Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cómo transformar la seguridad de la información

Cambiar los programas de seguridad de la información requiere transformar su enfoque, así como a las personas, procesos y tecnología involucrados.

En la actualidad, la seguridad de la información puede asemejarse a un sándwich clásico de jamón, tomate y lechuga. ¿Por qué? Porque la seguridad de la información no implica solamente la tecnología; se trata también de las personas que la administran y de los procesos asociados con ella. Del mismo modo en que no se puede hacer un sándwich de jamón, tomate y lechuga sin estos tres elementos, un programa de seguridad de la información no resulta verdaderamente eficaz a menos que cuente con las personas, los procesos y la tecnología adecuados.

El anuncio acerca del error de Heartbleed es una oportunidad perfecta para que las organizaciones analicen sus programas de seguridad de la información actuales. Con demasiada frecuencia, los profesionales responden a las crisis después de que estas han pasado y no evalúan el riesgo de manera proactiva. Las personas, los procesos y la tecnología están completamente entrelazados y de todos estos factores depende que se genere un programa de administración de riesgos proactivo y ágil, o uno que sucumba con frecuencia ante los incidentes de seguridad importantes.

Resulta evidente que, en una era de innovación disruptiva y amenazas que evolucionan con rapidez, el simple hecho de agregar soluciones puntuales o trabajar en ajustes incrementales de los enfoques de seguridad tradicionales ya no es suficiente. Es necesario un cambio de fondo en la seguridad de la información para hacer frente a los problemas de hoy y así poder estar preparados para los retos del mañana. Sin embargo, ¿cuáles son las características de un programa de seguridad de la información eficaz y de última generación en la actualidad?

El Security for Business Innovation Council (SBIC) combinó los conocimientos y la visión de algunos de los ejecutivos de seguridad de la información líderes en el mundo para responder esa pregunta en una serie llena de recomendaciones, que consta de tres partes, sobre el desarrollo de un programa de seguridad de la información de última generación.

El primer informe, “Transformación de la seguridad de la información: Diseño de un equipo ampliado de última generación” es una guía para buscar y desarrollar el talento de seguridad adecuado; el segundo, “Transformación de la seguridad de la información: Procesos probados para el futuro explora el liderazgo de los procesos de seguridad de la información; finalmente, el tercer informe, “Transformación de la seguridad de la información: Enfoque en tecnologías estratégicas” identifica algunas de las tecnologías fundamentales para los programas de seguridad en evolución.

Estos informes proporcionan recomendaciones sobre la transformación de los programas de seguridad y las prácticas que permiten administrar de manera eficiente los riesgos cada vez mayores. Hoy se requiere una mayor visibilidad a un nivel más granular, además de la capacidad de aprovechar esta visibilidad y los nuevos métodos analíticos para deducir nuevas perspectivas respecto de las áreas en las que residen los problemas. Los programas de seguridad de hoy deben incluir actividades avanzadas técnicas y centradas en el negocio, como análisis de riesgos de negocios, valuación de activos, integridad de la cadena de abastecimiento de TI, ciber inteligencia, análisis de datos de seguridad, data warehousing y optimización de procesos.

La propia composición y las propias características de los equipos de seguridad están atravesando una transición. La función de la seguridad de la información se ha convertido en un emprendimiento interinstitucional donde los procesos de seguridad adecuados se incorporan estrechamente a los procesos del negocio. Las tecnologías adecuadas fortalecen y escalan el talento de seguridad de las organizaciones.

Retomando la idea del sándwich de jamón, tomate y lechuga, digamos que el sándwich mejorará mucho cuanto mejores sean sus ingredientes. Lo mismo sucede con la seguridad de la información. Las tecnologías adecuadas permitirán alcanzar un análisis de mayor calidad y lograr un mejor escalamiento con el talento disponible. Además, podrán ayudar a poner en práctica y automatizar procesos que requieren mucho tiempo. Sin ellas, tendremos simplemente un sándwich de tomate y lechuga. Sin las personas y los procesos adecuados, tendremos simplemente una lonja de jamón.

Acerca del autor: Amit Yoran es vicepresidente ejecutivo de productos unificados para RSA.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close