Cybercheck: cuidado con los riesgos en la cadena de suministro | Noticia
Noticia | 16-09-2024 | 10:02
Para garantizar una seguridad, En el funcionamiento digital de la sociedad holandesa, es fundamental que las organizaciones sean conscientes de los riesgos dentro de su cadena de suministro. Esto se aplica especialmente a las organizaciones públicas y privadas que tienen los llamados intereses protegibles (Intereses a proteger en holandés) en materia de seguridad nacional (en adelante abreviado como PI-NS, el acrónimo es ‘TBB-NV’ en holandés). Para ayudar a estas organizaciones, Servicio General de Inteligencia y Seguridad (La AIVD, el Jefe de Información de Rijk (CIO Rijk), el Centro Nacional de Seguridad Cibernética (NCSC) y el Coordinador Nacional para la Lucha contra el Terrorismo y la Seguridad (NCTV) han desarrollado Cybercheck: una guía que ayuda a identificar posibles riesgos en la cadena de suministro resultantes del uso de productos y servicios originarios de países con un programa cibernético ofensivo.
Una aplicación en un teléfono inteligente, el uso de cámaras de vigilancia o enrutadores y conmutadores: en los últimos años, se ha dado una mayor conciencia sobre los riesgos que presentan los productos y servicios de países con un programa cibernético ofensivo dirigido contra los intereses holandeses. Algunos países pueden, a través de su legislación, obligar a las empresas y los ciudadanos a cooperar, por ejemplo, obligándolos a incorporar «puertas traseras digitales» en sus productos o servicios. Estas puertas traseras podrían otorgar a estos países acceso no autorizado a (partes de) la infraestructura técnica de una organización que utilice estos productos o servicios. Por ejemplo, si esto da lugar a un incidente en organizaciones que respaldan procesos vitales, no solo podría afectar a la organización, sino también, posiblemente, a la seguridad nacional de los Países Bajos.
Recomendaciones
Identificar y gestionar los riesgos de la cadena de suministro es esencial para el funcionamiento seguro y digital tanto de las organizaciones como de la sociedad holandesa. Cybercheck proporciona herramientas para ayudar a evaluar si el uso de un producto o servicio específico de un país con un programa cibernético ofensivo podría generar un mayor riesgo de seguridad. Si ese es el caso, el consejo es realizar un análisis de riesgos adicional. Cybercheck también ofrece pautas sobre cómo realizar este análisis. Con los resultados de este análisis de riesgos complementario, las organizaciones pueden investigar mejor los mayores riesgos de seguridad que se originan a partir del uso de un producto o servicio.
Responsabilidad propia
Cybercheck es una herramienta; la guía no hace declaraciones sobre si las organizaciones deberían o no utilizar los productos y servicios. La dirección de una organización es la responsable última de tomar decisiones sobre el uso de productos y servicios de países con un programa cibernético ofensivo.