The ultimate Cybersecurity Rating

Desde 2015, más de un centenar de empresas han podido comprobar que la calificación de LEET Security, otorgada aplicando nuestra metodología y marco de controles, es el método más exhaustivo, riguroso y fiable para determinar el nivel de ciberseguridad en la prestación de los servicios por parte de todo tipo de organizaciones. Así de claro. Y ahora además con información más completa y útil en los informes que reciben los clientes.
Es esta una calificación aplicable tanto a los sistemas y servicios internos empleados en la propia operativa de la compañía, como, y sobre todo, a los servicios prestados a sus clientes, que necesitan asegurarse de que sus proveedores emplean las medidas de seguridad apropiadas, y confiarles así sus datos e información.
Y desde entonces, hemos visto una proliferación de la utilización de la palabra “rating” referida a valoraciones realizadas desde el exterior, mediante la evaluación de las vulnerabilidades que la organización presenta en su perímetro de exposición a internet, y que pueden ser objeto de un ataque desde la red. Estos ratings los consideramos útiles (por ello, nosotros lo utilizamos como un complemento), pero totalmente insuficientes por sí mismos. (Puedes ampliar información aquí)
Nuestro rating se mantiene como el único que analiza de forma sistemática y desde dentro de la organización todos los factores que pueden tener un impacto en la confidencialidad e integridad de la información y la disponibilidad de los servicios, manteniéndose actualizado con la evolución tecnológica y normativa, como lo demuestra la última actualización a la versión 3.0. Pero además, lo hemos hecho más completo incorporando a los informes que entregamos al cliente nuevos gráficos que aportan valiosa información a sus destinatarios:
-    Mantenemos el resultado con el nivel global y los obtenidos en cada sección (en sus originales denominaciones desde la D hasta A+), y hemos añadido una valoración cuantitativa, entre 0 y 1000, que, junto al nivel global, permite formarse una rápida opinión sobre el estado general del servicio evaluado.
-    Dada la importancia de la protección de los datos de carácter personal, hemos incorporado y mapeado los aspectos concretos y medibles del RGPD así como el marco de privacidad del NIST, y para aquellos servicios en los que se procesa este tipo de información, analizamos de forma precisa todos los controles relativos a la privacidad que se corresponden con el nivel de calificación obtenido, para determinar si el servicio cumple con dichas medidas, en cuyo caso, además de la calificación, se le otorgará el calificativo complementario +PRIV.
-    El marco de ciberseguridad publicado por el National Institute of Standards and Technology (NIST) del gobierno  estadounidense, se ha convertido en una herramienta ampliamente utilizada para entender el estado de ciberseguridad de las organizaciones. Por este motiv, incluimos ahora en los dictámenes la puntuación cuantitativa que el servicio obtiene en cada una de las cinco etapas definidas por el NIST, tanto para el nivel que se ha evaluado, si no ha sido el máximo, como respecto a dicho máximo.
-    La práctica de ‘Security Economics’ es cada vez más conocida y sus conclusiones y teorías más presentes en las decisiones que las organizaciones adoptan en materia de ciberseguridad. Por eso, hemos añadido también cuatro indicadores que siguen las pautas de ‘Security Economics’, que clasifica los controles en cuatro tipos: Físicos, Organizativos, Procedimentales y Técnicos.
El informe indica ahora cuál es la puntuación que se obtiene en cada una de las cuatro categorías comparada con la puntuación máxima que se podría obtener en las mismas para el nivel objetivo seleccionado, para permitir al lector entender mejor el perfil de seguridad del servicio evaluado.
-    El Center for Internet Security (CIS) es una organización independiente cuya misión es desarrollar buenos ejemplos de soluciones de ciberseguridad, habiendo desarrollado un marco de controles que colectivamente forman un conjunto de mejores prácticas de defensa que mitigan los ataques más comunes contra sistemas y redes, de amplia aceptación en el mercado.
En su versión 7, estos controles, también conocidos como los 20 controles críticos del SANS Institute, están clasificados en tres grupos: Basic, Foundational y Organizational, y en la versión 7.1, se clasifican en tres grupos de implementación: IG 1, IG 2 e IG 3, según el nivel de exigencia en la seguridad que se marque la propia organización.
El nuevo informe muestra también los resultados obtenidos respecto a los CIS Controls en ambos modos.
 
De esta forma, LEET Security consolida la calificación como The Ultimate Cibersecurity Rating, siendo no solo el modelo más fiable sino el que mayor información y utilidad aporta a sus usuarios.
Tanto si eres un proveedor de servicios como cliente o usuario de los mismos, o si quieres conocer de verdad cual es el posicionamiento en ciberseguridad de tu organización, no dudes en contactar con nosotros para conocer más sobre todas las normativas y estándares que mapeamos y la utilidad que te puede reportar la calificación de ciberseguridad.

All you need is LEET!

Recibe nuestras notificaciones desde este enlace