La CONFIANZA llega al cloud con la calificación específica del nivel de seguridad de los servicios TIC

El sello LEET es el marchamo o etiqueta que materializa y da visibilidad al nivel de ciberseguridad que implementa un proveedor en el servicio calificado que lo exhibe.

El sello LEET otorga una "puntuación" a las medidas de seguridad integradas por el proveedor en la construcción y operación de dicho servicio a diferencia de otros mecanismos que únicamente corroboran la existencia y cumplimiento de procedimientos de gestión –como la certificación ISO/IEC 27001– o que certifican características de productos, –certificación Common Criteria–, pero que en ningún caso establecen una valoración cuantitativa ni permiten mostrar el nivel de seguridad proporcionado en un determinado servicio respecto a la información o datos que maneja.

Puntuación otorgada en tres dimensiones:

Esta puntuación se otorga además en tres dimensiones: Confidencialidad, Integridad y Disponibilidad, y el sello LEET nos muestra la valoración obtenida por el servicio calificado en cada una de ellas en función de las medidas de seguridad y continuidad implementadas, expresada mediante tres letras, de la A+ (correspondiente al nivel más elevado) a la D (el nivel más básico).

En términos prácticos, de la misma forma que un establecimiento que preste servicios hoteleros requiere una licencia de apertura, pero como clientes queremos saber las estrellas que tiene antes de hacer nuestra reserva, un servicio TIC también debe ser prestado por una empresa autorizada –y posiblemente contar con una certificación ISO27001-, y el sello LEET nos indica el número de estrellas, pero además valorando por separado sus habitaciones, restaurante e instalaciones auxiliares. Así, mayores niveles de calificación implican una menor probabilidad de que el servicio sufra un incidente, pero lo que es más importante, mayores son las capacidades del proveedor para restaurar la normalidad del servicio en un menor tiempo.

De esta manera, el sistema de calificación gestionado por LEET Security se convierte en la primera implantación de la recomendación de la Estrategia de Ciberseguridad de la UE, de crear sistemas de etiquetado de la seguridad TIC.

Toda la metodología, criterios de valoración y las calificaciones otorgadas, son públicos, por lo que proporciona total transparencia a la hora de valorar y comparar diferentes servicios en el momento de seleccionar a sus proveedores TIC.

Reconocimiento:

El sistema de calificación de LEET Security, desarrollado desde 2010 y en evolución continua, está reconocido por la European Agency for Network and Information Security y está inscrito como mecanismo de confianza en el Instituto Nacional de Ciberseguridad (INCIBE).

enisaincibe