¡Mi mejor cliente, me pide un análisis de la postura de seguridad de mi empresa, para seguir trabajando conmigo!
El próximo 18/10/2024 se producirá la transposición de la Directiva Europea (UE) 2022/2555, también llamada Directiva NIS 2 a la legislación española.
Dicha directiva tiene como objetivo garantizar un elevado nivel común de ciberseguridad en toda la Unión.
Inicialmente, la directiva europea ha definido 18 sectores industriales como de alta criticidad o críticos.
En esta transposición entre otras cosas, España deberá especificar a qué empresas pertenecientes a estos 18 sectores, afecta en base a su tamaño y en qué grado les afecta, diferenciando entre “Esenciales” e “Importantes”.
En el artículo 21 de la Directiva NIS 2, se señalan una serie de medidas de seguridad, encaminadas a protegerse, que las empresas “esenciales” e “importantes deben de aplicar.
En concreto en el apartado, 21 d de la Directiva Europea NIS 2, se especifica de entre todas las medidas a implementar sobre la gestión de los riesgos de ciberseguridad, la Seguridad de la cadena de suministro, incluidos los aspectos de seguridad relativos a las relaciones entre cada entidad y sus proveedores o prestadores de servicios directos.
Por lo tanto, para poder cumplir con la nueva normativa, lo que su cliente le está pidiendo es que realice un análisis del grado de exposición de su empresa a posibles riesgos en ciberseguridad y que le facilite los informes resultantes.
Qué debería de hacer
Un análisis inicial, de la postura de seguridad de su empresa que incluya:
- Análisis de la superficie de ataque externa.
- Detección de vulnerabilidades.
- Informe con medidas de corrección a implementar.
Un análisis final, tras la corrección de vulnerabilidades del que se desprenda un informe final con la nueva postura de seguridad de la empresa.
Qué puede hacer SETEINCO por su empresa
En SETEINCO disponemos de un servicio de monitorización de la superficie de ataque con capacidades para validar Playbooks de ataque, detectar vulnerabilidades, priorizar actividades de remediación e indicar inversiones para mejorar la postura de ciberseguridad de su empresa.
La superficie de ataque
Es todo el frente expuesto que un posible atacante puede utilizar para llevar a cabo sus actividades delictivas. Está formada por activos digitales, identidades digitales, información pública, servicios web, API etcétera.
Enfoque proactivo
Simulamos la actividad de un ciberdelincuente, para recuperar toda la información preliminar necesaria para preparar un ataque, empezando por las URL públicas que exponen a la víctima.
Una vez recopilada toda la información, procedemos a detectar las aplicaciones expuestas y sus vulnerabilidades, para después validarlas y mitigarlas antes de que puedan ser explotadas.
Informes
Tras el análisis de superficie de ataque, elaboramos un documento que muestra el grado de evaluación de la postura de seguridad, junto con una especificación de las vulnerabilidades detectadas.
De este modo, su empresa dispondrá de informes detallados con los que comprender qué acciones deben emprender para solucionar sus lagunas de seguridad y para demostrar posteriormente que han tomado las medidas correctoras necesarias.