Red Seguridad 090

red seguridad tercer trimestre 2020 43 corporativo evento Tenemos que mantener las mismas políticas de protección de equipos tanto dentro como fuera de la compañía, y si es posible aprovechar esta situación para mejorar esta protección de oficinas remotas también con- tenían malware ". Carvajal confirmó además que, según el estudio, es 5,7 veces más probable que tenga malware una red doméstica que una corporativa. "Si le añadimos el aumento de los puntos de acceso a la red doméstica debido a la conec- tividad de los proveedores, el riesgo se multiplica", complementó el CEO de Icraitas. Por ello, para ambos ponentes es importante contar con una solución como la que ofrece Bitsight. "Se trata de una herramienta de rating y análisis de seguridad en tiempo real que gestiona la ciberseguridad en la cadena de suministro", en palabras de Glorias. De esa manera, es posi- ble identificar y reducir el riesgo en las organizaciones y ecosistemas de terceros. Y es que, como añadió el invitado, "contar con una visión completa del ciclo de vida de los proveedores hace a las empresas más eficientes". Propuestas de valor Seguidamente intervino Ricardo Sanz , Head of Cyber Security Business de Evolutio, quien puso el acento en la importancia de "identi- ficar lo que se quiere proteger en la cadena de suministro" antes de dar Otro de los datos interesantes del estudio es, a juicio de Pastor, que se ha producido un incremento de las organizaciones que evalúan anual- mente a su cadena de suministro en términos de ciberseguridad. De hecho, estas han pasado de ser el 36 por ciento en 2018 al 52 por ciento actual. En este sentido, las certificaciones y las auditorías de terceros ganan terreno, con un 63 por ciento de empresas que apues- ta por ella; nada menos que 20 pun- tos porcentuales más que en 2018. Ciberseguridad en la empresa Tras la intervención del represen- tante de Leet Security, intervinieron Javier Carvajal , CEO de Icraitas, y Paulo Glorias , Regional Sales Director de Bitsight, quienes pusie- ron de relieve que la cadena de suministro "triplica los riesgos de las empresas"; de ahí la importancia de protegerla. Ambos profesionales presentaron un estudio realizado en los últimos meses sobre el teletrabajo y ciber- seguridad. Entre las conclusiones del documento destacaron que "el 13 por ciento de las empresas analizadas detectaron que tenían malware en sus redes; mientras que el 45 por ciento de las redes cualquier paso en ese sentido. "Hay que tener claro cuáles son los ries- gos en los proveedores y con qué procesos y metodologías se deben abordar", manifestó este profesional. En ese sentido, Evolutio propone un marco de control en seis pasos. El primero es la evaluación del riesgo de terceros, al que le sigue la for- mulación de un cuestionario sobre seguridad de los proveedores. El tercero es la utilización de la herra- mienta de rating Bitsight. El cuarto consiste en la firma de un contrato que incluya requerimientos de segu- ridad. Las dos últimas son el análisis del riesgo de terceros y el seguimien- to de las acciones llevadas a cabo. Sanz explicó algunos de los con- troles de seguridad y ciberseguridad que han de solicitar las compañías a su cadena de suministro, como son "la gestión del riesgo y del cambio, la administración de identidades y acceso, las comunicaciones cifradas o la configuración de sistemas, entre otras medidas", enumeró. Tras la intervención de los repre- sentantes de estas cuatro empresas, tuvo lugar una mesa redonda sobre las claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro (que puede leer a con- tinuación). Ricardo Sanz (Evolutio). Javier Carvajal (Icraitas). Paulo Glorias (Bitsight).