La agencia de espionaje noruega insta a las empresas de TI a ser cautelosas al subcontratar

La Autoridad de Seguridad Nacional de Noruega (NSM) advirtió a las empresas de TI del país que prioricen la seguridad nacional sobre la reducción de costos cuando subcontraten sus operaciones en el extranjero.

La advertencia sigue a lo que se conoce como el 'caso Broadnet', que, según el gobierno noruego, ha puesto de relieve los peligros de las medidas extremas de reducción de costos por parte de la industria noruega de TI fuertemente privatizada.

En septiembre de 2015, Broadnet despidió a 120 de sus empleados con base en Noruega y redepositó sus trabajos en India en busca de medidas de reducción de costos. La compañía ha firmado un contrato de varios millones de dólares con Tech Mahindra, una empresa de externalización con sede en Mumbai. Pero una auditoría del gobierno noruego pronto descubrió varios casos de violaciones de seguridad por parte del personal de Tech Mahindra. Este último habría podido acceder a Nødnett, sin autorización, a través de la red central de TI de Broadnet, que debería haber estado fuera del alcance del personal subcontratado sin las autorizaciones de seguridad noruegas.

Poco después de que se descubrieron las violaciones, Broadnet comenzó a llevar sus actividades subcontratadas de regreso a Noruega. A finales de 2017, todas las actividades de TI relacionadas con la seguridad habían regresado a Noruega. Mientras tanto, sin embargo, Broadnet había sido objeto de fuertes críticas por parte del gobierno noruego, los políticos de la oposición y el NSM, la agencia gubernamental responsable de proteger la infraestructura de TI de Noruega de las amenazas cibernéticas, incluido el espionaje y el sabotaje. .

La advertencia de la Autoridad Nacional de Seguridad de Noruega (NSM), emitida a principios de este mes, hace una amplia referencia al caso de Broadnet. Reconoce el derecho de las empresas noruegas de TI a subcontratar algunas o todas sus tareas operativas como medida de reducción de costos. Pero también señala que las empresas de TI del país están obligadas por ley a cumplir con los protocolos de seguridad nacional cuando subcontratan parte de sus carteras de TI a empresas extranjeras. En los últimos años ha habido una serie de casos en los que "las obligaciones de gestión de riesgos relacionadas con las decisiones de subcontratación por parte de empresas noruegas [de TI] han disminuido", afirma el informe de NSM. Agrega que las empresas de TI deben adherirse a estrictos protocolos de gestión de riesgos al tomar decisiones subcontratadas y tener una visión general completa de los proyectos subcontratados en cada etapa del proceso.

 

La agencia de espionaje noruega insta a las empresas de TI a ser cautelosas al subcontratar

| INTELIGENCIA |