blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

Ciberseguridad para tus vacaciones

NextVision

0

Ciberseguridad para tus vacaciones

Que nada ni nadie arruinen tus días de descanso

Toma nota de los siguientes consejos de ciberseguridad para tus vacaciones y descansa tranquilo. 

Las vacaciones son el periodo tan ansiado y esperado durante el año. Es el momento donde todo el cansancio del año se va y estamos listos para crear nuevos y felices recuerdos. Pero… ¿Qué pasa con nuestros dispositivos, nuestros datos, nuestras billeteras virtuales y la confidencialidad de nuestra información? 

Leer más

Nueva Ley Argentina de adhesión al Convenio 108+

NextVision

0

Nueva Ley Argentina de adhesión al Convenio 108+

¿De qué se trata?

El miércoles 30 de noviembre de 2022, Argentina promulgó la Ley 27.699 de Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal, con su respectiva publicación en el Boletín Oficial. Conoce todo sobre la nueva ley Argentina de adhesión al Convenio 108+.

Mediante la dicha ley, el Poder Legislativo aprobó el Protocolo Modificatorio con respecto al Tratamiento Automatizado de Datos de Carácter Personal, conocido como Convenio 108+ (“plus”).

El Convenio 108+ constituye el único instrumento multilateral de carácter vinculante en materia de protección de datos personales.

Leer más

Terceros o no terceros, ¿esa es la cuestión?

NextVision

0

*Por Roberto Heker, Director de NV. Para ISMS Forum.

El diseño de una estrategia de ciberseguridad requiere evaluar diferentes aspectos que abarcan la predicción, prevención, detección y respuesta. Dentro de este esquema es importante considerar la relación que hay entre la compañía y sus proveedores.

Efectivamente, en la búsqueda de lograr más eficiencia para el negocio esta relación ha ido creciendo con la digitalización. Sin embargo, esta interdependencia ha creado un potencial impacto en la ciberseguridad que no debe desdeñarse. Por lo que las compañías deben no solo proteger sus propias redes sino también disponer de medidas que mitiguen riesgos sobre las conexiones con la cadena de suministros.

Es ya redundante, pero no por innecesario, mencionar a los incidentes sufridos por Colonial cuyo incidente afectó a gran cantidad de compañías, ocasionando falta de combustible en varios estados de EEUU. O el de Kaseya, un proveedor de servicios administrados de tecnología, que, debido a una alteración en su solución, llevó a que 1500 clientes recibieron un malware en sus redes.

Es entonces necesario disponer de un programa de seguridad que contemple el riesgo proveniente de terceras partes.  Cada industria tiene sus propias regulaciones, particularidades y desafíos que difieren de otras. Pero el problema es el mismo para todas las organizaciones: una huella digital expandida a través de los proveedores que las hace más vulnerables. Y esta combinación crea el escenario perfecto para ser aprovechado por los ciberdelincuentes.

Se pueden hacer varias aproximaciones sobre el abordaje a realizar para el gobierno de terceras partes, pero podemos resumirlo en:

  • Planificar la evaluación del impacto que una brecha de seguridad, producto de terceros, pueda tener en el negocio. Los parámetros a considerar abarcan la discontinuidad del servicio, la reputación, las finanzas, la continuidad de la operación, los regulatorios, entre otros.
  • Assessment de terceros, a partir del riesgo inherente del servicio o solución a proveer y cómo mitigarlo para lograr uno residual, propio del apetito de riesgo de la empresa.
  • Contratos asociados al rol y responsabilidades del proveedor como su nivel de riesgo para la organización. Esto incluye también el proceso de terminación del contrato, que debe detallar la transición en el momento de su finalización.
  • Operación y monitorización para poder detectar variaciones en el riesgo asociado al servicio o producto suplidos.

Cuando planeamos la contratación de un servicio, debemos primero evaluar qué criticidad tendrá para nuestra organización, y así determinar si es crítica, alta, moderada o baja. A partir de aquí podremos definir qué tipo y con qué frecuencia ejecutaremos nuestros assessment.

Para el assessment podemos adoptar distintos modelos de análisis, que van desde el uso de cuestionarios para evaluación de requerimientos de seguridad, hasta ratings, evaluaciones técnicas de seguridad y certificaciones.

Todas son utilizadas en distintas instancias. Por ejemplo, soluciones de ratings cómo SecurityScorecard permiten una muy buena escalabilidad, monitorización continua con bajo o ningún esfuerzo de implementación. Lógicamente deben complementarse con una mirada interna, como es el uso de cuestionarios. Disponer de una herramienta como SecurityScorecard permitiría implantar reglas antes las que, si el rating de un tercero se reduce en un valor determinado, enviarle a éste entonces un cuestionario que indague en las causas de esta modificación.

En cuanto a los contratos, éstos dependerán de la industria, la criticidad del negocio y del servicio, considerándose incluir en el mismo tópicos como análisis de riesgo, assessments, colaboración en la respuesta ante incidentes, cloud security, endpoint security entre otros.

Al vendor no solo se lo debe evaluar durante el onboarding sino a lo largo de  todo el ciclo de vida de la relación. Es un trabajo complejo, pero si lo queremos hacer más gestionable, es conveniente segmentar de acuerdo a la criticidad de cada servicio. De este modo se podrá focalizar el monitoreo más minucioso en los proveedores más críticos.

Precisamente mencionábamos arriba herramientas de rating como SecurityScorecard que facilitan esta monitorización con muy bajo esfuerzo, automatizando acciones ante eventos que hacen más confortable el trabajo del equipo de profesionales de nuestra organización. Este tipo de soluciones no son por sí mismas las únicas que deberían instrumentarse, pero sí son claves en cualquier programa. Incluso integrables a un SOAR o soluciones de ticketing, por ejemplo.

Por lo tanto, cuando hablamos de decenas, cientos o incluso miles de proveedores,es importante saber que disponemos de potentes servicios de evaluación y monitorización de fácil implementación que nos ayudará en la tarea de gestión y evaluación. 

Debe insistirse en el punto de que la evaluación de terceros es un área que más pronto que tarde las empresas deben madurar. Se debe lograr un programa integral que reúna herramientas y procesos que lleven a mitigar este riesgo. Y no se trata de implantar una herramienta o un cuestionario estándar.  Una herramienta de scoring o rating no nos dará toda la perspectiva para una evaluación completa. Pero como cualquier herramienta de scoring en otras industrias (como la financiera o seguros), nos permitirán identificar cuando algo no está bien. Y nos llevarán a indagar más a fondo sobre qué está ocurriendo con lo que se está evaluando.

Concluyendo, la ciberseguridad cada día debe incorporar nuevas perspectivas. Ya hemos visto que durante 2020 fue necesario revisar los modelos de trabajo, obligando a una aceleración de la digitalización de las empresas que trajo un fuerte impacto en la ciberseguridad. La interdependencia tecnológica con proveedores es incluso anterior a la pandemia, y requiere que se preste atención a este tema. No es necesario esperar que una brecha en un tercero nos haga reflexionar sobre esta problemática. En ciberseguridad hay que ser. No cabe el no ser.

 

Artículo de ISMS Forum aquí.

NV presente en ISMS Forum 2021

NextVision

0

El jueves 25 de noviembre, se llevó a cabo la XXIII Jornada Internacional de Seguridad de la Información de ISMS Forum, uno de los eventos de ciberseguridad más importantes de Europa.

El mismo tuvo lugar en Madrid, con aproximadamente unas 500 personas que asistieron de la jornada. Desde NextVision, auspiciamos este importante evento que reunió a los referentes más importantes de la industria. 

Roberto Heker, director de NextVision participó en una de las mesas redondas donde se habló de Estrategias de Ciberseguridad en la Gestión de Ciberriesgos de Terceras Partes, donde profundizó sobre la importancia de la cadena de suministros en una estrategia sólida de ciberseguridad.
Además, estuvimos presentes en nuestro stand donde invitamos a los asistentes a realizar un scoring de ciberriesgo, y pudimos conversar más en detalle sobre los diferentes servicios que estamos impulsando desde NextVision:
Muchas gracias al equipo de ISMS Forum, a nuestro partner SecurityScorecard y a todos los clientes y visitantes que compartieron junto a nosotros esta importante jornada.

GUÍA SOBRE CONTROLES DE SEGURIDAD EN SISTEMAS OT

NextVision

0

 

Después de un año de trabajo, finalmente, hace unos días se publicó la GUÍA SOBRE CONTROLES DE CIBERSEGURIDAD EN SISTEMAS OT, elaborada por el Ministerio del Interior del Gobierno de España en colaboración con una serie de organismos públicos, sector académico y empresas privadas, entre las cuales estamos nosotros, NextVision

¿Cuál es la finalidad de esta guía?

El objetivo fundamental de esta guía es servir como instrumento de trabajo tanto a los CISOs de los sistemas de operación industrial como a consultores en ciberseguridad y a auditores con la finalidad de establecer unos estándares a la hora de identificar las carencias de seguridad de los sistemas de operación y la definición de las medidas compensatorias para enmendar las deficiencias encontradas en dicha seguridad. 

En la actualidad, la gran mayoría de los servicios esenciales para la sociedad se encuentran en dependencia de las tecnologías de la información. La búsqueda de la eficiencia ha acelerado la transformación digital brindándonos tecnologías como cloud, big data, machine learning o la inteligencia artificial entre muchas otras. 

Las consecuencias de la transformación digital en los sistemas industriales:

Debido a la digitalización y conectividad actual, la visibilidad o superficie de exposición en las redes de entornos industriales (Operation Technology) se ha visto incrementada aumentando exponencialmente las probabilidades de sufrir incidentes de ciberseguridad, estableciéndose así al mismo nivel de exposición y riesgo que tiene lugar en el contexto de los sistemas IT (Information Technology). La integración de estos sistemas IT por parte de los sistemas OT ha provocado la aparición de nuevas vulnerabilidades en estas empresas procedentes de: la falta de formación del personal de los sistemas OT que hacen uso de estas tecnologías, el desconocimiento de los nuevos riesgos que supone el uso de las tecnologías IT en estos entornos y por último, la falta de medidas de seguridad y controles respecto de la ciberseguridad en los sistemas industriales.  

Ciberataques en sistemas OT:

Las organizaciones criminales poseen los conocimientos y habilidades para introducirse en los mecanismos de control de las instalaciones o sistemas industriales a través de malwares u otras técnicas especializadas. Stuxnet, el gusano informático que tomó el control de 1.000 máquinas, fue sin lugar a dudas el caso más conocido pero el número de esta clase de infraestructuras que sufren alguna intrusión de este tipo son cada vez más como ocurre en plantas de energía, gas, metalúrgicas y un largo etcétera. 

Por ello, los organismos responsables de brindar servicios esenciales, de asegurar el correcto desarrollo de la I+D nacional o aquellos que velan por la seguridad de la ciudadanía, deben enfrentar también el gran desafío que supone el conocimiento y gestión de los riesgos derivados de la transformación digital

¿Cómo podemos reducir estos ciberriesgos?

La GUÍA SOBRE CONTROLES DE CIBERSEGURIDAD EN SISTEMAS OT desarrolla una lista de recomendaciones de medidas básicas de seguridad en Sistemas de Control Industrial y el Marco Regulatorio de aplicación correspondiente. 

Descárgala ahora y descubre cómo proteger a tu organización de futuros ciberataques.

 

Nuestro partner SecurityScorecard continúa con su expansión y cierra una nueva ronda de financiación

NextVision

0

SecurityScorecard, uno de los principales partners de NextVision, ha recibido recientemente una importante ronda de financiación de 180 millones de dólares por parte de inversores de la talla de AXA, Google Ventures, SilverLake o T. Rowe Price. Esta es una gran noticia para SecurityScorecard como empresa, pero también para su estrategia de la ciberseguridad

SecurityScorecard nació con la visión de hacer accesible y visible el estado de la ciberseguridad de sus clientes a través de calificaciones. Su servicio sigue partiendo de la misma idea original con la que empezaron: ofrecer métricas claras sobre ciberseguridad que pudieran mostrar deficiencias y puntos fuertes de una estructura digital. Una aproximación totalmente innovadora a la medición y comunicación de la seguridad digital. SecurityScorecard nació en 2014, y actualmente cuenta con dos millones de clientes en todo el mundo.

El CEO y co-fundador de SecurityScorecard, Alexandr Yampolskiy, comunicó la buena noticia a nuestro director Roberto Heker, hace unas semanas. Aprovechó además para felicitar y agradecer el trabajo y el apoyo de NextVision en los últimos años.

 

La unión de NextVision y SecurityScorecard nace del servicio que creamos bajo el nombre de NV Vendor Risk Management. Este servicio nos ayuda a evaluar el nivel de ciberriesgo al que está expuesta una organización, de manera que podamos elaborar sistemas eficaces que nos permitan preveer y prevenir los posibles ciberataques. 

Hoy en día la mayor parte de  las empresas cuentan con la integración de proveedores externos que irremediablemente hacen que estén más expuestas, por lo que con SecurityScorecard podemos reducir potencialmente estas brechas de vulnerabilidad.

 

La digitalización del mundo se acelera, y con ella la necesidad de nuevos y efectivos servicios de ciberseguridad. La sofisticación de los ciberataques y los riesgos que pueden suponer las terceras partes (colaboradores, proveedores, etc) son razones de peso para cuidar nuestra ciberseguridad de la manera más detallada y meticulosa posible. Cada vez hay mayor interconexión entre las empresas y muchas migran a la nube, lo cual hace esta situación más severa. 

Desde NextVision apostamos por SecurityScorecard, no solo por tratarse de la plataforma líder en scoring a nivel mundial sino también, porque para nosotros supone un factor esencial ofrecer a nuestros clientes el servicio de Vendor Risk Management.

El camino hacia una gestión del Riesgo de Terceras Partes

NextVision

0

Hoy en día, ninguna organización puede realizar su trabajo y operar sin la colaboración de terceras partes, bien sean estos proveedores, consultores, socios, en general colaboradores de cualquier índole. Y aquí es precisamente dónde debemos poner especial atención. Por eso, ¿has valorado alguna vez el riesgo al que te pueden exponer estos terceros y cómo elaborar un programa eficaz de prevención? Te los contamos en este artículo redactado por nuestro director de NextVision: Roberto Heker, para nuestros compañeros de ISMS Forum.

Efectivamente, las empresas u organismos públicos y privados funcionan gracias a un cierto grado de dependencia en los servicios que se externalizan. La decisión de contratar los servicios se puede deber a diversas razones, pero conceptualmente esto se suele hacer para mejorar la eficiencia y/o coste de determinadas actividades que por sus características son susceptibles de ser subcontratadas. Esta situación de subcontratación o externalización no significa que la responsabilidad sobre los riesgos a los que están expuestas dichas actividades se transfieran de igual manera, la responsabilidad sobre los mismos sigue estando en la empresa, y en particular hablando de riesgos de seguridad de la información, la responsabilidad sobre los datos y sistemas gestionados por un tercero sigue siendo absolutamente nuestra.

La transformación digital ha acelerado la integración con proveedores, generando un desafío muy importante, ya que nos encontramos frente a potenciales brechas en organizaciones que no gestionamos pero que pueden, sin embargo, causarnos un impacto negativo como consecuencia de un incidente. Según Gartner más del 55% de los presupuestos de TI se los llevan los servicios y tecnologías contratados a terceras partes. No obstante, no parece ser que las organizaciones estén invirtiendo en la misma proporción en la gestión de los potenciales riesgos provenientes de los suministradores de servicios.

Y no debemos olvidar a los reguladores. Como es sabido, cada vez más están considerando a los terceros como un factor determinante en el ciberriesgo. Podríamos decir, sin temor a equivocarnos, que todas las regulaciones del ámbito de la seguridad de la información incluyen la gestión de riesgos de terceras partes como un requisito a cumplir por las entidades reguladas, de igual manera que ya lo venían haciendo los distintos estándares, guías, recomendaciones y marcos de control.

La cuestión, entonces, es dilucidar cómo instrumentar un programa eficaz de gestión de terceras partes. Y no es un desafío menor, dado que uno de los factores más relevantes es que las organizaciones aún no tienen un proceso coherente para identificar, monitorizar, y analizar los múltiples riesgos provenientes de terceros.

Efectivamente, encontramos que no hay un proceso de análisis para diferenciar los distintos niveles de riesgo entre proveedores de diferentes servicios, los que tienen diferente criticidad y potencial impacto sobre nuestra organización. En consecuencia, deberíamos determinar en primer lugar el riesgo inherente del servicio a contratar. Incluso es conveniente hacerlo antes de haberse lanzado el proceso de búsqueda de proveedores. Esto nos permitirá segmentar los distintos servicios, con criterios del estilo:

  • Sin acceso a datos y sistemas.
  • Con acceso a datos no sensibles.
  • Servicios importantes con accesos a los sistemas.
  • Servicios críticos para el negocio que pueden ocasionar su disrupción. 
  • Otros.

Cuando analizamos el servicio en el que involucraremos terceras partes (incluyendo a filiales de nuestra propia organización) debemos estipular qué tipo de daño podrían ocasionarnos, por ejemplo:

  • Filtración de Información Propietaria.
  • Información financiera de clientes.
  • Datos de carácter personal.
  • Información estratégica.
  • Otros datos.

Y entonces debemos pensar en las potenciales consecuencias para la organización: 

  • Daño reputacional.
  • Impacto económico o financiero.
  • Penalizaciones de los reguladores.
  • Interrupción del negocio.
  •  Otras

En función de todos estos factores podremos determinar los servicios que tienen mayor impacto en la ciberseguridad de nuestra organización y qué presupuesto se asignará a evaluar a los proveedores de cada una de las prestaciones, según su criticidad.

Una vez identificados los factores críticos y su relación con las terceras partes, podemos comenzar a evaluar los riesgos asociados a éstas. Actualmente, cuando se evalúan proveedores, en muchos casos se ejecuta de forma periódica (anual, semestral, cuatrimestral.) y en consecuencia la información obtenida queda rápidamente desactualizada. Sabemos muy bien que, en el ecosistema de nuestras terceras partes, al igual que en el nuestro, surgen continuamente nuevas amenazas y vulnerabilidades, así como cambios en su postura de seguridad. Si no realizamos análisis continuos no podremos nunca mantener actualizada nuestra valoración del riesgo asociado a estos terceros. De hecho, la mayoría de las veces no podremos enterarnos de un incidente hasta que el proveedor decide alertarnos o se ha hecho público y en ese intervalo, un ciberataque proveniente de dicho incidente podría haberse materializado en nuestra organización. Por el contrario, disponiendo de información adecuada, monitorizando a los proveedores críticos y evaluando en proporción a la criticidad del servicio prestado, tendremos la oportunidad de reaccionar y mitigar a tiempo potenciales incidentes.

Ante este escenario, consideramos que la monitorización continua es un proceso que debe incorporarse en la gestión del riesgo de terceros. De hecho, según diversas encuestas, es sabido que la mayoría de las grandes organizaciones carecen de un proceso que permita obtener información en tiempo real sobre problemas o incidentes críticos en nuestras terceras partes.

Yendo un paso más allá, disponer de procesos y recursos dedicados al Vendor Risk Management ha de ser el objetivo a cubrir por cualquier organización de un determinado tamaño. Y durante este proceso pueda evaluarse el impacto que tiene el servicio y el proveedor en la ciberseguridad.

A lo largo del camino hacia un modelo más maduro de gestión de proveedores, podemos incorporar medidas adicionales, tales como el diseño de los controles, métodos de reporting y monitorización de procesos específicos. Incluso, deberíamos exigir a nuestras terceras partes que hicieran esto mismo con sus propias subcontratas. Estos son potencialmente sujetos de los mismos riesgos.

A partir de este punto, establecer el proceso de seguimiento y colaboración con nuestros proveedores, definir KPIs, y pactar con ellos qué información deben suministrar. Y acordar cómo será la cooperación mutua durante el proceso de mitigación de riesgos o remediación de una eventual brecha. Asimismo, esta cooperación les pueda facilitar a nuestros proveedores la monitorización de las subcontratas o cuartas partes. 

Dentro de los procesos comentados, la utilización de plataformas va a facilitarnos una gestión mucho más óptima del riesgo de terceros. Podemos puntualizar como recomendable que el servicio disponga de:

  • Monitorización continua de proveedores con una plataforma de Scoring, potente y continuamente actualizada, con baja tasa de falsos positivos.
  • Segmentación por servicios, riesgo, grupos a los proveedores.
  • Evaluación del cumplimiento de las normativas.
  • Emisión de alertas ante brechas o amenazas emergentes.
  • Integración de los terceros para facilitarles su proceso de mejora.
  • Disposición de cuestionarios para agilizar el proceso de due diligence , permitiendo a nuestra organización el envío, gestión y revisión de cuestionarios a gran escala.
  • Integración entre scoring y cuestionarios, que permita utilizar la información de la huella digital del vendor como evidencia de que su respuesta a los cuestionarios es o no coherente con las vulnerabilidades detectadas.
  • Cibervigilancia de terceras partes que permita identificar potenciales amenazas contra estos o incluso incidentes no reportados.

Concluyendo, la criticidad de las terceras partes y su impacto en el ciberriesgo ya es un hecho que no puede soslayarse. Debemos coordinar acciones, procesos e implementar plataformas que nos lleven a disponer de un programa maduro de Gestión de Riesgos de Terceras Partes.

Roberto_3

Autor:
Roberto Heker
Director NextVision

Asistimos como ponentes al ISMS FORUM Regional de Barcelona para presentar el caso de éxito de la agencia de la ONU “UNICC” junto a SecurityScorecard

NextVision

0

El pasado 18 de marzo participamos en el II Foro Regional de Barcelona organizado por ISMS Forum. Estos foros regionales permiten que las empresas dedicadas al ámbito de la ciberseguridad, tengan un espacio en el que puedan explicar los procesos y las acciones que se desarrollan para afrontar las vulnerabilidades que presenta hoy en día la red en la que todos nos conectamos. Un terreno peligroso con un especial foco en aquellas empresas que puedan poseer información de interés para los ciberdelincuentes.

 

¿Cuál fue la temática principal de nuestra intervención?

Asistimos de manera virtual como ponentes en colaboración con Alejandro Bustos, Information Security Analyst de UNICC (agencia de las Naciones Unidas), quien nos acompañó en esta ocasión para exponer el “caso de éxito” presentado por NextVision junto a SecurityScorecard.

 

La base de nuestra ponencia giró en torno al potencial riesgo de sufrir un ataque aprovechando los puntos débiles de las empresas, por ello es de vital importancia cooperar en la prevención de incidentes, como indicaba nuestro CEO, Roberto Heker. El inicio de nuestra labor se centra en detectar, identificar y clasificar esas detecciones que pueden suponer un serio problema para una organización de cualquier índole.

 

Como bien comentaba nuestro compañero Alejandro: “la huella digital, si nosotros la vemos, también nuestros adversarios la ven” y ese es nuestro punto de partida para empezar a trabajar mano a mano con SecurityScorecard.

 

¿Por qué elegir la plataforma de rating SecurityScorecard? 

Actualmente es la solución líder a nivel mundial de plataformas de scoring y ofrece beneficios dirigidos a reducir puntos débiles y generar confianza en sus organizaciones partner. Además, entre otras de sus muchas ventajas, nos encontramos ante una plataforma especialmente intuitiva y que ofrece muy buena integración con sistemas de ticketing o ITSM; o plataformas como ServiceNow por ejemplo.

 

¿Cómo podríamos definir las mejoras en la gestión de ciberseguridad desde la incorporación de SecurityScorecard?

Tal y como comentamos con Alejandro, en el día a día se presentan muchos puntos de inflexión o pequeños factores de riesgo: un puerto expuesto, un parámetro a expensas de configurar en un website, una actualización que no se haya parcheado a tiempo, un sistema operativo que esté en “end of life”…Y es que solo hace falta un único punto de débil entre miles y miles de activos para ser víctimas de un ataque. 

 

Para afrontar este riesgo, contamos con SecurityScorecard que nos ayuda de manera proactiva y preventiva a reducir los puntos débiles en los que “podemos fallar” (es decir, aquellos que nosotros mismos podemos parchear y arreglar) de manera que les compliquemos un poco más a nuestros adversarios, ya que si estos conocen nuestras debilidades, tienen mucho ganado en un posible ataque.

Esta solución que presentamos forma parte de nuestro servicio actual: VRM (Vendor Risk Management). Si quieres ampliar información sobre el mismo y ver de qué manera podría ayudarte a reducir tus riesgos empresariales en cuanto a los datos que alberga la organización, puedes descargarte nuestro E-book explicativo en el siguiente enlace: https://nextvision.com/ebook-vrm/

Como conclusión de esta interesante charla con Alejandro: “Con SecurityScoreCard intentaremos hacer que sea más difícil que nos puedan vencer”.

ISMS Forum – XXII Jornada Internacional de Seguridad de Información

NextVision

0

El pasado 26 de noviembre, se llevó a cabo la XXII Jornada Internacional de Seguridad de la Información de ISMS Forum, uno de los eventos de ciberseguridad más importantes de Europa.

Desde NextVision, auspiciamos este importante evento que reunió a los referentes más importantes de la industria.
 
Junto a nuestro partner SecurityScorecard compartimos nuestra experiencia con profesionales del sector sobre el presente y futuro de la ciberseguridad en una Round Table “ASSESSING NEW CYBERSECURITY RISKS” donde Matthew McKenna, VP de SecurityScorecard, comentó la importancia de la cadena de suministros en una estrategia sólida de ciberseguridad.
En este sentido, desde NV contamos con un servicio integral de protección de las terceras partes: NV Vendor Risk Management, que desarrollamos con tecnología de Security Scorecard.
Además, estuvimos durante toda la jornada recibiendo a los invitados en nuestro stand virtual.
 
Muchas gracias al equipo de ISMS Forum y a todos los clientes y visitantes que compartieron junto a nosotros esta importante jornada.
 
Para conocer más sobre nuestro servicio VRM y NV Awareness, contactános y te asesoraremos.