Es difícil predecir cuándo o dónde se producirán las filtraciones de datos, pero utilizando una plataforma de supervisión continua de los riesgos cibernéticos y empresariales, puede obtener una mayor visibilidad de las posibles señales de alarma que pueden indicar problemas de seguridad de los datos. Las señales de alarma pueden incluir eventos de riesgo empresarial que pueden dar lugar a una mayor probabilidad de una amenaza interna, eventos indicativos de industrias de mayor riesgo y retrasos en la notificación de violaciones de datos a los clientes y al público. Si se pasan por alto, todas estas señales de alarma pueden afectar negativamente a la seguridad de los datos. En este blog repasaré brevemente estos riesgos y hablaré de cómo Prevalent Vendor Threat Monitoring (o VTM) puede ayudar a revelar, interpretar y aliviar el riesgo.
La amenaza de la información privilegiada y las industrias de alto riesgo
El Informe de Investigaciones de Brechas de Datos 2019 de Verizon muestra que las amenazas internas, incluidas las amenazas deliberadas o los errores humanos, están en aumento. Prestar atención a los eventos de riesgo de marca que afectan a la reputación de la empresa -como reclamaciones por acoso sexual o demandas por discriminación- pueden ser potenciales señales de alarma de amenazas internas. Los sucesos de riesgo financiero y normativo en los que empleados actuales o antiguos cometen delitos financieros y se enfrentan a medidas normativas también pueden afectar negativamente a la seguridad de los datos, ya que la negligencia financiera puede dejar resquicios para que los piratas informáticos los exploten. Además, los riesgos operativos de la empresa, como los despidos inesperados o la alta rotación de personal, podrían indicar que es más probable que se produzca una amenaza interna.
Además, determinados sectores pueden tener un riesgo inherente más elevado para los datos. El último informe de Verizon sobre amenazas internas indicaba que la sanidad, la asistencia social y la administración pública eran los sectores más afectados por el uso indebido de información privilegiada y privilegiada.
Obtener visibilidad de los riesgos cibernéticos de los proveedores: El riesgo de los datos de un vistazo
La solución de supervisión cibernética y empresarial VTM de Prevalent. La primera forma es agrupar a los proveedores, lo que puede mostrar las tendencias de determinados sectores o empresas. Los usuarios pueden personalizar a los proveedores mediante el etiquetado y la agrupación.
Supervisión de amenazas de proveedores prevalentes: Agrupación de proveedores
Los usuarios también pueden consultar el informe de supervisión de un proveedor concreto para ver un gráfico de "tendencias de riesgo" en el que se comparan el riesgo global del proveedor, en rojo, y el riesgo del sector en su conjunto, en azul. Agrupando a los terceros por sectores y configurando notificaciones para enviar actualizaciones sobre datos y eventos de riesgo empresarial, los usuarios pueden aprovechar esta información en sus propias decisiones empresariales y en las conversaciones con los proveedores.
Supervisión de amenazas a vendedores: Informe de riesgos de proveedores
Los usuarios también pueden examinar la sección de riesgo de datos de Prevalent para cada proveedor. La recopilación de violaciones de datos históricas de Prevalent en VTM puede proporcionar un contexto crucial, como el número total de violaciones de un proveedor, una visualización de los datos históricos de violaciones de datos y el número de registros afectados a lo largo del tiempo. Con estos datos, los usuarios pueden estar atentos a grupos de violaciones pasadas que indiquen posibles problemas de seguridad de los datos, lo que ayuda a informar sus cuestionarios de evaluación de proveedores. Los usuarios también deberían notar cambios en las puntuaciones de riesgo basadas en eventos de amenaza y eventos como amenazas IP y eventos de phishing. Un cambio en la puntuación de riesgo bajo a medio o de medio a alto podría significar la aparición de señales de alarma en la seguridad de los datos.
La gestión de riesgos de terceros en su contexto
Las circunstancias en torno a la notificación de violaciones de datos también son importantes. Al utilizar los detalles del incidente de violación de datos en la plataforma, los usuarios pueden obtener un contexto crucial de la violación de datos. Si el proveedor notifica una violación de datos meses o años después de haber tenido conocimiento de la misma, esto puede indicar una falta de transparencia en torno a futuras violaciones. Sin una notificación transparente y oportuna de una filtración, es posible que un usuario no pueda mitigar los daños causados por la filtración.
Por ejemplo, en 2016 Yahoo reveló una violación masiva de datos que se produjo en 2014 y comprometió la información de 500 millones de usuarios. Al parecer, Yahoo inició su investigación interna en 2014. Además, en 2017 Uber reveló el pirateo en 2016 de los registros de usuarios y conductores a través de un tercero. Aquellos con registros comprometidos no pudieron tomar medidas para mitigar el daño durante la pausa en la presentación de informes. La plataforma de Prevalent ofrece comentarios de analistas, que pueden poner estos retrasos e infracciones en contexto, e informa a los usuarios sobre la capacidad de respuesta de sus proveedores ante actividades maliciosas. Con esta información, los usuarios pueden utilizar mejor el VTM para tomar decisiones empresariales más informadas y seleccionar y supervisar mejor a los proveedores.
Prevalent ofrece un enfoque integral para proporcionar visibilidad de los riesgos de terceros que podrían haber provocado dichas filtraciones de datos. Más concretamente, Prevalent Vendor Threat Monitoringexamina varias prácticas recomendadas de configuración de Transport Layer Security/Secure Sockets Layer, Domain Name System y Application Security para obtener información sobre la postura de seguridad y la madurez de una organización, mientras que las notificaciones pueden adaptarse a eventos de riesgo basados en la configuración para realizar un seguimiento de cuándo un proveedor soluciona un problema. Los resultados de estos análisis de riesgos pueden desencadenar una evaluación más completa realizada por la plataforma de gestión de riesgos de terceros Prevalent.
La plataforma TPRM de Prevalent, la única solución unificada y específica del sector, combina evaluaciones automatizadas, supervisión continua e intercambio de pruebas para la colaboración entre empresas y proveedores, además de servicios expertos de asesoramiento y consultoría para acelerar los esfuerzos de mitigación del riesgo de los proveedores. Para obtener más información sobre el valor de una visión de 360 grados de los riesgos de los proveedores, vea una demostración o póngase en contacto con nosotros hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.


