El Centro de Cooperación Interbancaria ha activado Pinakes, una plataforma que permite supervisar y calificar la ciberseguridad de los servicios de forma centralizada y con criterios uniformes. Gracias a ello, los bancos adheridos a esta entidad cuentan con información completa sobre los niveles de seguridad de sus proveedores.
Este sistema está basado en el modelo de la agencia de calificación Leet Security. En concreto, posibilita que las organizaciones cumplan con la regulación en gestión de riesgos tecnológicos establecida por la Autoridad Bancaria Europea. Una normativa que obliga a las entidades financieras a garantizar que todos sus proveedores externos cumplan con los requisitos de seguridad establecidos.
El Centro de Cooperación Interbancaria y Leet Security han desarrollado conjuntamente este modelo de supervisión de proveedores centralizado. En él se tendrá un catálogo con información sobre los proveedores y el nivel de seguridad de sus servicios auditados.
Utilización del sistema de ciberseguridad
La utilización de este sistema es sencilla. Por un lado, se encuentra la entidad financiera que necesita determinar, conocer y supervisar el nivel de seguridad de las funciones externalizadas. Y por otro, los proveedores de servicios. En el centro se sitúa Pinakes con una serie de empresas auditoras homologadas que evalúan el nivel de ciberseguridad de los servicios ofrecidos por un proveedor.
El resultado es una «calificación» que permite conocer el grado de seguridad con el que cuenta un servicio en base a la evaluación de 76 factores. Este modelo de supervisión utiliza el marco de controles y la metodología desarrolladas por Leet Security para realizar las evaluaciones de seguridad.
Solamente las empresas de auditoría homologadas (entre ellas Leet Security) podrán realizar estas evaluaciones. Para homologarse, aquellas compañías que lo deseen tendrán que acreditar altos estándares en la realización de auditorías y capacitación técnica de su personal. Además de asegurar una imparcialidad y ausencia de conflictos de intereses en la realización de las evaluaciones.
Finalmente, cabe destacar que Pinakes ofrece una monitorización digital continuada. Es decir, que a la calificación se le suma una monitorización digital que busca posibles objetivos que puedan ser aprovechados para acometer una brecha de seguridad.
Archivado en:
