6. Gestión de terceros: un esfuerzo colaborativo
Los ataques de terceros aumentaron en 2023. Los recientes ataques a Boeing, ICBC y DP World ponen de relieve lo difícil que puede ser la gestión por parte de terceros. La gestión de terceros es un verdadero desafío para los equipos de ciberseguridad porque las organizaciones (y sus subsidiarias) tienen muchos socios, proveedores y subcontratistas.
Nuevamente, las regulaciones, incluido el Título V de DORA, requieren una supervisión más estricta. Para cumplir con los requisitos regulatorios, es necesario evaluar los riesgos de terceros, introducir cláusulas específicas en los contratos y definir estrategias para la terminación acelerada del contrato (terminación por estrés).
Su equipo de seguridad no puede confiar únicamente en la gestión eficiente de terceros. Todos los departamentos deben participar, incluidos TI, compras y negocios. Una plataforma de evaluación de terceros que esté disponible para todos permite la participación efectiva de todos los departamentos.
También debería implicar a los terceros más importantes en la formación conjunta en crisis. Esta formación integrada sigue siendo muy poco común, pero ambas partes pueden aprender unas de otras.
Por último, pero no menos importante, es importante colaborar con las partes interesadas de la industria para proteger los principales activos del mercado. Esto es especialmente cierto para terceros que no pueden disponer de recursos (como las grandes plataformas en la nube) o para los que no existen alternativas en el mercado (como SWIFT).
Gestionar a terceros significa afrontar riesgos para miles o incluso decenas de miles de entidades. Esta es una tarea importante que requiere un compromiso a largo plazo.
Fuente: https://www.wavestone.com/en/insight/ciso-radar-2024/
