Red Seguridad 86

red seguridad tercer trimestre 2019 57 cadena de suministro encuentro empresas y lógico; pero también ha de incluir la componente externa, el proveedor como figura clave en cualquier proce- so", manifestó este profesional. Igualmente piensa Ramos, de Leet Security, para quien la seguridad de la cadena de suministro supone "un escenario retador" para las empresas, a pesar de que es algo sobre lo que comenzaron a trabajar hace más de cuatro años, "con poco éxito" por aquel entonces. En cambio, ahora "la tenden- cia es que la seguridad en los provee- dores cobre importancia. De hecho, el Reglamento General de Protección de Datos y la legislación que regula el sec- tor financiero están empujando mucho en este sentido", afirmó Ramos. Eso sí, puntualizó, "como antes no se había hecho nada o en todo caso de manera muy vaga, el desafío en estos momen- tos es ver cómo conseguir de verdad asegurar la cadena de suministro de manera eficiente". Seguridad en el diseño Por su parte, los proveedores presentes en la mesa también mostraron la impor- tancia que tiene la seguridad para ellos. No en vano, algunas de estas firmas ya incluyen la seguridad en los servicios que diseñan para sus clientes. Por ejemplo, para IBM, "la fase de diseño y control de la seguridad ésta imbricada desde el propio diseño de la nube. Es más, cada vez que se hace un cambio en ese diseño, se revisan e incluyen las medidas de seguridad necesarias para que el servicio pase por todas las fases y cumpla los estándares pertinentes", según subrayó Escribano. Lo mismo sucede con Google Cloud, aseguró Martínez: "Como proveedor de servicios de nube pública, la seguridad es una parte integral de nuestra infraes- tructura. Es más, dependiendo del tipo de servicio, esos niveles son mayores o menores. Los hay tan variopintos como montar un servidor en la nube donde uno puede gestionarlo todo para evitar vulnerabilidades, o contratar una solución de gestión de identidades o de correo electrónico". Sobre ello también se pronunció Herrero, de SAP, quien afirmó que su empresa está haciendo "una apuesta grande por la gestión de proveedores" con sus soluciones, sobre todo tras la integración de la tecnología de Ariba, que ha permitido "escribir desde cero el módulo de gestión de proveedores para que tenga una interacción con el resto del software, y se ha desarrollado un nuevo módulo de gestión del riesgo de proveedores". Finalmente, López, de RSI, se mostró de acuerdo con el resto de expertos en la importancia que tiene la gestión de la seguridad en terceros. "Antes nos pre- ocupábamos de que el proveedor nos diese servicio y disponibilidad. Ahora, además, tenemos que tener en cuenta la seguridad. En nuestro caso, que lle- vamos más de 30 años dando servicios de tecnología a entidades financieras, nos hemos preocupado por calificarnos y demostrar que tenemos un marco de control y seguridad adecuado", expre- só el representante de RSI. Retos para la seguridad A partir de esta exposición inicial, los presentes abordaron los que, a su jui- cio, son los principales retos a la hora de gestionar la seguridad en la cadena de valor. López, de RSI, mencionó tres: el primero son las diferentes velocida- des de cultura que existen en las com- pañías; el segundo tiene que ver con el ámbito jurídico en el sentido de "cómo se redactan los contratos, qué se pide en ellos o qué servicios se acuerdan"; y el tercero es la estandarización –esto las palabras de Aguilar, de Ferrovial: "Hasta ahora las empresas hemos estado más preocupadas por la segu- ridad interna, dejando para más ade- lante lo que está fuera de casa. Ahora ya no puede seguir siendo así, porque la regulación nos obliga a tener un con- trol tanto de puertas para dentro como para fuera". De la misma manera se pronunció Sánchez, de CaixaBank: "Las empre- sas, si quieren seguir siendo compe- titivas, han de ser ágiles, y para eso cada vez deben confiar tanto en las herramientas de los grandes provee- dores como en otras de pequeñas empresas de nicho. Ahora, gracias a la regulación, hay que ampliar nuestra visión y alcance hasta llegar a esos proveedores para saber lo que están haciendo para gestionar su seguridad". En palabras de Pérez, de Mapfre, todo ello supone un aspecto "retador" en un tema en el que todavía las com- pañías no están duchas. "Entre todos tenemos que ayudarnos a construir un proceso sólido, seguro y flexible. La seguridad debe entenderse como algo integral, desde el punto de vista físico Maica Aguilar gerente de Identity Management & Compliance de Ferrovial "Ahora la regulación nos obliga a tener un control de lo que pasa en las empresas, tanto de puertas para dentro como para fuera" Antonio Ramos CEO de Leet Security "Al asegurar la cadena de valor, hay aspectos que se pueden estandarizar, pero otros no, como los requisitos mínimos" Patrocinado por: