¿Qué es realmente la seguridad de información?
29 de Junio de 2011José Miguel Blázquez, CISSP, CCSK y Sales Manager Enterprise Sector de Dimension Data Chile, analiza las últimas vulneraciones sufridas por grandes empresas
Las publicitadas vulneraciones de seguridad sufridas por Sony, Honda y Lockheed Martin, han dejado en claro que la seguridad de la información es clave para las empresas. Pese a esta realidad, los vacíos en la gestión de esta seguridad abundan.
El Barómetro de Redes 2011 publicado por Dimension Data evaluó la Gestión del Ciclo de Vida Tecnológico (TLM) en más de 270 grandes empresas mundiales; dejó en evidencia que el 73% de los dispositivos de red de éstas tienen al menos una vulnerabilidad de seguridad y que el 47% está en una etapa cercana a la obsolescencia (beyond end-of-contract renewal), la más riesgosa del ciclo de vida del producto.
Frente a estas deficiencias cabe preguntarse ¿por qué las fallas, cuando el mercado nos recuerda constantemente lo esencial de estar respaldados? ¿Será que aún no entendemos realmente qué es la seguridad de información? Las empresas incorporan cada vez más controles de seguridad en sus redes, generando cierta confianza a nivel tecnológico, pero ¿estamos viendo el panorama en forma global?
Proactividad
A los controles implementados, es necesario adicionar servicios de monitoreo proactivo capaces de reaccionar antes de que ataques reales o contingencias se materialicen. Generar planes de continuidad de negocio, planes de recuperación de desastre, controlar los crecimientos de las redes, controlar las nuevas implementaciones de aplicaciones y mantener la plataforma con los soportes activos, son buenas prácticas que se deben cumplir.
Las empresas requieren de una estructura en seguridad de la información que cuente con el respaldo interno de gerencia, porque su negocio radica en sus sistemas de información. Por esto es fundamental el posicionamiento del CSO (Chief Security Officer) dentro de la organización. Debe contar con el presupuesto necesario para planificar, implementar, controlar y difundir correctamente las políticas y controles de seguridad establecidos en torno al negocio. Paralelamente, es necesario una constante inducción y sensibilización de los usuarios finales, considerando la natural rotación del personal interno.
Las buenas prácticas dentro de los sistemas de gestión de seguridad de la información permiten minimizar riesgos, pero es necesario escalar y obtener respaldo a nivel de negocio dentro de la organización.
Más información: www.dimensiondata.com.
