“Las AA.PP. deben actuar como promotores de la aplicación de inteligencia competitiva a la seguridad” (Antonio Ramos. S21Sec)
Desde S21Sec confían en que la publicación de la Ley 11/2007 “suponga un cambio de enfoque en relación a la seguridad, sobre todo desde una perspectiva de seguridad de la información que ayude a posicionar la gestión de la seguridad donde debe estar”, apunta Antonio Ramos, director de servicios gestionados de seguridad unificada de la multinacional española.
¿Cuáles son los principales retos del mercado de seguridad, desde el punto de vista de proveedor?
Ahora mismo, el principal reto que se nos plantea es el tema de la convergencia en seguridad. Cómo lograr que funciones que antes vivían de manera casi independiente, ahora convivan y compartan objetivos, recursos y un mismo plan es un gran reto. Sobre todo, teniendo en cuenta la evolución que estamos experimentando de las amenazas en cuanto a la aplicación de nuevas tecnologías en sus métodos.
¿Cuáles son los puntos débiles de las empresas?; ¿coinciden con sus principales miedos?
Desde nuestro punto de vista, el nivel de seguridad de una organización viene marcado por el nivel más bajo de los distintos puntos de defensa y éste puede estar tanto en un aspecto físico como tecnológico. En este sentido, el factor limitante, el que marca el nivel de seguridad por mostrarse más vulnerable varía (como no puede ser de otra forma) de unas organizaciones a otras en función de múltiples factores.
No obstante, generalmente, existen ciertos aspectos que son bastante repetitivos: el nivel de concienciación de usuarios en materia de seguridad (y de la dirección en especial); el nivel de seguridad de las aplicaciones informáticas, puesto que la seguridad no se tiene en consideración desde el inicio, está lejos de un nivel mínimo deseable; o la infección por troyanos y otro software malintencionado dada la dificultad para su detección a través de medios tradicionales son factores habituales, así como la dificultad de obtener información cruzada entre los medios de protección físicos y lógicos dado su origen distinto y su gestión, hasta ahora, divergente que hace que no podamos detectar incidentes de manera más temprana.
Además, muchas de ellas son herramientas generadas por las organizaciones criminales en su intento de aprovecharse de las debilidades de las organizaciones.
¿Cuáles son los retos de seguridad de las Administraciones Públicas?
En primer lugar, es de concienciación. Las AA.PP. deben darse cuenta de que la seguridad es un aspecto crítico, un factor indispensable para la consecución de sus objetivos y deben darle la importancia que tiene.
Esperemos que la publicación de la Ley 11/2007 suponga un cambio de enfoque en relación a la seguridad, sobre todo desde una perspectiva de seguridad de la información que ayude a posicionar la gestión de la seguridad donde debe estar.
Este cambio, tendrá que superar el reto que supone la rigidez de los distintos órganos administrativos en cuanto a la asignación de funciones y obligaciones a las distintas áreas operativas.
Finalmente, las AA.PP. deben actuar como promotores de la aplicación de inteligencia competitiva a la seguridad para que ésta se convierta en una función más orientada a “negocio”.
¿Qué tecnologías son las más demandadas?
En nuestra opinión, las tecnologías que permiten una aplicación conjunta de medidas físicas y técnicas están en auge, junto con otras tecnologías más orientadas a protección de los sistemas de información de más nivel, DLP (Data Loss Prevention) y SIEM (Security Information and Event Management)
¿Hacia dónde apunta el futuro de la seguridad corporativa?
Como hemos comentado anteriormente, la convergencia de las funciones es el reto a corto plazo, pero hay que pensar ya en aprovechar esa integración para contar con áreas de inteligencia integradas con la función de seguridad y conseguir una integración verdadera con las áreas de negocio para combatir las amenazas existentes.
Por otra parte, no podemos olvidar que la función de cumplimiento normativo va a seguir estando presente (y seguramente de manera creciente) por lo que deberemos prestar atención a la forma de optimizar esta tarea para ser lo más eficientes posibles.
