El acuerdo alcanzado permitirá a los clientes y usuarios avanzar en el cumplimiento de la normativa de ciberseguridad aplicable en cada país, desde un enfoque organizativo, técnico y jurídico.
En el marco de esta colaboración estratégica, ambas compañías desarrollarán, de forma conjunta, innovadoras soluciones de ciberseguridad bajo un enfoque práctico en los ámbitos de Gobernanza, Riesgos y Cumplimiento Normativo y Técnico. Esto hará posible que las empresas obtengan un análisis completo de su estado de seguridad y un plan de acción técnico y de cumplimiento que permita la ejecución integral de las normativas aplicables en cada país (Reglamento DORA, Directiva NIS2, Esquema Nacional de Seguridad o el Reglamento General de Protección de Datos).
“Este nuevo acuerdo representa un paso más en nuestro objetivo de liderar la transformación del sector de la ciberseguridad. La combinación del conocimiento de arquitecturas seguras en procesos de negocio y medidas de cumplimiento, aplicada a nuestra industria y al ámbito jurídico, mejorará la forma en la que operamos y el servicio que proporcionamos a las organizaciones”, explica David Fernández, director general Cipher.
En palabras de Alonso Hurtado y Jesús Yáñez, Socios de IT, Risk & Compliance de ECIJA, "esta alianza refuerza nuestro compromiso con la Ciberseguridad y el Cumplimiento Normativo, desarrollando de nuevo una solución integral y global que permita dar respuesta a la gran demanda de servicios especializados en materia de Riesgos, Ciberseguridad y Cumplimiento que nuestros clientes demandan en la mayoría de las 18 jurisdicciones desde donde prestamos servicios en estos momentos. La ciberseguridad no es solo una cuestión técnica, sino también un reto legal y organizativo que requiere de un enfoque integral para la adecuada consecución de este”.
En este sentido, la unidad de ciberinteligencia de Cipher cuenta con una solución especializada, xMDR (Extended Managed Detection and Response), diseñada para detectar y responder a amenazas avanzadas con una cobertura del 92,86% de las tácticas MITRE ATT&CK y un 66,32% de las técnicas MITRE, las tácticas, técnicas y procedimientos de los ciberdelincuentes. La plataforma se compone de más de 400 procesos automáticos para detección, respuesta y prevención, protegiendo a la industria de posibles ataques y brechas en sus sistemas. Esto, junto con el servicio de mejora continua de la postura de ciberseguridad de Cipher (SPIP) permite a las organizaciones la minimización del riesgo de ser impactados por un incidente de ciberseguridad.
Una colaboración de éxito
Cipher y ECIJA suman décadas de experiencia en sus respectivos sectores aplicando los últimos avances tecnológicos. Además de la plataforma xMDR, la unidad de ciberseguridad del Grupo Prosegur cuenta con SPIP (Security Posture Improvement Plan), una solución de ciberseguridad que combina arquitectos de ciberseguridad con hackers para detectar vulnerabilidades y configuraciones erróneas o no adecuadas a las mejores prácticas en el ecosistema tecnológico de las organizaciones, generando planes de seguridad que permiten facilitar el proceso de implementación del cumplimiento, reduciendo tiempo y costes asociados. El resultado es una estrategia adaptada y enfocado en el negocio, con planes de remediación e iniciativas de ciberseguridad necesarias para proteger el negocio y garantizar el pleno cumplimiento normativo.
ECIJA, por su parte, se encargará del proceso de implementación de las medidas organizativas y jurídicas derivadas del plan director de seguridad, asistiendo a las entidades para lograr el cumplimiento integral de las normativas aplicables, entre las que destacan, el Reglamento DORA, la Directiva NIS2, Esquema Nacional de Seguridad o el Reglamento General de Protección de Datos, así como los diversos estándares internacionales de seguridad de la información de aplicación en este ámbito, tales como ISO 27.001, 27.701, 23.301, entre otras.