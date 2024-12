¿Cómo identificar los riesgos de cuarta parte?





Dado que puede haber muchas cuartas partes involucradas en la cadena de suministro, identificar quién maneja la información confidencial de su organización detrás de escena es el primer paso más importante. Los requisitos de una debida diligencia sólida de los proveedores de las leyes y pautas de seguridad cibernética para sectores altamente regulados, como la banca, las compañías de seguros y los proveedores de servicios de atención médica, pueden haber obligado anteriormente a los gerentes de riesgos a solicitar información de cuarta parte a terceros. La estipulación contractual de la divulgación requerida facilita la recopilación de la información. Pero cuando no existe tal cláusula en los contratos ya firmados y los proveedores renuentes se resisten o ignoran los esfuerzos por proporcionar la información solicitada, ¿qué más pueden hacer las organizaciones?



La gestión de la superficie de ataque externa (EASM) es la práctica de identificar posibles vulnerabilidades y brechas de seguridad en las superficies de ataque digitales públicas de una organización, incluidos los proveedores de SaaS a los que la organización está “vinculada” como terceros y cuartas partes. EASM, que a menudo es una solución SaaS en sí misma para la creación de paneles de control después de los análisis, puede no necesitar conectarse a la organización y realiza análisis solo utilizando información mínima del dominio de la organización. Funciona para identificar activos de TI que son de acceso público y cualquier vulnerabilidad que pueda existir dentro de ellos. Una de las capacidades más poderosas de las herramientas EASM es su capacidad para descubrir activos de TI que dan a Internet y que la organización puede o no conocer, lo que incluye terceros y cuartas partes. Estas herramientas EASM impulsadas por IA examinan/escanean constantemente la superficie digital de la organización e identifican nuevos activos a medida que aparecen, informando sobre las vulnerabilidades, amenazas y riesgos a través del panel.