The ultimate cybersecurity rating

Una entidad independiente para calificar la ciberseguridad



Un poco de Historia


Nuestro nombre, LEET Security se inspira en las cortes LEET, que operaban en Inglaterra, Gales e Irlanda en la Edad Media para mantener la paz y resolver conflictos sobre la adecuada aplicación de los estándares y buenas prácticas en el comercio. Esto ya da una pista de nuestra razón de ser.



Fue fundada por Antonio Ramos en 2010, en pleno boom de la computación en la nube para dar respuesta a una pregunta recurrente: "¿Cómo de seguro es un servicio?"

Porque observamos que, a pesar de que los prestadores del servicios realizaban múltiples auditorías, sus usuarios seguían sin entender cuál era su nivel real de seguridad y cada cliente requería un proceso de entendimiento individual. Es decir, los clientes no dudaban en sí de que el servicio fuera seguro pero no conseguían entender hasta qué punto.

En definitiva, nos dimos cuenta de que estábamos frente a un problema de transparencia de información (o como dicen los economistas esnob, de información asimétrica), no de validación de requisitos de ciberseguridad.

Por tanto, utilizamos una técnica habitual en innovación: aplicar en una situación métodos que hubieran resuelto situaciones parecidas en otro entorno similar. El resultado fue un método para etiquetar el nivel de ciberseguridad de los servicios que sirviera como lenguaje común entre las partes: la calificación.

De esta manera:

  • Los proveedores de los servicios disponen de un mecanismo para mostrar a «todos» sus clientes cómo de seguros son; y

  • Los clientes disponen de una escala objetiva que les permite entender perfectamente qué pueden esperar del servicio en materia de ciberseguridad.

En resumen, the ultimate cybersecurity rating.




La Agencia y el sello LEET


Ahora, la agencia de calificación LEET Security es una entidad independiente, constituida con el único fin de desarrollar y gestionar un sistema de etiquetado para calificar con fiabilidad los niveles de seguridad de la información de los servicios prestados por las organizaciones y en particular para proveedores de servicios TIC.

Desde sus inicios, la agencia LEET Security compila y actualiza los controles definidos en las principales normativas, estándares y mejores prácticas internacionales, los clasifica y agrupa en diferentes niveles para proporcionar una “puntuación” a la seguridad implementada en cada servicio calificado, que se pone de manifiesto en el sello LEET.

De esta manera, el sistema de calificación gestionado por LEET Security se convierte en la primera implantación de la recomendación de la Estrategia de Ciberseguridad de la UE, de crear sistemas de etiquetado de la seguridad TIC.

El objetivo final es el de proporcionar confianza a los clientes/usuarios de dichos servicios, aportando total transparencia a las medidas de seguridad implantadas por los proveedores en los servicios prestados y de generar un ecosistema más seguro. Cada vez son más las empresas que confían en la calificación de LEET Security para gestionar la seguridad de su cadena de valor, o para conocer y certificar la suya propia. Y juntos, como ecosistema, somos más seguros.