Seguridad Predictiva
Por Kenneth Daniels, CEO Widefense S.A.
Hoy, el mayor desafío para los responsables de la Seguridad Informática es lograr que sus iniciativas estén alineadas con la visión estratégica del negocio y que aporten a la construcción de un escenario altamente productivo y rentable.
El tema no es menor, pues la seguridad informática es asimétrica y los atacantes llevan una gran ventaja, mientras nosotros debemos preocuparnos por proteger la totalidad de nuestros puntos de riesgo, ellos solo necesitan un punto vulnerable para hacernos muchísimo daño. La situación es más compleja de lo que pensamos, ya que los atacantes están organizados, colaboran unos con otros y permanentemente desarrollan nuevas tecnologías para hacernos daño.
La seguridad predictiva concentra el esfuerzo en cómo construimos cotidianamente un entorno suficientemente protegido para el desarrollo de cada negocio, enfocando nuestro esfuerzo en identificar aquellas acciones de corto plazo con alto impacto en los resultados de la operación. Lograr una condición optima de seguridad implica trabajo y disciplina, un proceso permanente de gestión que facilite desarrollar una cultura de protección en la que participan todos y en donde la tecnología es meramente una herramienta al servicio de la operación.
El modelo de madurez de la seguridad, desarrollado por McAfee en 2007, propone cuatro posibles niveles de madurez:
Reactivo: Las acciones que se toman están orientadas a responder a un requerimiento en particular.
Cumplimiento: Las organizaciones buscan implementar mejores practicas o cumplir con requerimientos de estandarización o normativas especificas.
Proactivo: Entrega la capacidad de ver a futuro y anticipar eventos de alto riesgo, acá se tienen procedimientos para la respuesta ante incidentes.
Optimizado: Se logra maximizar el beneficio de tecnologías soportadas por procedimientos, la seguridad al servicio del desarrollo del negocio.
Modelo McAfee de Madurez de la Seguridad Fuente: McAfee 2007
La seguridad predictiva consiste en las acciones que tomamos para movernos de un estado al otro de madurez. Cabe resaltar, que el estado de madurez no tiene que ver con cuantas herramientas de seguridad hemos comprado, este es un proceso continuo en donde no es conveniente pretender saltar de un estado de madurez sin trabajar en consolidarlo.
Acerca de Widefense:
Widefense por más de 20 años ha entregado servicios de clase mundial, haciéndose cargo de atender y resolver la seguridad, preocupados de las soluciones a la medida de las necesidades reales de cada uno de nuestros clientes.
Es reconocido por ser un equipo especializado en la seguridad de sus clientes, apasionados por resolver sus dificultades y desarrollar al máximo su potencial tecnológico, en un entorno estable, sólido y confiable. WWW.WIDEFENSE.COM