Gestión de la seguridad
¿Qué es la gestión de la seguridad?
La gestión de la seguridad consiste en el proceso de máximo nivel que cataloga los activos de TI de una empresa y desarrolla la documentación y políticas para protegerlas frente a amenazas internas, externas y cibernéticas. Aunque los tipos de activos identificados variarán de una organización a otra, a menudo incluirán personas, instalaciones físicas, tecnología y datos. Más allá de la categorización, este análisis exhaustivo ayuda a identificar riesgos de seguridad potenciales e informar de los procedimientos para gestionar, resolver y responder a amenazas, especialmente las relacionadas con la ciberseguridad.
Creadas inicialmente en Países Bajos en 2003 y actualizadas en 2013, la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) publicaron conjuntamente una serie de requisitos y recomendaciones que ayudan a certificar e informar sobre sistemas de gestión de la seguridad, llamados ISO/IEC 27001. En la actualidad, a menudo se emplean como el estándar para desarrollar estrategias de seguridad de datos y TI.
¿Por qué resulta importante la gestión de la seguridad?
La gestión de la seguridad resulta importante porque otorga a las empresas y organizaciones unas bases fiables y contrastadas para proteger sus infraestructuras ante la pérdida, el robo y la disrupción, principalmente en el ámbito de la ciberseguridad. Para las empresas, especialmente aquellas que trabajan con cantidades masivas de datos, aplicaciones y otras cargas de trabajo a través de redes distribuidas y en varias ubicaciones, un análisis y evaluación completo del riesgo puede ayudar a evitar que se produzcan ciberataques, así como a minimizar el tiempo de inactividad durante y después de un ataque y mejorar el tiempo de recuperación.
La gestión de la seguridad también establece roles y procedimientos de TI a través de documentación formal. Ello ayuda a eliminar la confusión de roles, los errores humanos o las equivocaciones, y garantiza además el cumplimiento de los estándares y normativas del sector. Una gestión de la seguridad exhaustiva puede incluso estandarizar el proceso de añadir nuevos componentes e infraestructura.
¿Cómo funciona la gestión de la seguridad?
El proceso de gestión de la seguridad puede desglosarse en tres fases generales: evaluación, conciencia y activación.
Evaluación
Durante esta etapa, los directores de seguridad establecen su marco de políticas para su TI. El primer paso consiste en realizar una lista detallada de todos los activos de TI (cada dispositivo, elemento de hardware y software, y más) y compararlo con las necesidades empresariales y de cumplimiento de la organización, así como examinar la TI existente en busca de vulnerabilidades o carencias y asignar protocolos de credenciales. Una vez completado, la dirección de TI puede utilizar las conclusiones para elaborar una política y crear procedimientos.
Conciencia
Con la estructura de gestión de la seguridad en funcionamiento, el siguiente paso consiste en compartir los resultados y educar no solo al equipo de TI, sino también a todos los empleados de la organización. La fase de la educación puede incluir cualquier cosa, desde las mejores prácticas de ciberseguridad básicas a detallar los roles y responsabilidades con proveedores externos.
Activación
La fase final consiste en varias acciones importantes. Concretamente, la aplicación de la estrategia para el cumplimiento, la supervisión y respuesta completas y el mantenimiento rutinario. Y aunque esta fase, en algunos aspectos, representa un conjunto final de acciones, también incluye las revisiones continuadas que resulten necesarias, ya sea para adaptarse a nuevas necesidades empresariales, incorporar nuevas tecnologías o responder ante nuevas amenazas.
¿Cuáles son los riesgos que se presentan si se carece de gestión de la seguridad?
No tener en cuenta o dejar sin protección tu estructura de TI global puede tener consecuencias costosas y catastróficas. No solo los ciberatacantes y otras ciberamenazas encontrarán formas de infiltrarse en tu red para dañar, robar y destruir virtualmente datos y recursos a voluntad, sino que esas brechas pueden afectar a personas ajenas a la organización. Por ejemplo, un hacktivista podría causar una disrupción en las operaciones de un productor de petróleo y gas que desencadene una serie de eventos, entre los cuales pueden encontrarse la pérdida de ingresos, la interrupción de las cadenas de suministro y un aumento de los precios del gas. En casos extremos, podría incluso llegar a comprometer las funciones de seguridad, con el consiguiente peligro de lesiones o fallecimiento para sus empleados. Por otra parte, ser conocido por disponer de medidas de seguridad irregulares puede dañar tu imagen pública, tu posición en el sector y tu potencial de crecimiento futuro.
A nivel interno, la gestión de la seguridad permite que la administración de tus entornos de TI resulte más eficaz y proactiva. Sin ella, te arriesgas a cometer errores en la supervisión de la seguridad que pueden ralentizar la identificación de amenazas y el tiempo de respuesta, a trabajar con protocolos y responsabilidades confusos, a ser incapaz de adaptar la empresa a los problemas de ciberseguridad en constante evolución y, por último, a un bloqueo del potencial de innovación.
¿Qué es la gestión de la seguridad en la nube?
La gestión de la seguridad en la nube constituye una subespecialización de la gestión de la seguridad; aunque el desarrollo de políticas de seguridad en la nube sigue un proceso similar (por ejemplo, evaluación, conciencia y activación), se centra en la infraestructura específica de la nube en lugar de en los activos físicos, con el objetivo final de proteger los activos digitales mediante controles de acceso rigurosos, cifrado de datos y análisis, y supervisión proactiva.
Una sólida gestión de la seguridad en la nube permite una gran flexibilidad de la TI e introduce oportunidades para la automatización. Al igual que la gestión de la seguridad tradicional, puede ayudar a mantener el cumplimiento, proteger reputaciones y reducir las exigencias a las que se ven sometidos los equipos de TI. Al descargar la supervisión y otras tareas en la inteligencia artificial y el aprendizaje automático, los equipos de TI pueden dedicar menos tiempo a las cargas de trabajo más corrientes y pesadas.
HPE y la gestión de la seguridad
HPE es conocida por su portfolio seguro y de alto rendimiento de productos y servicios, desde hardware potente a soluciones globales. Estos servicios se han diseñado para implementaciones a nivel de empresa y pueden reforzar las estrategias de seguridad existentes, así como transformar la propia seguridad de un obstáculo que requiere largas horas de dedicación a un acelerador de la innovación.
Opciones como los servicios de seguridad y protección digital de HPE brindan protección en el extremo, en la nube y de los datos, empleando modelos adaptativos y capacitación del sector para mantener el ritmo que marcan las nuevas ciberamenazas e iniciativas de tecnología, con soluciones de gestión de la seguridad y el riesgo que incluyen enfoques modernos, como la seguridad de confianza cero y DevSecOps, basadas en estándares del sector como NIST. Para obtener más seguridad específica de la infraestructura, las soluciones de seguridad de HPE brindan defensas desde el silicio hasta la nube a través de redes distribuidas.
Otras ofertas de seguridad de HPE, como Project Cosigno, se centran específicamente en la autenticación de identidad. Basado en los protocolos de confianza cero, proporciona a los equipos de ingeniería de seguridad e infraestructura una plataforma unificada a escala web para negociar y emitir identidades de servicio. A diferencia de otros enfoques, la solución proporciona identidades escalables, criptográficas e independientes de la plataforma basadas en estándares abiertos (SPIFFE). Como resultado, permite a las empresas impulsar las operaciones de seguridad y la productividad de los desarrolladores, reducir la incorporación de aplicaciones, y acelerar la adopción de nubes o contenedores, mientras refuerza la posición de seguridad general.