Ciberseguridad de proveedores
⏱️ 1.36 min
Con la creciente digitalización de los servicios de las entidades de intermediación financiera, se amplía la lista de posibles proveedores a quien subcontratar y por tanto la necesidad de proteger a los usuarios de los riesgos emergentes.
Tomando en consideración que el 80% de los ataques cibernéticos exitosos provienen fuera de la institución y que el elemento humano es el más débil en la cadena, debe considerarse en la ecuación a los proveedores de productos y servicios.
Los proveedores suelen ser un medio para penetrar a la entidad meta, por lo que el Plan de Seguridad de la Información de una entidad de intermediación financiera debe contener requerimientos de ciberseguridad a los proveedores como conexión segura, restricción de acceso, gestión de identidades, plan de entrenamiento, evaluación de riesgos, respuesta al fraude informático, por ejemplo.
El Oficial de Seguridad Cibernética y de la Información debe definir y evaluar las responsabilidades de los proveedores concernientes a la seguridad cibernética y de la información de los servicios provistos y recogerse en los contratos, en especial los firmados con empresas que se relacionan con almacenamiento de datos, sistemas de pago y la red SWIFT.
Si los contratos actuales no contemplan estos aspectos, deben ser revisados antes que se renueven o culminen.
Que el Plan de Seguridad de la Información sea exitoso dependerá también de que las entidades supervisen de manera periódica la gestión adecuada de los riesgos por parte de los proveedores.
Aprovechando que abordo este tema, quiero resaltar que lo mismo debe extrapolarse a los organismos estatales, sobre todo cuando se ha “popularizado” en los últimos meses, la subcontratación de los servicios con empresas privadas.
Los ciberatacantes pueden penetrar organismos estatales, poner en riesgo informaciones del país y perder la confianza que tienen los y las ciudadanas en ellos.
Lilliana Rodríguez Álvarez (Santo Domingo, 1982), economista con máster en políticas públicas y sociales y madre de dos.
Espacio pagado
Quienes habitamos la Comunidad Ojalá sabemos que somos diferentes y nos alegra serlo.
Nuestros contenidos son útiles para comprender y mejorar la vida cotidiana. Están libres de publicidad. Los anima la curiosidad, el rigor y los financia la gente.
Únete. Participa. Haz un donativo.