Seguritecnia 343

68 SEGURITECNIA Julio -Agosto 2008 II Jornadas de Seguridad en Entidades Financieras el equipo de TB·Security, una vez consensuados los re- querimientos en fases tempranas del proyecto. También se han realizado cambios en los procesos de implanta- ción de nuevos servicios e infraestructuras de comuni- caciones para ser integrados en un entorno como éste desde el principio. La colaboración con el área de Desarrollo ha consistido en ayudar al equipo de TB·Security al entendimiento de la lógica de las aplicaciones propias, así como facilitar documentación y ejemplos de la información de dichas aplicaciones que es recogida por ISM. Por último, el área de Seguridad ha sido la encargada de revisar todo el proceso de integración, velando por una adecuada colaboración entre departamentos. Ade- más, ha facilitado todo lo necesario para la integración de las aplicaciones de seguridad física y lógica con el en- torno SIEM. Conclusiones Como principal conclusión hay que señalar que, a día de hoy, la plataforma instalada por TB·Security se encuen- tra plenamente operativa y se ha convertido, tal y como le corresponde a un entorno SIEM, en una de las pie- zas clave de la seguridad de la información en GE Money Bank España. Las claves del éxito de este proyecto han sido la magní- fica colaboración con las áreas involucradas en el desplie- gue del entorno SIEM, así como la experiencia y conoci- miento tanto del negocio propio de entornos financieros, como de las soluciones SIEM del mercado. Sin olvidar un adecuado entendimiento de las necesidades de GE Mo- ney Bank España que se han visto reflejadas en la genera- ción de informes y controles a medida. Finalmente, simplemente añadir que tras dos instala- ciones de la plataforma Intellitactics , TB·Security se ha convertido en la referencia en España como proveedor de servicios profesionales de seguridad para integrar esta solución. así como otros menos prioritarios en la primera fase de la integración. Además, se pretende integrar nuevos con- troles para generar informes de cumplimiento de norma- tivas como ISO17799, CoBit o SOX. La capacidad de tratamiento de eventos de este en- torno SIEM permitirá realizar, de forma más sencilla, controles sobre otras partes de la lógica de negocio, entre los que se destacan:  Controles de seguridad más avanzados: conforme se dispongan de más entornos integrados con la plata- forma SIEM será posible realizar una correlación de eventos más compleja que permita una detección tem- prana de situaciones potencialmente peligrosas.  Control de fraude: monitorizando diferentes paráme- tros de las operaciones que pueden denotar un com- portamiento anómalo.  Controles internos: donde departamentos como Au- ditoria Interna, Basilea II y Legal pueden monitorizar ciertas actividades y cambios en permisos para hacer cumplir las políticas aplicables o la legislación vigente. Impacto de la integración sobre la organización Durante este proceso de migración se ha tenido que co- laborar con distintas áreas del negocio, especialmente dentro de IT. La experiencia en integraciones de entor- nos SIEM de un proveedor de servicios puede significar una diferencia clave en el impacto sobre la organización, tratando de optimizar la colaboración con dichas áreas, cuyos equipos invertirán el mínimo tiempo necesario para el éxito de la integración. Para el área de sistemas la creación de este entorno SIEM ha supuesto realizar una serie de pasos de integra- ción siguiendo la documentación detallada generada por FIigura 3 - Ejemplo de informe “El área de seguridad ha facilitado todo lo necesario para la integración de las aplicaciones de seguridad física y lógica con el entorno SIEM”