Si bien el gobierno de los Estados Unidos se centró en la seguridad electoral el año pasado, sin que los altos funcionarios estadounidenses lo supieran, ya estaba en marcha una campaña secreta de espionaje cibernético por parte de un importante adversario del estado-nación de una magnitud sin precedentes: letal, sigilosa y no detectada.

A principios de diciembre, la firma estadounidense de ciberseguridad FireEye Inc. anunció que había sido víctima de una ciberintrusión masiva. Cuando los investigadores de FireEye se dispusieron a investigar el origen de la violación, descubrieron que los atacantes habían violado las defensas de FireEye a través de una vulnerabilidad en un producto fabricado por uno de sus proveedores de software llamado Solarwinds Corp. Los atacantes habían logrado insertar malware en una actualización de software Solarwinds enviado a sus miles de clientes, y cualquier cliente de Solarwinds que descargó esta actualización infectada con malware, sin saberlo, abrió la puerta a los piratas informáticos.

Sin embargo, rápidamente se hizo evidente que FireEye no había sido la única víctima, y ​​que los piratas informáticos habían obtenido acceso a cientos de redes gubernamentales y del sector privado, incluidas agencias como el Departamento de Estado, el Departamento de Seguridad Nacional, el Departamento de Defensa y incluso la Administración Nacional de Seguridad Nuclear del Departamento de Energía. E incluso hoy en día, los expertos en cibernética creen que los piratas informáticos aún pueden estar al acecho dentro de cientos de redes.

Si bien es extremadamente difícil para una sola empresa prevenir un ciberataque importante en un estado-nación, si hay una lección que aprender del fiasco de Solarwinds es esta: una organización puede tener la mejor protección de ciberseguridad del mundo, pero si uno de sus proveedores es penetrado, entonces esa organización también está en riesgo.

El problema es que muchas empresas importantes y agencias gubernamentales no tienen idea de cuán segura es su cadena de suministro posterior y, con frecuencia, desconocen a todos los terceros que tienen acceso a sus redes. Si bien una empresa puede exigir que sus proveedores externos mantengan un nivel aceptable de seguridad de la información, para una organización con miles de proveedores siempre será difícil realizar un seguimiento manual de cada proveedor. Eso hace que una solución que pueda automatizar la evaluación de los proveedores de una empresa sea fundamental. Afortunadamente para aquellas organizaciones que ahora están preocupadas por la seguridad de la cadena de suministro, hay tres firmas cibernéticas israelíes importantes que pueden ayudar:

Panorays se especializa en automatizar la gestión del ciclo de vida de seguridad de terceros. Su plataforma proporciona a las organizaciones una vista rápida de aprobación o desaprobación del riesgo cibernético de los proveedores mediante la combinación inherente de cuestionarios de seguridad dinámica automatizada con evaluaciones externas de superficie de ataque y contexto comercial. Las empresas que utilizan Panorays pueden acelerar drásticamente su proceso de evaluación de seguridad de terceros, agilizar la colaboración transparente entre equipos y proveedores, eliminar cuestionarios manuales, obtener visibilidad continua y garantizar el cumplimiento de regulaciones como GDPR y NYDFS. Y debido a que Panorays es una plataforma basada en SaaS, se integra perfectamente en los flujos de trabajo organizativos existentes sin necesidad de instalación.

Findings es una plataforma de evaluación escalable impulsada por inteligencia artificial que agiliza y facilita el cumplimiento de la seguridad eficiente y completo en todos los sectores, jurisdicciones y marcos regulatorios. La plataforma de la empresa proporciona evaluaciones automatizadas de seguridad y cumplimiento de datos, análisis de brechas, evaluación comparativa y consultoría automatizada para evaluaciones de riesgos individuales y de proveedores.

Commugen  ofrece regulación y gobierno de seguridad de la información, gestión de riesgos y soluciones de cumplimiento, basadas en su tecnología sin código AppChi. La tecnología AppChi de Commugen es muy visual y ofrece flexibilidad en la implementación de procesos. La solución de gestión de la cadena de suministro de ciberseguridad de Commugen permite que una organización mejore rápidamente su postura de seguridad general con un esfuerzo mínimo al validar el nivel de seguridad de sus proveedores. La solución de terceros de Commugen es muy fácil de configurar, permite el monitoreo automatizado del estado del proveedor y su interfaz gráfica rica en información pero fácil de leer permite a los profesionales de la ciberseguridad identificar rápidamente brechas en las redes de sus proveedores.

Para más información sobre las tecnologías y el sector de ciberseguridad, contacte a santiago@israeltrade.gov.il