Cómo el monitoreo de amenazas de proveedores descifra los riesgos de seguridad de los datos

Es difícil predecir cuándo o dónde se producirán violaciones de datos, pero al utilizar una plataforma de supervisión continua de riesgos cibernéticos y empresariales, se puede obtener una mayor visibilidad de las posibles señales de alerta que pueden indicar problemas de seguridad de los datos.

Imagen decorativa

Es difícil predecir cuándo o dónde se producirán las violaciones de datos, pero al utilizar una plataforma de supervisión continua de los riesgos cibernéticos y empresariales, se puede obtener una mayor visibilidad de las posibles señales de alerta que pueden indicar problemas de seguridad de los datos. Las señales de alerta pueden incluir eventos de riesgo empresarial que pueden dar lugar a una mayor probabilidad de amenazas internas, eventos indicativos de industrias de mayor riesgo y retrasos en la notificación de violaciones de datos a los clientes y al público. Si se pasan por alto, todas estas señales de alerta pueden afectar negativamente a la seguridad de los datos. En este blog, revisaré brevemente estos riesgos y analizaré cómo Prevalent Vendor Threat Monitoring (o VTM) puede ayudar a revelar, interpretar y mitigar el riesgo.

La amenaza interna y los sectores de alto riesgo

El Informe sobre investigaciones de violaciones de datos de Verizon de 2019 muestra que las amenazas internas, incluidas las amenazas deliberadas o los errores humanos, están aumentando. Prestar atención a los eventos de riesgo para la marca que afectan a la reputación de la empresa, como las denuncias por acoso sexual o las demandas por discriminación, puede ser una señal de alerta potencial para las amenazas internas. Los eventos de riesgo financiero y normativo que detallan los delitos financieros cometidos por empleados actuales o antiguos y que se enfrentan a medidas reguladoras también pueden afectar negativamente a la seguridad de los datos, ya que la negligencia financiera puede dejar puertas abiertas a los piratas informáticos. Además, los eventos de riesgo operativo empresarial, como los despidos inesperados o la alta rotación de personal, podrían indicar una mayor probabilidad de que se produzca una amenaza interna.

Además, algunos sectores pueden presentar un riesgo inherente mayor en materia de datos. El último informe sobre amenazas internas de Verizon indicaba que los sectores más afectados por el uso indebido de información privilegiada y por parte de empleados eran la asistencia sanitaria y social y la administración pública.

Obtener visibilidad sobre los riesgos cibernéticos de los proveedores: resumen de los riesgos relacionados con los datos

Solución de supervisión cibernética y empresarial VTM de Prevalent. La primera forma consiste en agrupar a los proveedores, lo que permite mostrar las tendencias de determinados sectores o empresas. Los usuarios pueden personalizar los proveedores mediante etiquetas y agrupaciones.

Agrupación de proveedores

Supervisión de amenazas prevalentes de proveedores: agrupación de proveedores

Los usuarios también pueden consultar el informe de supervisión de un proveedor concreto para ver un gráfico de «tendencias de riesgo» en el que se compara el riesgo global del proveedor, en rojo, con el riesgo del sector en su conjunto, en azul. Al agrupar a los terceros por sectores y configurar notificaciones para enviar actualizaciones sobre datos y eventos de riesgo empresarial, los usuarios pueden aprovechar esta información en sus propias decisiones empresariales y en las conversaciones con los proveedores.

Informe de riesgo de proveedores

Supervisión de amenazas prevalentes de proveedores: Informe de riesgos de proveedores

Los usuarios también pueden examinar la sección de riesgos de datos de Prevalent para cada proveedor. La recopilación de Prevalent de violaciones de datos históricas en VTM puede proporcionar un contexto crucial, como el número total de violaciones de un proveedor, una visualización de los datos históricos de violaciones de datos y el número de registros afectados a lo largo del tiempo. Con estos datos, los usuarios pueden estar atentos a los grupos de violaciones pasadas que indiquen posibles problemas de seguridad de los datos, lo que les ayudará a completar sus cuestionarios de evaluación de proveedores. Los usuarios también deben prestar atención a los cambios en las puntuaciones de riesgo basadas en eventos de amenazas y a eventos como amenazas de IP y eventos de phishing. Un cambio en la puntuación de riesgo de bajo a medio o de medio a alto podría significar señales de alerta en materia de seguridad de datos.

Gestión de riesgos de terceros en contexto

Las circunstancias que rodean la notificación de violaciones de datos también son importantes. Al utilizar los detalles del incidente de violación de datos en la plataforma, los usuarios pueden obtener información crucial sobre el contexto de la violación de datos. Si el proveedor notificó una violación de datos meses o años después de haber tenido conocimiento de la misma, eso puede indicar una falta de transparencia en torno a futuras violaciones. Sin una notificación transparente y oportuna de una violación, es posible que el usuario no pueda mitigar el daño causado por la misma.

Por ejemplo, en 2016 Yahoo reveló una filtración masiva de datos que se produjo en 2014 y comprometió la información de 500 millones de usuarios. Según se informa, Yahoo inició su investigación interna en 2014. Además, en 2017 Uber reveló el hackeo de 2016 de los registros de usuarios y conductores a través de un tercero. Las personas cuyos registros se vieron comprometidos no pudieron tomar medidas para mitigar el daño durante el paréntesis en la notificación. La plataforma de Prevalent ofrece comentarios de analistas, que pueden poner en contexto estos retrasos y violaciones, e informa a los usuarios sobre la capacidad de respuesta de sus proveedores ante actividades maliciosas. Con esta información, los usuarios pueden utilizar mejor VTM para tomar decisiones empresariales más informadas y seleccionar y supervisar mejor a los proveedores.

Prevalent ofrece un enfoque integral para proporcionar visibilidad sobre los riesgos de terceros que habrían provocado tales violaciones de datos. Más concretamente, Prevalent Vendor Threat Monitoringanaliza diversas prácticas recomendadas de configuración de Transport Layer Security/Secure Sockets Layer, Domain Name System y Application Security para obtener información sobre la postura y la madurez de una organización en materia de seguridad, mientras que las notificaciones pueden adaptarse a los eventos de riesgo basados en la configuración para realizar un seguimiento de cuándo un proveedor soluciona un problema. Los resultados de estos análisis de riesgo pueden dar lugar a una evaluación más completa realizada por la plataforma de gestión de riesgos de terceros de Prevalent.

Como única solución unificada y diseñada específicamente para el sector, la plataforma TPRM de Prevalent combina evaluaciones automatizadas, supervisión continua e intercambio de pruebas para la colaboración entre empresas y proveedores, además de servicios de asesoramiento y consultoría de expertos para acelerar los esfuerzos de mitigación de riesgos de los proveedores. Para obtener más información sobre el valor de una visión de 360 grados de los riesgos de los proveedores, vea una demostración o póngase en contacto con nosotros hoy mismo.


Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.