La seguridad de la cadena de suministro se está constituyendo como uno de los aspectos de mayor relevancia en la agenda de muchas organizaciones. Ello puede ser debido a imposiciones regulatorias, como es el caso de las entidades financieras, por parte tanto del Banco Central Europeo (BCE) como de la Autoridad Bancaria Europea (EBA), o también a una concienciación creciente sobre el impacto que dicha cadena de suministro tiene sobre el propio negocio. Y esta concienciación tiene mucho que ver con la aplicación del Reglamento Europeo de Protección de Datos, que explícitamente obliga a los responsables a asegurarse de que los encargados a los que subcontratan el tratamiento de los datos que obran en su poder cumplen con las medidas de seguridad que dichos responsables deben exigirles.

Aunque, en realidad, la preocupación por la cadena de suministro se extiende más allá de los datos de carácter personal, ya que desde dicha cadena también se establecen conexiones con los propios sistemas de información de la entidad y/o se maneja información sensible o relevante que el negocio no puede permitirse que aflore al exterior.

Paul Kirvan (FBCI, CBCP, CISSP), en su artículo Minimizar los riesgos de la cadena de suministro es vital para la continuidad de negocio, comenta lo esencial que resulta tener bien identificado a los componentes de dicha cadena de suministro. Y en esta no solamente debemos contar con nuestros proveedores o terceras partes, sino con los proveedores de estos, y también con los distribuidores, que llevan los productos y servicios hasta los clientes finales.

El artículo está enfocado a riesgos de todo tipo, desde inundaciones a huelgas de personal. No obstante, la ciberseguridad y el creciente número de ataques que continuamente llegan a nuestros oídos, ha hecho que la pérdida de datos y los ciber-ataques se conviertan en la primera causa de preocupación por parte de los directivos, según se pone de manifiesto en el 6º y último informe sobre responsabilidades de los directivos, elaborado por Willis Towers Watson y Allen & Overy, que analiza la actitud de los directivos y consejeros en cuanto a los factores de riesgo que éstos encaran.

Por ello, la ciberseguridad y la cadena de suministro se conjuntan como un elemento crítico y que requiere de máxima atención. Y para darle el tratamiento que corresponde, los próximos días 7 y 8 de febrero se celebra en Barcelona la tercera edición del evento Third Party and Supply Chain Cybersecurity Summit, en el que tenemos el gusto de participar, y donde expondremos casos reales de dos grandes entidades de nuestro país, una de ellas utilizando la calificación de LEET Security para evaluar el nivel de ciberseguridad de toda su cadena de suministro, y la segunda para acreditar ante todos sus clientes el nivel de ciberseguridad real con que presta todos sus servicios con una única evaluación siguiendo nuestra metodología.

Un evento que todos aquellos que sientan la necesidad velar por la seguridad de sus negocios no se deberían perder.

All you need is LEET.

Suscríbete a nuestras publicaciones desde este enlace

Puedes seguirnos en twitter.com/leet_security

27 de enero de 2019