1 37 Table of Contents 39 92

Seguritecnia 492

/ Diciembre 2021 38 C omo es bien sabido, las organizaciones, indepen- dientemente de que sean públicas o privadas, deben implementar una serie de medidas de seguridad para proteger sus activos, ya sea por su propia necesidad o por im- perativo legal. Pero también depende de sus proveedores que estas se conviertan en blanco de ciberataques. Por lo tanto, el entorno corporativo se ve obligado a prestar especial atención a su cadena suministro. Con esta idea inicial comenzó César Álvarez , coordinador de Proyectos de la Fundación Borredá, el “ Zoom ” de la en- tidad sin ánimo de lucro protagonizado, precisamente, por la seguridad en la ca- dena de suministro. Este evento digital, celebrado de la mano del socio protector Telefónica, reunió a más de 250 profe- sionales para estudiar cómo diversas empresas gestionan la ciberseguridad de sus proveedores. Por ejemplo, el caso de la propia Tele- fónica es tremendamente complejo, tal y como puso de manifiesto su director de Seguridad Operativa, Jesús Muñoz . “Te- nemos una gran dispersión geográfica, 288 jurídicas (con sus propias circuns- tancias), más de 40.000 proveedores y decenas de miles de contratos todos los años”, contextualizó. Es por ello que desde el gigante de telecomunicaciones han decidido delegar la seguridad en todas las áreas contratistas, puesto que desde el Departamento de Seguridad no pueden gestionar tal volumen de activos. En cuanto al ciclo de vida de la ges- tión de sus proveedores, en sus inicios, Telefónica identifica y gestiona los ries- gos de seguridad. “Los potenciales proveedores deben cumplir los requi- sitos de seguridad necesarios para ser adjudicatarios, los contratos en vigor han de ser monitorizados y medidos para garantizar el cumplimiento de los aspectos de seguridad y al finalizar un contrato se definen y ejecutan las ac- ciones necesarias desde el punto de vista de la seguridad”, completó Muñoz. Homologación En el caso de BBVA, César Alonso , su director de Transformación, explicó que primeramente se enfocan en las certifi- caciones de sus proveedores. “Nos inte- resa que el proveedor tenga cierto peso, roles y responsabilidades en seguridad, ya que nos otorga una mayor confianza”, afirmó. Además, desde la entidad ban- caria también quieren estar al tanto de La obligación de implementar una estrategia de seguridad en la cadena de suministro Por Juanjo S. Arenas La ciberseguridad de la cadena de suministro debe ser uno de los pilares de toda estrate- gia de seguridad corporativa hoy en día. Y empresas como Telefónica, BBVA y Red Eléctrica Española son conscientes de ello. De hecho, así lo mostraron en la tertulia que la Fundación Borredá dedicó a esta temática junto con Leet Security y el Centro Criptológico Nacional. Más de 250 profesionales se interesaron por la seguridad en la cadena de suministro en esta tertulia organizada con Telefónica

RkJQdWJsaXNoZXIy ODM4MTc1