Congreso “Cibertodos” de ISACA

La revisión constante de las vulnerabilidades de proveedores y terceros, la transparencia a la hora de comunicar y reconocer ataques sufridos, la utilización de herramientas para controlar procesos, personas y su formación, y ayudarse de la tecnología, fueron las claves de la segunda jornada del congreso “CiberTodos”, dedicado a la protección de la información, y organizada por ISACA Madrid, asociación global que promueve el avance y certificación de habilidades y conocimientos en el ámbito tecnológico, celebrado 1, 8, 15, 22 y 29 de octubre.

El reto: ISO 27001

El congreso ofreció una mesa redonda dedicada a la Gestión de riesgos de terceros, que se centró en los incidentes que sufren las organizaciones relacionados con las filtraciones o malas actuaciones de los terceros con los que se relacionan, resaltándose las siguientes reflexiones:

• Es cotidiano el hecho que la información de una compañía está deslocalizada, en la nube y otras plataformas, donde ya no hay fronteras y el proceso de interconexión con terceros es ya inevitable, no solo a través de proveedores y partners, también en colaboraciones con startups o clientes que sufren ataques y fraudes.
• Las empresas asumen que tercerizar servicios “es siempre un proceso es de riesgo”.
• El reto está en la eficiencia, es decir, que hay que seguir utilizando las normas y certificaciones, que son muy útiles, pero no estandarizar la ciberseguridad, porque los estándares pueden conllevar riesgos, ya que cada tipo de empresa o negocio tiene sus propias necesidades.

En esta línea, para nosotros minimizar el riesgo también es capital. Durante este mes de noviembre afrontamos nuestro reto: ISO 27001.