Page 10 - CPOmagazine20
P. 10
Tribuna
Compras VS Ingeniería Social
día de hoy convivimos Muchos de estos ataques parten de la los proveedores: ingenieros socia- principios de la ingeniería so- Nuestro rol como compradores es
con noticias sobre ingeniería social, cuyo ideario básico les expertos en generar confianza. cial. ¿Os suenan alguna de estas el de dar servicio, pero también
hackers, ciberataques, es el de “el usuario es el eslabón más Cuando la compra y contratación frases?: el de proteger a la empresa de
A estafas online, etc. Algo débil”. Es decir, que no son ataques no pasa por el departamento de “ataques comerciales”. Debemos
que hace unos pocos años parecía frontales contra la seguridad de las Compras (la tercera parte de esta 1. “Hemos negociado esto por velar por la contratación óptima
ciencia ficción se ha convertido en grandes empresas o instituciones, si historia en la que nos toca jugar el ir rápido y no molestar a Com- y por eso, nuestra estrategia de
uno de los principales quebrade- no que más bien buscan en la con- rol de la ciberseguridad), el cliente pras. Además, me ha dicho que contratación corporativa debería
ros de cabeza de aquellos que se fianza y las relaciones personales interno casi siempre busca hacer lo si cerrábamos ya nos hacía un estar definida, validada, contro-
dedican a la gestión de sistemas, una brecha para acceder al sistema. mejor, pero sin los procesos, proto- descuento extra”. >Todos quere- lada y gestionada por un departa-
ya sea a nivel de usuarios particu- Seguro que os suenan palabras con colos, conocimientos y herramien- mos ayudar. mento de Compras maduro y con
lares como empresas. phishing, vishing o baiting. Pues bien, tas adecuados para la gestión de relevancia en la compañía. De lo
todas esas formas de ingeniería social Compras, corren el riesgo de poner 2. “No te preocupes, es un pro- contrario, seremos vulnerables
“Muchos de estos parten de los 4 principios que definió en peligro la seguridad de la compa- veedor que conozco de mi an- como negocio.
ataques parten de el más célebre ingeniero social, Kevin ñía –financiera y operativa—. terior trabajo. Me ha asegurado Seguro que todos tenemos anti-
que tenemos el mejor precio y
Mitnick (os recomiendo leer su bio-
la ingeniería social, grafía o para los más perezosos, ver su “Los proveedores que nos lo hace como favor, que virus en nuestro ordenador y que
cuyo ideario básico biopic Trackdown): muchas veces hasta pierde dinero”. > El primer vamos con cuidado a la hora de
es el de ‘el usuario 1. Todos queremos ayudar. buscan saltarse movimiento es siempre de abrir determinados e-mails o hacer
confianza hacia el otro.
click en según qué tipo de enlaces.
es el eslabón más 2. El primer movimiento es al departamento A la hora de gestionar provee-
débil’” siempre de confianza hacia el de Compras para 3. “No le podía decir que no, este dores y contrataciones, como
otro. proveedor es de toda la vida y nos cliente interno, deberíamos tener
Seguro que todos tenemos en 3. No nos gusta decir No. ir directamente al ha hecho muchos favores”. > No la misma prudencia y confiar en
mente algún caso y también es 4. A todos nos gusta que nos usuario y utilizan los nos gusta decir No. Compras para proteger nuestro
probable que muchos de los que alaben. mismos principios de entorno profesional de los riesgos
estén leyendo estas líneas hayan la ingeniería social” 4. “Me ha dicho que las condi- que puedan llegar del mercado.
sufrido las consecuencias. Que Ahora bien, ¿qué tiene que ver todo ciones que tenemos, no las tiene Así que para finalizar el artículo,
alguien desde la otra punta del esto con Compras? Pues en mi opi- nadie más y que nunca le habían una recomendación para todos los
mundo haya sido capaz de blo- nión, es fácil hacer un paralelismo Los proveedores muchas veces apretado tanto; así que no creo empresarios y directores generales:
quear a una multinacional du- con nuestro día a día. Por un lado, buscan saltarse al departamento que compras pueda sacar nada contratad un buen firewall, un buen
rante días es una posibilidad real tenemos el cliente interno como “el de Compras para ir directamente más”. > A todos nos gusta que antivirus y un buen departamento
contra la que se lucha a diario. eslabón más débil” y por el otro, a al usuario y utilizan los mismos nos alaben. de Compras.
Jairo Ramos
Indirect Procurement Manager
en Uriach
...
10 CM 11
