¿Agencias de rating en Cyberseguridad?
Creo que nos estamos volviendo un poco locos (o al menos se están volviendo algunos, que en cuanto ven ocasión de trincar pasta se apuntan a un bombardeo). El otro día leía () que hay una empresa que quiere convertirse en el «Moody’s de la cyberseguridad».
Teniendo en cuenta que esas agencias han sido unas de las responsables de la mayor ostia que se ha dado la economía en los últimos años …
http://www.riesgoymorosidad.com/las-subprime-la-crisis-y-los-pecados-de-las-agencias-de-rating/
https://www.empresaactual.com/el-papel-de-las-agencias-de-calificacion-crediticia-en-la-crisis-2/
Pues resulta que ahora sale una empresa que dice que tiene «1400 controles» y que con eso te ponen un sello identifica el nivel de seguridad de tu empresa (estamos hablando a nivel de Cyber, no de guardias de seguridad).
Y sobre esto … pues no tengo muy claro aun de que va … ¿Vende humos? … es posible … ¿Nuevo negocio? … pues también es posible. No tengo nada claro cuales son esos controles.
Me viene a la mente cuando hace unos cuantos (demasiados ya) empezaron a salir las entidades certificadoras y se hicieron de ORO vendiendo certificados a diestro y siniestro cuando luego resulto que no eran tan seguros como ellos te intentaban vender.
https://www.wired.com/2012/02/verisign-hacked-in-2010/
No conozco a nadie (aun) que haya trabajado (o tenido que sufrir) este tipo de cosas … y eso es raro, al final este «mundillo» no es tan grande y siempre te acabas encontrando a la misma gente.
Así que… habrá que ver en que queda todo esto.