Red Seguridad 86

red seguridad tercer trimestre 2019 61 Aguilar, de Ferrovial. "El objetivo de ambos es saber qué ha pasado y actuar en consecuencia. Y eso puede estar reflejado en el contrato como tal, porque no se puede atar al cien por cien en la definición de responsabilida- des", continuó. Conclusiones En resumen, según apuntó Sánchez, de CaixaBank, hay que "apostar por la transparencia en el cumplimiento y en la manera de resolver los problemas del día a día para conseguir una rela- ción de confianza entre el cliente y el proveedor". Así también se manifestó Pérez, de Mapfre, para quien, además de incrementar ese aspecto, es preciso "establecer unos adecuados planes de acción entre las partes y añadir propor- cionalidad en esa relación". Y ese esfuerzo por parte de los proveedores por reforzar su seguridad, además, tiene que ser visto como "una ventaja competitiva importante" para destacar sobre el resto, en palabras de Aguilar, de Ferrovial. López, de RSI, concluyó por su parte que es imprescindible "fomentar la res- iliencia en la cadena de valor" de las organizaciones, "y la única manera de conseguirla es abrir el mercado". Por su parte, Escribano, de IBM, apostó por "una estandarización" en las relaciones con los proveedores. Para esta profesional es necesario además "disponer de proveedores más cerca- nos a los clientes, que cuenten con responsables de seguridad y actúen de forma más próxima a los requerimien- tos de los estándares". Para ello, según comentó Herrero, de SAP, "hay herramientas en el mercado López, de RSI, se mostró de acuerdo con esta afirmación y fue incluso más allá al apuntar la necesidad de controlar "cómo el proveedor participa en toda la cadena de gestión de un incidente" para mejorar su resolución. Además, mencionó un hecho destacado, y es que cuando se contratan los servicios de un tercero, este debería aclarar si tiene algún tipo de ciberseguro para ver cómo se resolvería un incidente. Sobre este tema también se pronun- ció Pérez, de Mapfre, remarcando que, a pesar de que "los ciberseguros están de moda", hay "una gran dificultad en el sector asegurador para estimar el riesgo ciber de los asegurados, al no existir un histórico suficiente de datos". Y añadió: "Si hubiera procesos de cer- tificación que permitieran cuantificar el riesgo ciber de forma rápida, sencilla y precisa, sería más fácil establecer primas de ciberseguros". Al respecto, los presentes estuvieron de acuerdo en que si un cliente con- trata un servicio con un proveedor que tiene un ciberseguro, esto le aportará mayores garantías. Pero más allá de que la empresa tenga o no uno contra- tado, "el punto crítico ante una brecha de seguridad es cómo actúan las dos partes de forma coordinada", observó Luis Herrero responsable para el sector de Banca y Seguros de SAP "Desde SAP, estamos haciendo una gran apuesta por la gestión de proveedores a través de nuestras soluciones" David Pérez jefe del departamento de Control y Optimización en Mapfre "La seguridad debe entenderse como algo integral, pero también ha de incluir la componente externa, a los proveedores" que hacen posible la gestión de los pro- veedores" y proporcionan información efectiva al respecto. Finalmente, Antonio Ramos, de Leet Security, puso el colofón al encuentro destacando la importancia de "apostar por la transparencia en la forma de medir el grado de seguridad que pro- porcionan los proveedores, quitarse los complejos y ser eficientes en la manera en que se desempeña el compliance ". La mesa redonda contó con la presencia de representantes tanto de proveedores tecnológicos como de empresas clientes que demandan ese tipo de servicios. cadena de suministro encuentro empresas Patrocinado por: