El COVID-19 y la seguridad de la información en terceros

El covid-19 ha dejado al mundo de cabeza. Personas, familias y organizaciones tratando de adaptarse a un ritmo nunca pensado, afrontando uno de los retos más grandes para la humanidad en lo que va del siglo XXI.


Un área clave que se ha visto afectada en esta pandemia ha sido la de operaciones y la gestión de la cadena de suministros. El efecto en cadena del covid-19 ha sido difícil de evaluar, sobre todo en organizaciones que dependen en gran medida de servicios de terceros para continuar su operación.

Antes que todo esto empezara, muchas empresas ya estaban trabajando en procesos de gestión de riesgos de seguridad de la información en sus terceros, con el objetivo de verificar el cumplimiento de sus políticas de seguridad y de identificar posibles riesgos que surjan de las relaciones con terceros y el uso de sus servicios, ahora ¿Qué cambia el covid-19 en este proceso? ¿Cómo impactan las nuevas variables, distanciamiento social y teletrabajo, en la evaluación de servicios de terceros clave para su empresa?


Puede que los cuestionarios de evaluación tengan que cambiar y adaptarse para este nuevo contexto, ya sea incluir nuevos puntos o darles mayor énfasis o peso en la calificación. A continuación, algunos puntos que creemos se deben tomar en cuenta:


1. Políticas: Es importante conocer la frecuencia en la que sus terceros cambian sus políticas de seguridad de la información. Un historial de revisiones y cambios a estas puede indicar una facilidad del tercero a adaptarse rápidamente a cambios en su entorno.

2. Capacitaciones: ¿El personal que brinda el servicio está capacitado para manejar información sensible de sus clientes? Sirve mucho conocer los temas en los cuáles está capacitado el personal del proveedor y si las nuevas capacitaciones están incluyendo temas de seguridad durante el teletrabajo.

3. Acceso remoto: Debemos identificar el nivel de protección que tendrá la información y los sistemas a los acceden los terceros vía acceso remoto. Esto pasa por verificar que se utilizan conexiones seguras (como VPNs) así como también si los dispositivos utilizados, ya sean propiedad de la empresa o del personal, son revisados y configurados de una manera segura antes de conectarse a la red.

4. Seguridad de la Nube: ¿Sus terceros utilizan herramientas en la nube para brindar sus servicios?  ¿Cómo se está manejando la seguridad de este tipo de utilitarios? ¿El acceso a estos servicios es gestionado de manera centralizada? ¿Se utilizan técnicas seguras de autenticación (por ejemplo, autenticación multifactor)?

5. Monitoreo de usuarios: ¿Están preparados para monitorear a sus usuarios remotamente? ¿Tienen un nivel de control sobre lo que pasa con su información, y con la información de sus clientes, en los equipos remotos?

1 view

PERU

Calle las Gaviotas Nro. 109 

Surquillo, Lima, Perú

Ref: Edificio Santorini

USA

1431 Washington

Unit #906

Detroit, MI 48226

T: +1 (323) 744-0674

T: +51 661 6803

Sin título-1.png