Externalización de Ciberseguridad en Entidades Financieras

Global Technology © 2019 | Todos los derechos reservados | Política del sistema de gestión | Declaración medioambiental Declaración de conformidad ENSAviso Legal

  • Twitter Social Icon
  • LinkedIn Social Icon
Please reload

Entradas recientes

LA SEGURIDAD INTEGRAL Y EL SISTEMA PIC

September 29, 2017

1/4
Please reload

Entradas destacadas

Externalización de Ciberseguridad en Entidades Financieras

SEGURITECNIA

 

Una de las opciones de las entidades financieras para protegerse frente a las amenazas tecnológicas es externalizar servicios de protección. Sobre ello habló Enrique Polanco Abarca, Socio Director de Ciberseguridad en Global Technology 4E, para quien se contratan servicios de ciberseguridad a terceros por dos razones fundamentalmente: “eficiencia económica y especialización del equipo humano que se encarga de ello”.

 

 

Según explicó este profesional, las consultoras especializadas en seguridad externalizan “casi todo tipo de servicios”, pero especialmente tres: los test de intrusión, la monitorización de sistemas y el análisis forense. Pero añadió que “últimamente” también se contratan servicios de cumplimiento normativo, “que no es otra cosa más que un tercero certifique las instalaciones para contar con unos mínimos que no digan que son impenetrables, pero sí que existen unos estándares implementados”.

 

Aun con esto, Polanco Abarca apuntó que externalizar también entraña riesgos, como posibles robos de información, accidentes o suplantación de identidad. Por eso explicó cómo se puede mantener el control de los servicios que se externaliza. La respuesta es “la segregación de funciones”; es decir, “si alguien hace la parte de planificación, no puede ejecutarlo; si alguien hace la parte de control, no puede implementar las medidas de remediación, etc.”, aclaró. Otra opción, más realista según el procedimiento habitual de las empresas, pasa por pedir al proveedor que utilice diferentes equipos de trabajo.

 

Pero, sobre todo, recomendó la elaboración de contratos que reflejen “acuerdos de nivel de servicio” donde se definan las funciones de manera medible y que se establezcan penalizaciones si no se cumplen adecuadamente.

Antes de despedirse, el representante de Global Technology 4E quiso destacar un último ingrediente importante en la contratación de servicios externos, la confianza entre las partes. “Tenemos que apartarnos de la idea de industrialización de estos servicios porque detrás hay personas”, señaló en este sentido.

 

Share on Facebook
Share on Twitter
Please reload

Síguenos
Please reload

Buscar por tags