Seguritecnia 343

64 SEGURITECNIA Julio -Agosto 2008 II Jornadas de Seguridad en Entidades Financieras donde se ha priorizado incluir la lógica de negocio fun- damental para la organización, los controles de seguridad lógica y física, así como un conjunto de las infraestructu- ras tecnológicas más críticas. Cabe destacar que los con- troles del entorno ya han pasado de forma satisfactoria la revisión del departamento de Auditoria Interna. Actualmente se está llevando a cabo la integración de la plataforma dentro de los procesos de negocio de dis- tintos departamentos, entre los que se encuentra Seguri- dad, Sistemas, Auditoria Interna y Basilea II. En breve, se realizará la toma de requerimientos de una segunda fase del proyecto donde se integrará nueva lógica de negocio, además de otros entornos tecnológicos que quedaron fuera del alcance de la primera fase. Objetivos y Alcance Los objetivos de cualquier proyecto de integración de una plataforma SIEM incluyen el almacenamiento de toda la información relativa a eventos de seguridad lógica e infraestructura tecnológica, etc. para futuras revisiones o auditorias. También se realiza un procesado de estos datos que conlleva una generación de alertas en tiempo real sobre incidentes que se gestionan a través de uno o varios equipos de operadores. Sin duda, uno de los valo- Los factores clave de éxito en un proyecto de integración de un entorno SIEM pasan por:  Un adecuado entendimiento de las necesidades de ne- gocio que permita definir con precisión los controles específicos para un óptimo uso del entorno SIEM.  El consenso de un formato de presentación de infor- mes que cuide tanto las formas como el detalle de la información mostrada.  La obtención de la documentación específica sobre la información necesaria para los controles, además de una serie de ejemplos que se emplearán durante las pruebas.  Una rápida integración de entornos propios o desa- rrollos internos con el entorno SIEM a partir de dicha documentación.  Una excelente coordinación entre los diferentes equi- pos de la organización involucrados.  Incorporar el uso del entorno SIEM dentro de los pro- cesos de la organización a varios niveles (sistemas, se- guridad, auditoria interna, riesgos/fraude…) requi- riendo una formación completa y de calidad de los miembros que conforman estas áreas. El entorno de GE Money Bank España se encuentra, a fecha de hoy, al final de una primera fase de integración, Caso de éxito de TB·Security & GE Money Bank Integración de plataformas de centralización y correlación de eventos SIEM en entornos financieros Gerente de Negocio de TB·Security. Consultor Senior de Seguridad Informática de TB·Security Domingo Cardona. Miguel Colomer. El proyecto de centralización y correlación de eventos de seguridad que GE Money Bank España ha acometido durante 2007 junto a TB·Security surge como respuesta a la necesidad identificada en su plan director de disponer de un entorno SIEM ( Security Information and Event Management o Gestión de eventos e información de seguridad). Gracias a este entorno se han podido aplicar controles de la infraestructura tecnológica y la lógica de negocio, además de generar informes que facilitan y optimizan distintos procesos de la organización, tanto para el trabajo del día a día como para el cumplimiento de normativas como ISO 17799 o SOX.