LEET Security. Una entidad independiente creada para calificar la seguridad de servicios TIC

Lo primero es explicar la procedencia de nuestro nombre LEET Security. La agencia recibe su denominación inspirándose en las cortes LEET, que operaban en Inglaterra, Gales e Irlanda en la Edad Media para mantener la paz y resolver conflictos sobre la adecuada aplicación de los estándares y buenas prácticas en el comercio.

Ahora, la agencia de calificación LEET Security es una entidad independiente, constituida con el único fin de desarrollar y gestionar un sistema de etiquetado para calificar con fiabilidad los niveles de seguridad de la información ofrecidos por los proveedores de servicios TIC, y en particular –pero no únicamente– en entornos cloud.

La agencia nace motivada por el hecho de que los sistemas existentes hasta el momento no procuran un modelo que permita valorar, de forma homogénea y transparente, el nivel de seguridad proporcionado por un determinado sistema o servicio:

-Las certificaciones respecto a la norma ISO/IEC27001 evalúan el sistema de gestión de seguridad de la información para un alcance definido por el proveedor, pero no las medidas de seguridad establecidas.

-Las auditorías evalúan el cumplimiento de unos determinados requisitos de seguridad, que no suelen coincidir con las necesidades del usuario de los servicios (haciendo que sean poco reutilizables).

Así pues, desde finales de 2010, la agencia LEET Security compila los controles definidos en las principales normativas, estándares y mejores prácticas internacionales, los clasifica y agrupa en diferentes niveles para proporcionar una “puntuación” a la seguridad implementada en cada servicio calificado, que se pone de manifiesto en el sello LEET.

De esta manera, el sistema de calificación gestionado por LEET Security se convierte en la primera implantación de la recomendación de la Estrategia de Ciberseguridad de la UE, de crear sistemas de etiquetado de la seguridad TIC.

El objetivo final es el de proporcionar confianza a los clientes/usuarios de dichos servicios, aportando total transparencia a las medidas de seguridad implantadas por los proveedores en los servicios que ofrecen.