Una de las opciones de las entidades financieras para protegerse frente a las amenazas tecnológicas es externalizar servicios de protección.
Sobre ello habló Enrique Polanco Abarca, Socio Director de Ciberseguridad en Global Technology, para quien se contratan servicios externalización de ciberseguridad a terceros por dos razones fundamentalmente: “eficiencia económica y especialización del equipo humano que se encarga de ello”.
Según explicó, las consultoras especializadas en seguridad externalizan “casi todo tipo de servicios”, pero especialmente tres: los test de intrusión, la monitorización de sistemas y el análisis forense.
Pero añadió que “últimamente” también se contratan servicios de cumplimiento normativo, “que no es otra cosa más que un tercero certifique las instalaciones para contar con unos mínimos que no digan que son impenetrables, pero sí que existen unos estándares implementados”.
Aun con esto, Polanco Abarca apuntó que la externalización de ciberseguridad también entraña riesgos, como posibles robos de información, accidentes o suplantación de identidad. Por eso explicó cómo se puede mantener el control de los servicios que se externaliza.
La respuesta es “la segregación de funciones”; es decir, “si alguien hace la parte de planificación, no puede ejecutarlo; si alguien hace la parte de control, no puede implementar las medidas de remediación, etc.”, aclaró. Otra opción, más realista según el procedimiento habitual de las empresas, pasa por pedir al proveedor que utilice diferentes equipos de trabajo
Pero, sobre todo, recomendó la elaboración de contratos que reflejen “acuerdos de nivel de servicio” donde se definan las funciones de manera medible y que se establezcan penalizaciones si no se cumplen adecuadamente.
Antes de despedirse, el representante de Global Technology quiso destacar un último ingrediente importante en la contratación de servicios externos, la confianza entre las partes. “Tenemos que apartarnos de la idea de industrialización de estos servicios porque detrás hay personas”, señaló en este sentido.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.