Red Seguridad 090

tema noticias 44 red seguridad tercer trimestre 2020 P rimer párrafo Cuerpo base Último párrafo Ladillo Titular Titular Entradilla Entradilla Entradilla Entradilla Tx: Ft: Pie Pie especial corporativo evento El evento contó también con la visión de cuatro grandes com- pañías sobre la seguridad en la cadena de suministro en una mesa redonda titulada "Claves de futuro en la gestión de ries- gos de terceros y en la cade- na de suministro". En ella par- ticiparon Joaquín Castellón , CSO de Navantia; Javier Puerta , Cybersecurity in Third Parties de BBVA España; Jacinto Muñoz , Risk Management de Mapfre; y Sagrario Alonso , gerente de Ingeniería de Compras en Indra, con la moderación por parte de Antonio Ramos , vicepresidente de Isaca Madrid. Los cuatro invitados explica- ron las particularidades de sus empresas respecto a la ciberse- guridad en su cadena de sumi- nistro. En eses sentido, Castellón, de Nav ntia, explicó que su com- pañía puso en marcha, en octu- bre, un plan para potenciar su ciberseguridad. "En él estableci- mos as claves de la seguridad de terceros. Por un lado, al ser una empresa pública que hace buques militares, tenemos mucha normativa oficial que deben cum- plir nuestros proveedores. Pero, por otro, también hacemos otros p oductos, y en ese sentido es donde más foco estamos ponien- do aho , con la realización de auditorías y análisis de riesgo en nuestra cadena de suministro". Por su parte, Puerta, de BBVA, explicó que la entidad financiera lleva muchos años abordando este tema. "Una de nuestras cla- ves es ser capaces de realizar una monitorización continua y real de lo que pasa en los pro- veedores. De hecho, tenemos la obsesión de buscar esquemas que habiliten tener la informa- ción posible de lo que pasa en la cadena de suministro, tanto como si fueran nuestros propios sistemas", aseguró. En el caso de Muñoz, de Mapfre, la ciberseguridad en los proveedores es una parte funda- mental de su visión integral de la seguridad. "No nos podemos permitir que los terceros sean el eslabón más débil de nuestra cadena", manifestó este profesio- nal. Para ello, Muñoz explicó que su departamento pone en mar- cha todo tipo de acciones, como análisis de riesgos, solicitud de certificaciones o identificación de los requisitos que deben cumplir según el riesgo que manejen. Finalmente, Alonso, de Indra, reveló que el año pasado su empresa trabajó con más de 7.000 proveedores, lo cual da cuenta de la importancia de que todos ellos cuenten con medidas de ciberse- guridad. "Homologamos a todos los proveedores, con seguimiento en toda la cadena de suminis- tro. De hecho, los analizamos por volumen, tipología y criticidad", explicó Alonso. De esa manera, su compañía puede "alinear las condiciones de contratación con la parte de seguridad que tenemos estipulada internamente", afirmó. Evaluación continua Por otro lado, los ponentes coinci- dieron en la importancia de realizar una evaluación continua de la segu- ridad de los proveedores, porque "no sirve de nada hacer una foto fija en un momento determinado", apuntó Alonso, de Indra. Es necesa- rio llevar a cabo análisis periódicos de la cadena de suministro, aunque a priori "esto no guste a los provee- dores", tal y comentó Muñoz, de Mapfre, para quien esto es "un tema de madurez" porque "hay quien lo tiene muy claro y otros a los que hay que concienciar". Afortunadamente, tal y como explicaron los ponentes, muchos proveedores son conscientes de la importancia de la ciberseguridad en la cadena de suministro y se muestran predispuestos a colabo- rar. De hecho, según Castellón, de Navantia, "se trata de algo positivo para ellos de cara, incluso, a otros clientes". El tema aquí, según des- tacó Alonso, de Indra, está en ver "quién tiene que asumir económi- camente estas evaluaciones, por- que al final el resultado es positivo para ambas partes". De lo que se trata en todos los casos, por tanto, es de "alinear a los proveedores con la seguri- dad de las empresas cliente para conseguir reducir el riesgo en la cadena de suministro", sentenció Puerta, de BBVA. Mesa redonda: claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro Joaquín Castellón (Navantia). Javier Puerta (BBVA España). Jacinto Muñoz (Mapfre). Sagrario Alonso (Indra). Antonio Ramos (Isaca Madrid).