La información económica de los líderes

La ciberseguridad, una necesidad empresarial real

Socios y Dtor. de la División de Seguridad de la Información y Dtor. de la División de Infraestructuras y Servicios TI, respectivamente. Auren

2016-mayo-Auren-José-Miguel-CardonaCiberseguridad es una de las palabras de moda que todo el mundo escucha en los últimos tiempos pero, más allá de una moda pasajera, el concepto que se esconde detrás ni es nuevo ni nos va a abandonar.

La imparable explosión de conectividad a través de internet y las nuevas tecnologías han convertido los antiguos sistemas aislados de una empresa industrial en servicios conectados (y expuestos a cualquier internauta) o en la nube. El futuro esboza ya tendencias como el internet de las cosas, donde cada sensor compartirá información con el resto del mundo.

Por desgracia, la seguridad no se contempló por defecto en el diseño de la gran mayoría de servicios o productos que utilizamos hoy en día y en el ámbito del software y sistemas de información no encontramos una excepción a esta regla.

Por ello, independientemente de que nuestra compañía no haya dispuesto hasta ahora de una partida presupuestaría específica para asegurar la seguridad de sus sistemas de información (y por ende de sus datos, sus clientes y su negocio), o haya realizado una 2016-mayo-Auren-Jorge-Garcíainversión fuerte en dicho ámbito pero se haya encontrado con la dificultad que radica en operar eficientemente las soluciones heterogéneas disponibles, lo más probable es que nuestra empresa esté expuesta a unos riesgos que hasta hace unos años eran impensables, y no solo debe preocupar la exposición sino también la capacidad de reacción ante un evento imprevisto.

No son pocos los casos en que cuando una empresa se plantea abordar un enfoque integral de la seguridad (y por ende de su “ciberseguridad”) se encuentra con que, a pesar de realizar una inversión en herramientas o equipamiento informático, los resultados no son los deseados: falta de formación del personal, exceso de datos por procesar, falta de respuesta ágil, etc.

Esto es más relevante cuando tratamos de mantener nuestra exposición pública en la red, como nuestra web corporativa, blogs, redes sociales, etc. o en los servicios publicados a nuestros clientes (intranet, webservices, etc.) donde una caída o denegación de servicio (o un hackeo) puede resultar en mala imagen para nuestra empresa.

Por ello, Auren, consciente de esta problemática en nuestro trato cercano con nuestros clientes ha desarrollado sus soluciones de Monitorización Persistente de Seguridad, soluciones basadas en el apoyo de nuestro Centro de Operaciones de Seguridad y Servicios (SOC) activo 24 horas y los procesos y herramientas administradas en pos de la obtención de la máxima seguridad de la infraestructura, web, etc. de nuestros clientes en tiempo real.

Las ventajas son múltiples:
– Desde el punto de vista financiero el cliente dispone de una cuota mensual y por tanto una cuantificación del coste del servicio, coste que será sensiblemente menor que el de ejecutar por sí mismo las operaciones y libre de riesgos de operativa (Por ejemplo, imagínese que tras formar un empleado en su empresa para realizar las funciones de seguridad, este la abandona).
– Desde el punto de vista técnico, el servicio se ejecuta por el SOC de Auren, no consumiendo recursos del equipo de la empresa, además se reciben todas las alertas ya filtradas y relevantes, así como feedback que permite mejorar los procesos internos de TI. Así mismo, nuestro equipo le proporciona alertas tempranas ante cualquier intento de intrusión.
– Desde el punto de vista legal, nuestra solución de Monitorización Persistente de Seguridad se basa en la custodia de un tercero independiente de sus registros (logs) con lo cual estos van a tener validez en cualquier proceso judicial. En caso de que la propia empresa sea la que almacena y administra los logs, este punto puede ser más débil si se ha de encarar un litigio.
– Disponer de un equipo preparado para dar respuesta a incidentes formado por expertos que además tienen un conocimiento continuo y profundo de la infraestructura del cliente. Este punto es clave cuando sufrimos por ejemplo un ataque a nuestra web o un acceso no autorizado a nuestra red, ya que nos permite una reacción inmediata paliando el posible impacto. Por nuestra experiencia, cuando una empresa no dispone de un SOC propio o externo, el proceso entre la búsqueda de un proveedor, tomar las medidas de contención y evitar nuevos ataque similares se demora muy por encima del umbral admisible y acaba en un impacto económico y de imagen.

Por tanto, si su organización quiere estar preparada para sobrevivir en un mundo en el que seguramente estará siendo atacada en este mismo momento (ocurren varios ataques semanales como promedio a una empresa con exposición a internet, si bien no fructifican la mayoría), o si ha sufrido algún incidente reciente y ha comprobado en sus carnes lo complicado que es reaccionar en tiempo minimizando el impacto, nuestra recomendación es que disponga o bien de un SOC propio (con la implicación de elevado coste y dificultad de operación, al que no pueden alcanzar empresas medianas) o de un buen servicio externo que le garantice un umbral adecuado de seguridad.

Suscríbete a nuestra newsletter