jueves, 23 de abril de 2015

La Seguridad Informática y los Procesos

Estos días está teniendo lugar en San Francisco una de las mayores ferias monográficas de Seguridad Informática, que aglutina alrededor de 500 fabricantes que intentan llevarse un trozo de un pastel valorado en 80 Billones de Dólares. Estoy hablando de la RSA Conference.

A pesar del atractivo negocio, todos los días surgen nuevas noticias de ataques que se han llevado a cabo a pesar de los gastos contínuos en herramientas. A mi modo de ver hay una ausencia grande de procesos y de visión global de los riesgos, ya que la oportunidad de ataque varia continuamente. Su nuevo Presidente, Amit Yoran, ha identificado cinco elementos que ponen en evidencia una vez más la inmadurez del Sector y la clara necesidad de procesos que aseguren la operativa. Estos cinco elementos son:
  1. Las barreras de protección, por avanzadas que sean, no son suficientes. Los últimos ataques no han entrado vía malware.
  2. Es muy importante conseguir una visibilidad completa de la red, desde los puertos de entrada hasta la nube. Sin esta visibilidad 360º los ataques pasarán desapercibidos.
  3. La gestión de identidades y autenticación son más importantes que nunca asi como el control riguroso de accesos.
  4. Es imprescindible integrar todas las fuentes de información sobre los incidentes de Seguridad, tanto internos como externos.
  5. Valorar en primer lugar lo que es de verdad importante para el negocio y esto protegerlo y defenderlo.
Evidentemente la puesta en marcha de estos cinco principios requiere una metodología de gestión interna de Seguridad clara y que sea conocida por toda la organización.
El artículo completo se puede consultar en http://www.information-management.com/news/RSA-Security-Conference-Amit-Yoran-Recommendations-10026827-1.html?utm_campaign=daily-apr%2022%202015&utm_medium=email&utm_source=newsletter&ET=informationmgmt%3Ae4234894%3A1992135a%3A&st=email