¿Quién será el siguiente? Las violaciones de datos parecen ser muy frecuentes hoy en día y los profesionales de la seguridad no especulan sobre «si» serán hackeados, sino más bien «cuándo» se verán comprometidos. Es inevitable. Los hackers siguen encontrando nuevas formas de infiltrarse en la red de una organización, robando datos privados de los empleados e información técnica confidencial.
Este mes, se encontraron en Internet decenas de miles de documentos sin protección, muchos de ellos pertenecientes a casi todos los principales fabricantes de automóviles. Según el artículo del New York Times titulado «Big Red Flag»: Automakers’ Trade Secrets Exposed in Data Leak(Gran señal de alarma: los secretos comerciales de los fabricantes de automóviles al descubierto tras una filtración de datos), «la exposición involuntaria de los datos de los clientes pone de manifiesto un problema que confunde a las empresas: algunos de sus mayores riesgos de seguridad provienen de sus proveedores y contratistas».
Es necesario tomar medidas urgentes para hacer frente a las amenazas que plantean los terceros. Según el informe Privilege Access Health Report de Bomgar de 2018, «el 66 % de los encuestados cree que es posible o seguro que hayan sufrido una violación de la seguridad a través del acceso de terceros». Todas las empresas que decidan externalizar servicios deben evaluar cuidadosamente y supervisar continuamente a esos terceros para garantizar que se aplican controles sustantivos de seguridad informática y protección de datos. En algunos sectores, como los servicios financieros y la asistencia sanitaria, el cumplimiento de los requisitos normativos y las obligaciones de conformidad incluye evaluaciones de terceros. Para aquellos sectores que carecen de estos controles, esta última violación refuerza la necesidad de una debida diligencia por parte de los proveedores.
Prevalent ayuda a las empresas a gestionar los riesgos de terceros. Es la única plataforma unificada del sector que integra una potente combinación de evaluaciones automatizadas por niveles de riesgo, supervisión continua e intercambio de pruebas para la colaboración entre las empresas y sus proveedores. La inteligencia procesable de Prevalent proporciona la visión más completa del riesgo de los proveedores, lo que permite obtener la máxima eficiencia en todos los programas de gestión de riesgos de terceros.
Programa una demostración hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
