1 61 Table of Contents 63 116

Red Seguridad 092

62 red seguridad primer trimestre 2021 leet security ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? Desde nuestra posición como agencia de calificación de ciberseguridad vemos un gran reto el asegurar la cadena de suministro, tanto de servicios como de productos. Hoy en día, nadie puede con- siderarse aislado del exterior y todos de- pendemos, en mayor o menor medida, de terceros para realizar nuestra activi- dad. Cómo asegurar que dichos terce- ros no suponen un riesgo para nuestra compañía no es trivial y va a requerir de un cambio de mentalidad en todas las compañías. En particular, en este escenario –que, por otra parte, está cada vez más regu- lado– supone un reto adicional la segu- ridad de pequeñas y medianas empre- sas que, al fin y al cabo, son la mayoría del tejido empresarial y que necesitan no solo que se las exija un mayor grado de seguridad, sino que se las acompa- ñe en ese proceso, porque no cuentan (ni tienen fácil acceso) al conocimiento necesario para ello. Aquí, organismos como el Instituto Nacional de Ciberse- guridad tienen mucho que decir en esa labor, porque pueden ser la clave para mejorar la ciberseguridad del ecosiste- ma empresarial. Desde su punto de vista, ¿qué cibera- menazas predominarán durante este año? Aunque es difícil predecir por dónde van a sorprendernos los distintos agentes que suponen una amenaza, pienso que vamos a ver una cierta continuidad en la corriente actual en la que los ataques de ransomware (complementados con amenazas de exfiltración) van a seguir siendo la estrella. Creo también que van a ser cada vez más corrientes los ata- ques a la cadena de suministro, tanto proveedores de servicios relevantes (es- tilo a lo que hemos visto de Exchange) como proveedores de piezas de software clave en la operación (tipo SolarWinds). ¿Cómo ayuda su empresa a los usua- rios a protegerse de las amenazas o a cubrir sus necesidades de cibersegu- ridad? La labor de Leet Security es, fundamen- talmente, aportar transparencia sobre el estado del nivel de ciberseguridad del ecosistema de servicios tecnológicos o que hacen uso de tecnología. En este sentido, nuestra metodología de califica- ción permite a los usuarios, por una par- te, conocer el nivel de ciberseguridad de todos aquellos que pueden suponer un riesgo para ellos; es decir, les permite conocer hasta qué punto esos terceros pueden ser el eslabón más débil de su ámbito de protección. Y por otro lado, permite a los provee- dores de servicios mostrar a sus clien- tes, de manera eficiente y objetiva, el nivel de ciberseguridad de los servicios que les ofrecen, a la vez que pueden usar la metodología de evaluación para entender cuáles son sus puntos débiles y establecer planes de mejora basados en criterios objetivos. En resumen, permite mejorar el nivel de ciberseguridad de todo el ecosistema gracias a la transparencia y la objetivi- dad de la metodología de calificación. Esto ha quedado de manifiesto en el apoyo que el sector financiero nacional ha dado a esta forma de abordar el reto de la seguridad en la cadena de sumi- nistro, con el lanzamiento del servicio de calificación de proveedores del sector financiero Pinakes. Más información en: www.leetsecurity.com Antonio Ramos CEO Y FUNDADOR

RkJQdWJsaXNoZXIy ODM4MTc1