LOS MAYORES RETOS EN SEGURIDAD: VELOCIDAD Y COMPLEJIDAD

Cuando conocí por primera vez a los miembros de nuestro consejo de directores, una de sus preguntas fue sobre de la seguridad de la información. En mi papel como Jefe de Información, he pasado mucho tiempo pensando en cómo asegurar la información de la compañía de la mejor manera. Desde mi perspectiva, los dos grandes retos en seguridad que enfrentamos son:

• La velocidad, frecuencia y variación de los ataques y qué tan rápido cambian; y
• La complejidad de la infraestructura de la red, la cual consiste en múltiples canales y recursos que incluyen sistemas internos, servicios externos y redes públicas

La gente piensa con frecuencia que la información sensible de la empresa, como información financiera, secretos comerciales, o información personal, debe tener la protección más sólida.

Claro, esa información es muy importante, pero también otros valiosos activos de información deben ser protegidos. Por ejemplo, parte de mi función involucra el alcance de las redes sociales, y una pregunta que debemos responder es cómo proteger nuestro contenido en línea, incluyendo activos como videos e imágenes. En nuestra cultura de “compartir”, es casi imposible prevenir que otros tomen y utilicen este tipo de activos.

Es difícil detener a un competidor de usar dichos activos, pero usted siempre debe estar seguro que la atribución señala a su organización. La complejidad de los recursos de red introduce una administración complicada y preguntas de control. Cuando publicamos contenido en la red, queremos que nuestros socios de negocio lo compartan, pero debemos pensar sobre las implicaciones de la seguridad. Por ejemplo, si le pido a María que mencione en Facebook un nuevo vídeo que sus contactos deben ver, ¿le estoy permitiendo que entre a Facebook y haga lo que ella quiera ahí?

“La complejidad de los recursos de red introduce una administración complicada y preguntas de control”

No es solo Facebook, son los juegos en Facebook, los mensajes en Facebook y todas las cosas a las que ella pueda tener acceso. Si le permito entrar a Facebook, ¿irá solo a la página corporativa o le permito entrar a su perfil personal también? Esto se convierte en una cuestión de la infraestructura de la aplicación. Cuando se habla de aplicaciones, no se trata de poder usar o no una aplicación, sino también de las funcionalidades internas de dicha aplicación. ¿Qué funciones se deben permitir y cuáles no?

En cuanto al tema de velocidad y la constante avalancha de ataques innovadores, es importante reconocer que no todos los riesgos son iguales. Usted se debe enfocar primero en los problemas de alto riesgo y en la manera en que no generen un problema de productividad. Recientemente añadimos un firewall de última generación a nuestra aplicación de solución de seguridad. Esta solución ve los patrones y conductas para entender mejor las amenazas y realiza evaluaciones de las aplicaciones en tiempo real.

Abordar los retos de velocidad y complejidad inicia con una evaluación integral de la seguridad que se ve a través de la infraestructura, examina dónde se localiza la información y quién la comparte. Además, considera los requerimientos de cumplimiento y evalúa la tolerancia a los riesgos.

Las políticas de seguridad deben ser granulares y aplicables a través de todas las aplicaciones. Manténgase al tanto de la constante evolución de amenazas a la seguridad que requieren protección de servicios de seguridad en tiempo real. La pregunta más importante en los negocios es siempre la del dinero.

“Por lo tanto, un negocio debe definir su tolerancia al riesgo y alinear su estrategia de seguridad con respecto a dicha tolerancia.”