Embedded Files
SecurityScorecard ha anunciado la incorporación de la European Union Vulnerability Database (EUVD) como fuente de información en su plataforma de gestión de riesgos de terceros. Esta actualización facilita a las empresas una visión más completa de las vulnerabilidades de sus proveedores, especialmente aquellos con operaciones en Europa, donde los estándares y nomenclaturas pueden diferir de los utilizados en Estados Unidos.
Con la nueva integración, los usuarios pueden consultar identificadores EUVD como alternativas en las páginas de vulnerabilidades CVE relevantes. Además, la plataforma permite acceder directamente a las entradas originales de la base europea, simplificando la referencia y el análisis contextual de cada amenaza detectada. SecurityScorecard también ha actualizado su API para aceptar solicitudes tanto con IDs CVE como EUVD, agilizando los procesos y reduciendo la carga administrativa para equipos responsables de evaluar el ecosistema de proveedores internacionales.
La compañía subraya que el acceso a múltiples fuentes de datos fortalece la capacidad de respuesta ante amenazas emergentes, previene la disrupción del negocio y favorece una gestión integral de riesgos más allá del mero cumplimiento regulatorio. De esta forma, las organizaciones mejoran su resiliencia frente a riesgos de terceros, independientemente de la ubicación geográfica de sus socios o proveedores.
¿Qué capacidades tiene Security Scorecard?
1. Calificaciones de seguridad externas (A-F): Evalúa la postura de ciberseguridad de una organización y de toda su cadena de suministro con una calificación objetiva y continua.
2. Gestión de riesgos de terceros: Permite descubrir, clasificar y monitorear proveedores para identificar riesgos y puntos vulnerables que puedan ser explotados.
3. Monitoreo continuo: Supervisa en tiempo real la superficie de ataque de la organización y sus socios para detectar cambios o incidentes.
4. Cobertura global y benchmarking sectorial: Compara el estado de seguridad propio frente a múltiples industrias a nivel mundial.
5. Análisis multifactorial: Evalúa diez factores de riesgo, incluyendo aplicaciones, reputación de IP, endpoints, cadencia de parches y estado del DNS.
6. Detección de fugas de información: Identifica credenciales filtradas y posibles exposiciones de datos sensibles a través de monitoreo de foros y dark web.
7. Detección automatizada de proveedores desconocidos: Descubre proveedores y subcontratistas ocultos en la cadena extendida y permite su seguimiento.
8. Visualización clara y fácil de interpretar: Ofrece paneles de control intuitivos y reportes detallados para diferentes niveles de la organización.
9. Integraciones API: Permite gestionar vulnerabilidades y riesgos mediante API, facilitando la automatización de procesos internos y externos.
10. Inteligencia de amenazas y alertas: Incorpora información de amenazas para que los equipos de seguridad reaccionen de forma proactiva ante riesgos emergentes.
Las calificaciones A-F de Security Scorecard permiten evaluar, de forma sencilla y visual, el nivel de riesgo cibernético de una empresa o proveedor. Una calificación A indica una postura de seguridad robusta y bajo riesgo de incidente, mientras que F representa un estado crítico en el que los sistemas o prácticas presentan vulnerabilidades severas que requieren atención urgente. Los niveles B, C, D y E marcan grados intermedios de riesgo, donde una calificación menor implica mayor exposición o deficiencias en la gestión de la seguridad digital.
Estas calificaciones se basan en la evaluación automática y continua de diez factores de riesgo clave:
1. Aplicaciones;
2. Cadena de suministro (DNS);
3. Parches (vulnerabilities and patching cadence);
4. Seguridad final (endpoint security);
5. Seguridad de red (network security);
6. IP reputation;
7. Información filtrada (leaked credentials/information);
8. Seguridad web (web application security);
9. Seguridad en ingeniería social (social engineering);
10. Reputación/amenazas emergentes. Cada factor recibe una ponderación individual, y su combinación determina la calificación global, permitiendo una visión granular del estado de la ciberseguridad.
Interpretar la puntuación implica revisar en qué factores se identifica un mayor riesgo, lo que ayuda a priorizar acciones correctivas. Por ejemplo, una empresa con calificación C, pero débil en “Parches” y “Aplicaciones”, deberá fortalecer la gestión de vulnerabilidades y revisar la seguridad de sus servicios en línea. El monitoreo continuo de estos factores permite a las organizaciones reducir su exposición y mejorar su calificación en el tiempo.
Report abuse