Tribuna
 Compras VS Ingeniería Social



 día de hoy convivimos   Muchos de estos ataques parten de la   los proveedores: ingenieros socia-  principios de la ingeniería so-  Nuestro rol como compradores es
 con noticias sobre   ingeniería social, cuyo ideario básico   les expertos en generar confianza.   cial. ¿Os suenan alguna de estas   el de dar servicio, pero también
 hackers, ciberataques,   es el de “el usuario es el eslabón más   Cuando la compra y contratación   frases?:  el de proteger a la empresa de
 A estafas online, etc. Algo   débil”. Es decir, que no son ataques   no pasa por el departamento de   “ataques comerciales”. Debemos
 que hace unos pocos años parecía   frontales contra la seguridad de las   Compras (la tercera parte de esta   1. “Hemos negociado esto por   velar por la contratación óptima
 ciencia ficción se ha convertido en   grandes empresas o instituciones, si   historia en la que nos toca jugar el   ir rápido y no molestar a Com-  y por eso, nuestra estrategia de
 uno de los principales quebrade-  no que más bien buscan en la con-  rol de la ciberseguridad), el cliente   pras. Además, me ha dicho que   contratación corporativa debería
 ros de cabeza de aquellos que se   fianza y las relaciones personales   interno casi siempre busca hacer lo   si cerrábamos ya nos hacía un   estar definida, validada, contro-
 dedican a la gestión de sistemas,   una brecha para acceder al sistema.   mejor, pero sin los procesos, proto-  descuento extra”. >Todos quere-  lada y gestionada por un departa-
 ya sea a nivel de usuarios particu-  Seguro que os suenan palabras con   colos, conocimientos y herramien-  mos ayudar.  mento de Compras maduro y con
 lares como empresas.  phishing, vishing o baiting. Pues bien,   tas adecuados para la gestión de   relevancia en la compañía. De lo
 todas esas formas de ingeniería social   Compras, corren el riesgo de poner   2. “No te preocupes, es un pro-  contrario, seremos vulnerables
 “Muchos de estos   parten de los 4 principios que definió   en peligro la seguridad de la compa-  veedor que conozco de mi an-  como negocio.
 ataques parten de   el más célebre ingeniero social, Kevin   ñía –financiera y operativa—.  terior trabajo. Me ha asegurado   Seguro que todos tenemos anti-
                                             que tenemos el mejor precio y
 Mitnick (os recomiendo leer su bio-
 la ingeniería social,   grafía o para los más perezosos, ver su   “Los proveedores   que nos lo hace como favor, que   virus en nuestro ordenador y que
 cuyo ideario básico   biopic Trackdown):  muchas veces   hasta pierde dinero”. > El primer   vamos con cuidado a la hora de
 es el de ‘el usuario   1. Todos queremos ayudar.  buscan saltarse   movimiento es siempre de   abrir determinados e-mails o hacer
                                             confianza hacia el otro.
                                                                               click en según qué tipo de enlaces.
 es el eslabón más   2. El primer movimiento es   al departamento              A la hora de gestionar provee-
 débil’”  siempre de confianza hacia el   de Compras para   3. “No le podía decir que no, este   dores y contrataciones, como
 otro.                                       proveedor es de toda la vida y nos   cliente interno, deberíamos tener
 Seguro que todos tenemos en   3. No nos gusta decir No.  ir directamente al   ha hecho muchos favores”. > No   la misma prudencia y confiar en
 mente algún caso y también es   4. A todos nos gusta que nos   usuario y utilizan los   nos gusta decir No.  Compras para proteger nuestro
 probable que muchos de los que   alaben.  mismos principios de                entorno profesional de los riesgos
 estén leyendo estas líneas hayan   la ingeniería social”  4. “Me ha dicho que las condi-  que puedan llegar del mercado.
 sufrido las consecuencias. Que   Ahora bien, ¿qué tiene que ver todo   ciones que tenemos, no las tiene   Así que para finalizar el artículo,
 alguien desde la otra punta del   esto con Compras? Pues en mi opi-  nadie más y que nunca le habían   una recomendación para todos los
 mundo haya sido capaz de blo-  nión, es fácil hacer un paralelismo   Los proveedores muchas veces   apretado tanto; así que no creo   empresarios y directores generales:
 quear a una multinacional du-  con nuestro día a día. Por un lado,   buscan saltarse al departamento   que compras pueda sacar nada   contratad un buen firewall, un buen
 rante días es una posibilidad real   tenemos el cliente interno como “el   de Compras para ir directamente   más”. > A todos nos gusta que   antivirus y un buen departamento
 contra la que se lucha a diario.  eslabón más débil” y por el otro, a   al usuario y utilizan los mismos   nos alaben.  de Compras.


























 Jairo Ramos
 Indirect Procurement Manager
 en Uriach


 ...
 10                                                                                                       CM 11