Las formas en que se codifican el software y las redes importan; un cuadro de mando puede ayudar
mayo 2021
A medida que las organizaciones utilizan más servicios digitales, pueden verse expuestas a ataques cibernéticos si los proveedores utilizados no son examinados adecuadamente. Los malos actores son astutos, a veces persistentes y pueden moverse por las redes sin ser detectados; SolarWinds puede atestiguarlo.
Si un servicio digital se conecta a la red de una empresa, los malos actores pueden usarlo como una puerta trasera en todo el sistema. Por eso es importante examinar a los proveedores de servicios para asegurarse de que tengan un proceso de cadena de suministro sólido, incluidas las empresas con las que hacen negocios.
El año pasado, el coordinador de comunicaciones de Hoosier Energy, Eric Neely, y el productor de video, Chris Johnson, se propusieron encontrar una solución para administrar el contenido digital del departamento, incluidos los recursos de marca e imagen. Sabiendo que querían usar un software basado en la nube, conocido como software como servicio (SaaS), encontraron proveedores cuyo software se ejecuta a través de cualquier navegador web.
“Queríamos que el sistema seleccionado no solo nos ayudara a trabajar de manera más inteligente y rápida como equipo, sino que también no representara un riesgo de seguridad para la empresa”, dijo Neely.
Para averiguar qué requisitos se necesitan para el nuevo software, Neely se puso en contacto con Richie Field, Gerente de Ciberseguridad y Redes de Hoosier Energy. Aprendió que existe un cuadro de mando de seguridad cibernética que ayuda a identificar plataformas seguras.
“Esto ayuda a identificar la probabilidad de un problema y su impacto para que se pueda determinar el nivel de riesgo”, dijo Field.
Esta es una herramienta que ayuda a la cooperativa a seleccionar proveedores que están haciendo su diligencia debida cuando construyen sus sistemas. Según las respuestas dadas, se puede determinar qué proveedores toman en serio la seguridad cuando construyen su red.
El cuadro de mando es parte de un enfoque doble implementado en Hoosier Energy. El lenguaje del contrato es un aspecto en el que se revisa a los proveedores. Esto garantiza que se contacte a la cooperativa cuando un proveedor tiene una infracción y establece cómo se coordinará la respuesta.
El segundo componente es una evaluación para asegurarse de que el hardware y el software utilizados hayan sido examinados adecuadamente. Así es como los proveedores de sistemas SaaS serán revisados y aprobados para su uso.
“Cuando contacté a los proveedores para completar el cuadro de mando, algunos dijeron que ya no estaban interesados en nuestro negocio. Fue entonces cuando supe la fuerza que trae este análisis”, dijo Neely.
Esta revisión, que consta de hasta 280 preguntas, analiza cómo se construye el software y también cómo se origina y autentica el hardware, el firmware y la codificación de código abierto.
“A través de este proceso, pudimos encontrar un sistema que es más que beneficioso para todos, es un sistema seguro para todos”, dijo Neely.