NextVision, empresa con 35 años de trayectoria en ciberseguridad y presencia en Argentina y España, participó en Ekoparty para exponer dos desafíos críticos que impactan en las organizaciones de América Latina. La primera problemática abordada por Gisela Pasik, CEO de NextVision, fue la gestión del ciberriesgo de terceras partes. Pasik explicó que los ciberdelincuentes identifican a los proveedores conectados como el «eslabón débil» de una organización debido a su baja madurez en ciberseguridad.
La empresa, en alianza con su partner SecurityScorecard, propone un programa integral que permite a las compañías clasificar a sus proveedores según su criticidad y realizar un monitoreo continuo de su huella digital. La CEO de NextVision indicó que este enfoque busca anticipar amenazas que podrían provenir de la cadena de suministro.
«El concepto de Awareness 4.0 habla de cómo hoy una organización no solo debe ayudar a concientizar, sino realmente entender cuál es el cambio de comportamiento del usuario. Y no solo nos estamos enfocando en los empleados de una compañía, sino también en sus clientes finales, proveedores y socios estratégicos”.
Pasik señaló que, si bien existe una creciente atención de las organizaciones sobre este tema, todavía hay mucho camino por recorrer, ya que la gestión de este riesgo requiere de una acción articulada entre los equipos de ciberseguridad, gestión de riesgo, auditoría, compras y contractuales.
“Estamos acostumbrados a ver a las organizaciones que piden cuestionarios a los proveedores para que completen si cumplen o no cumplen con alguna normativa o expliquen cómo es su política de gestión de seguridad, qué soluciones tienen, algo que además se hace de manera manual y es súper engorroso para quien tiene el desafío de gestionarlo. Pero esto tampoco nos da una visibilidad completa de cómo está ese proveedor el segundo después de que nos contestó ese cuestionario”, señaló la CEO de NextVision.
La ejecutiva enfatizó la necesidad de incluir el ciberriesgo como un factor fundamental a la hora de seleccionar un proveedor, ya que su rating pueda definir si se lo incorpora o no al ecosistema de la compañía, ya que de alguna manera éste se convierte en parte de su superficie de ataque.
De la concientización al cambio cultural
La segunda temática que NextVision presentó en el evento es la evolución del modelo de awareness y los programas de concientización en las organizaciones, un área que Pasik lleva diez años diseñando. En su charla en Ekoparty, presentó el concepto de «awareness 4.0», el cual busca no solo concientizar, sino «realmente a poder entender cuál es el cambio de comportamiento del usuario».
“Trabajamos en un programa integral que ayuda a las empresas a entender cuál es su ecosistema de proveedores, poder clasificarlos según su nivel de criticidad y, además, tener un monitoreo continuo de su huella digital para anticiparnos a alguna amenaza que pueda venir a través de la cadena de suministro”.
“Nosotros tenemos muy claro que cuando hablamos de concientizar estamos hablando de cambio cultural. Y para poder generar un cambio cultural real hay que conocer incluso primero la cultura de la organización. De ahí van a depender las acciones que uno puede realizar, la manera en la que puede entrenar a su gente y, sobre todo, también la capacidad de lograr que desde una dirección esto ‘cascadee’ al resto de los equipos”, sostuvo.
Este nuevo modelo no se enfoca únicamente en los empleados, sino que también incluye a clientes finales, terceras partes y socios estratégicos. Pasik resaltó que no existen «programas enlatados», ya que para generar un cambio cultural real era esencial conocer primero la cultura de la organización, la cual definirá las acciones y estrategias a seguir.
La CEO de NextVision destacó que su empresa acompaña a las organizaciones en la ideación y planificación de esta estrategia, entendiendo cuáles son las acciones que mayor impacto tendrían según el tipo de empresa y su cultura.
Assessment de Madurez en Awareness
Pasik anunció que NextVision lanzó su Assessment de Madurez en Awareness: «En solo 3 minutos conoces tu nivel, te comparas con el mercado y recibes un plan de acción para fortalecer tu cultura de seguridad», explicó.
Más información
https://quickassessment.nvawareness.com/
Autor
