Ciertamente, en el mbito de operacin no dista mucho la gestin de una alarma producida por el excesivo consumo de CPU por parte de un proceso, de otra alarma generada, por ejemplo, por el intento reiterado de acceso por parte de un usuario no autorizado a un fichero determinado.
En este mismo ejemplo se pone curiosamente de manifiesto una paradoja quin nos puede asegurar en primera instancia que el proceso que est consumiendo CPU en exceso lo est haciendo por un bug del programa en cuestin o resulta ser un intento de ataque de denegacin de servicio mediante el agotamiento de los recursos de la mquina en la que corre?
Es patente que sea una o otra cosa, el problema que ocasiona dicho programa debe ser gestionado. Y nos parezca correcto o no, la madurez de los departamentos TI dista bastante de la gestin de la seguridad o del almacenamiento. Tpicamente, este problema se derivar al responsable de sistemas y no al de seguridad. Incluso puede ocurrir que el responsable de seguridad ni siquiera sea informado.
Los esfuerzos de fabricantes de software para que las disciplinas de seguridad y almacenamiento sean gestionables son manifiestos. Esta situacin nos recuerda aquella en la que, aos ha, nos encontrbamos en la misma tesitura dada la proliferacin de los sistemas abiertos, con mltiples bases de datos y sistemas operativos distribuidos a lo largo de nuestra organizacin. La necesidad de gestionar se hizo evidente en aquel entonces y, gracias al camino recorrido, disponemos hoy de modernas herramientas que nos permiten mantener bajo control nuestros sistemas.
A pesar de que las soluciones de seguridad no son de aparicin reciente, no es menos cierto que son hoy productos estrella al constatarse su utilidad, demasiado a menudo de forma traumtica para las organizaciones.
Era lgico pues que dichas soluciones evolucionasen primero hacia una convergencia entre s, para posteriormente interactuar y proporcionar seguridad global en sus mltiples afluentes. Hoy en da, la madurez de las soluciones de seguridad es ya suficiente como para centralizar y gestionar desde un punto de vista nico los procesos de seguridad, pero, no es el siguiente paso la integracin de esta gestin con la gestin de sistemas estndar?
La creciente complejidad, tanto en la heterogeneidad de los activos a gestionar como en su nmero, obliga a que el nivel de detalle deba permanecer cercano a los especialistas. Portales de gestin de la seguridad, del almacenamiento o de las redes pueden ser tiles instrumentos cotidianos para ellos. Esto no es bice, sin embargo, para renunciar a la integracin con soluciones ya desplegadas y operativas que nos permitan ahorrar costes mediante el uso de economas de escala, que es lo que nos estn pidiendo a gritos los consejos de administracin.
El valor que representa el uso de las infraestructuras ya desplegadas se mide segn tres factores primero, ahorro de despliegue de nuevas soluciones y personal; segundo, reduccin de costes de aprendizaje para operadores y analistas de nuestro help desk y, tercero, minimizacin del riesgo al utilizar tecnologa ya madura y probada a lo largo de muchos aos.
Parece relativamente sencillo, pero no nos dejemos engaar, el paso previo para integrar la gestin de la seguridad en la gestin de sistemas es un avance significativo en la automatizacin de las tareas relacionadas con la seguridad; especficamente en aquellas materias que consumen ms tiempo a los responsables de seguridad como son la carrera contrarreloj para mantener los sistemas y aplicaciones con los ltimos parches, el seguimiento de los logs y el aprovisionamiento de usuarios. Una vez las organizaciones avancen en solucionar estos quebraderos de cabeza podrn considerar acometer la gestin de la seguridad de mquinas, sistemas operativos y aplicaciones como un subconjunto de la gestin integral de sistemas.
Jordi Gascn, director tcnico de Computer Associates
