. Pero ¿y si no lo cumplen? ¿Sería suficiente una penalización económica? En todo caso, la responsabilidad no es transferible. Y los daños pueden resultar irrecuperables.

Por ejemplo, ¿cómo sabemos cómo son los servicios de un hotel? Nunca hacemos una inspección previa, sino que basados en la categoría dada por sus estrellas, o de páginas especializadas, disponemos de un criterio objetivo de la calidad de sus servicios.

Pues bien, este mismo concepto de calificación, es aplicable a la seguridad de los servicios, y es precisamente lo que hace el sello de LEET Security: muestra de forma veraz -puesto que está basada en una auditoría rigurosa y exhaustiva-, imparcial, homogénea y transparente, el nivel de ciberseguridad con que el proveedor proporciona el servicio calificado. Así, los clientes pueden comparar y elegir el servicio que se adecua a sus necesidades. De la misma forma que elegimos el hotel, la calificación nos proporciona un criterio para elegir el “hotel” en el que alojaremos nuestra información.

La calificación de LEET Security mide el nivel de seguridad de un proveedor y servicio concretos respecto a una escala que incorpora normativas y directrices de ciberseguridad internacionales, y le facilita un sello que muestra dicho nivel de seguridad (siendo D el nivel más básico de seguridad y A+ el máximo posible). Esto permite al cliente final saber en todo momento el nivel de seguridad que tiene su proveedor sin necesidad de invertir tiempo propio y otorga al proveedor una ventaja competitiva frente a sus competidores. Una calificación que les abre las puertas de numerosos clientes a los proveedores, al ser su “carta de presentación” en lo que a seguridad se refiere.

Los expertos aseguran que los ciberdelincuentes siempre van por delante y que es casi imposible evitar un ciberataque. Pero esta vez, tenemos la oportunidad de hacerles frente de una forma sencilla. Por primera vez, podemos evitar que una pequeña debilidad, -como el talón lo fue para Aquiles -, se convierta en una gran amenaza con la calificación de LEET Security.