Dar las claves para impulsar y mejorar el análisis de la ciberseguridad en los proveedores. Ese era el objetivo con el que Red Seguridad, en colaboración con Evolutio, Bitsight, Icraitas, Leet Security, Isaca Madrid y la Fundación Borredá, celebró el evento virtual “Claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro”, al que asistieron cerca de 300 profesionales. Y es que el impacto global de la pandemia ha permitido comprobar la importancia de la dependencia de terceros que prestan productos y servicios a las organizaciones.
La intervención inicial corrió a cargo de Alfonso Pastor, socio de Leet Security, quien mostró las conclusiones de la tercera edición del estudio sobre ciberseguridad y empresa que han llevado a cabo. El directivo puso de manifiesto algunos datos destacados:
- Aumenta la preocupación de las empresas por la ciberseguridad, con un 91% que se muestran muy preocupadas, frente al 80% de la anterior edición.
- Crece el nivel de riesgo de las organizaciones. El 57% declara que es mayor ahora que antes.
- El 59% de los encuestados ha aumentado sus inversiones en ciberseguridad.
- El 73% declara estar muy preocupado por la ciberseguridad de sus proveedores y de la cadena de suministro.
Ciberseguridad de la cadena de suministro
A continuación, les tocó el turno a Javier Carvajal, CEO de Icraitas, y Paulo Glorias, Regional Sales Director de Bitsight, quienes hablaron sobre la ciberseguridad en la empresa. Ambos directivos destacaron que la cadena de suministro triplica los riesgos de las empresas. De ahí la importancia de protegerla. De hecho, presentaron un estudio realizado en los últimos meses sobre teletrabajo y ciberseguridad. Según este, el 13% de las empresas analizadas detectaron que tenían malware en sus redes; mientras que el 45% de las redes de oficinas remotas también contenían malware. Es más, el documento revela que es 7,5 veces más probable que tenga malware una red doméstica que una corporativa. Y si a esto, además, le añadimos el aumento de los puntos de acceso a la red doméstica debido a la conectividad de los proveedores, el riesgo se multiplica.
Por ello, destacaron ambos directivos, es importante contar con una solución como Bitsight. Se trata de una herramienta de rating y análisis de seguridad en tiempo real que gestiona la ciberseguridad en la cadena de suministro. Permite, de esta forma, identificar y reducir el riesgo en las organizaciones y ecosistemas de terceros. Y es que, como manifestaron los directivos, “contar con una visión completa del ciclo de vida de los proveedores hace a las empresas más eficientes”.
Propuestas de valor de Evolutio
Seguidamente, intervino Ricardo Sanz, Head of Cyber Security Business de Evolutio, quien mencionó en primer lugar la evolución de su marca. Lo que antes era BT España, ahora ha pasado a llamarse Evolutio, empresa que también ofrece servicios de seguridad gestionada. En este punto, el directivo destacó la importancia de identificar lo que se quiere proteger en la cadena de suministro. Hay que tener claro, por tanto, cuáles son los riesgos en los proveedores y con qué procesos y metodologías se deben abordar. Para ello, la empresa propone un marco de control y riesgo de terceros en seis pasos:
- Evaluación del riesgo de terceros.
- Formulación de un cuestionario sobre seguridad de terceros.
- Utilización de la herramienta de rating Bitsight.
- Firma del contrato incluyendo requerimientos de seguridad.
- Análisis del riesgo de terceros.
- Seguimiento de las acciones llevadas a cabo.
Por último, Sanz puso de manifiesto los controles de seguridad y ciberseguridad que solicitan a la cadena de suministro, entre los que se encuentran la gestión del riesgo y del cambio, la gestión de identidad y acceso, las comunicaciones cifradas o la configuración de sistemas, entre otras medidas.
Contar con una visión completa del ciclo de vida de los proveedores hace a las empresas más eficientes
Mesa redonda
El plato fuerte de este evento fue la mesa redonda que moderó Antonio Ramos, vicepresidente Isaca Madrid. Llevó por título “Claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro”; y estuvieron presentes: Joaquín Castellón, CSO de Navantia; Javier Puerta, Cybersecurity in Third Parties BBVA España; Jacinto Muñoz, Risk Management de Mapfre; y Sagrario Alonso, gerente de Ingeniería de Compras en Indra. En ella los asistentes explicaron las particularidades de cada una de sus empresas con respecto a la ciberseguridad en su cadena de suministro. Además, dejaron claro la importancia de realizar una evaluación continua de la seguridad de los proveedores, porque no sirve de nada hacer una foto fija en un momento determinado.
Para ello, es necesario llevar a cabo análisis periódicos de la cadena de suministro, aunque a priori esto no guste a los proveedores. Sin embargo, muchos son conscientes de la importancia que esto tiene para ellos y se muestran predispuestos. De hecho, según los ponentes, se trata de algo positivo para ellos de cara, incluso, a otros clientes.
El tema aquí, según destacaron en diversos momentos de la mesa redonda, está en ver quién tiene que asumir económicamente estas evaluaciones, porque, al final, el resultado es positivo para ambas partes. De lo que se trata en todos los casos, por tanto, es de alinear a los proveedores con la seguridad de las empresas cliente para conseguir reducir el riesgo en la cadena de suministro.
Finalmente, el evento virtual concluyó tras mostrar los resultados de las preguntas interactivas que la organización formuló a los asistentes, así como tras realizar una ronda de cuestiones para los ponentes.
Archivado en: