Seguritecnia 350
36 SEGURITECNIA Marzo 2009 Ventajas ▪ Mando único. El Director de Seguridad (CSO) asume la responsabilidad de toda la seguridad. ▪ Gestión única de recursos: humanos, económicos y materiales. ▪ Visión global de la seguridad: estrategia conjunta y objetivos comunes. ▪ Personal de seguridad versátil. La especialización del personal para cubrir los diferentes ámbitos técnicos permitirá poder emplearlos en función de la misma. ▪ Reducción de costes. Por el empleo de estándares tec- nológicos comunes. ▪ La tecnología a utilizar en seguridad es similar; los dispositivos también, por ejemplo la misma aplica- ción de gestión de la seguridad puede recoger elemen- tos de información (eventos de dispositivos) de seguri- dad física como tornos de acceso y de seguridad lógica como accesos a bases de datos; el centro de control podría ser el mismo. Inconvenientes El personal que trabaja en seguridad lógica ve al que tra- baja en seguridad física como “los de la porra”, y estos a los otros como “los hackers” ya que: ▪ Se consideran diferentes. ▪ Tienen diferencias culturales importantes. ▪ Sus áreas de conocimiento son diferentes. Riesgos ▪ Luchas de poder entre departamentos relacionados con la seguridad. ▪ Rechazo a la convergencia: parcelas de poder, pérdida de peso en la organización. Conclusiones ▪ La convergencia de la seguridad tiende a ser algo ha- bitual. ▪ Puede ser beneficiosa, pero sin el modelo adecuado, el enfoque puede ser erróneo. L a necesidad de la seguridad proviene de la exis- tencia de peligro, amenaza y riesgo. El objetivo de la seguridad consiste en garantizar el normal fun- cionamiento del sistema que protege, partiendo del reco- nocimiento de la inseguridad del mismo y de su entorno. Para muchas organizaciones el sistema de información es su activo más importante. Los delincuentes necesitan información y esta se encuentra en soporte digital. La gestión de la seguridad es el ejercicio continuo y realimentado del estudio de las vulnerabilidades de la se- guridad para prevenir los fallos y corregir los errores. La convergencia de la seguridad no consiste en propor- cionar un arma a los técnicos de seguridad lógica y un ordenador a los guardias y vigilantes de seguridad. Con- siste en la integración de todos los recursos dedicados a la misma, para, contemplando la seguridad como un todo, actuar bajo un mando único, centralizando la Di- rección y coordinando todas las acciones. Es la respuesta a la evolución de la inseguridad. El Gobierno de la Segu- ridad Corporativa es global e integral, vincula los aspec- tos físicos, informáticos y electrónicos, afecta a los di- rectivos de la organización, a los de Tecnología, a los ge- rentes de seguridad física y lógica, y a todo el personal. El modelo de convergencia de la seguridad, con la inte- gración de funciones, es un elemento crucial para el in- cremento de la calidad y la competitividad. Su adopción proporcionará ahorro en los costes y en el tiempo dedi- cado a las tareas de protección. El contemplar la seguri- dad como un todo coordinado contribuirá a disminuir el número de incidentes de seguridad y, lo que es más im- portante, facilitará resolverlos con prontitud, eficacia y sin que los atacantes puedan conseguir sus objetivos. Catalizadores ▪ El valor de los elementos a proteger está pasando de elementos físicos a activos intangibles basados en la información. ▪ Los delincuentes emplean todo lo que puede ser bene- ficioso para lograr sus objetivos, combinando elemen- tos físicos y lógicos. Convergencia de la seguridad, ¿realidad o ficción? Victorino Martín Jorcano ∕ Director de Operaciones de AlienVault BREVE ANÁLISIS DEL ESTADO DE LA CUESTIÓN especial convergencia
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz