Aunque se hace patente que las empresas cada vez estn ms preocupadas por implantar sistemas de seguridad, sus polticas siguen centrndose en los aspectos ms comunes como es el control de acceso, la proteccin contra virus y la disponibilidad de un sistema de recuperacin de datos entre otros. Sin embargo otros aspectos como son las auditorias, los procedimientos para la deteccin de intrusos y las polticas de mantenimiento que garanticen la disponibilidad permanente del servicio, parecen quedar en un segundo plano.
Segn un reciente estudio elaborado por la Asociacin Espaola para la Direccin Informtica (AEDI) en colaboracin con Microsoft, el 66 por ciento de las empresas espaolas carecen de metodologas para el control de alertas de seguridad, el 60 por ciento no cuentan con procedimientos de actualizaciones de seguridad en sus sistemas hardware y software, y un 30 por ciento de las empresas no incluye en su poltica de seguridad la realizacin de autorias unas carencias que pueden resultar extremadamente graves para la mantener la competitividad.
Por separado, la tecnologa y las polticas de seguridad no ofrecen una proteccin verdadera para las organizacin, de forma que la labor de organizacin de la seguridad de la informacin no puede limitarse a la definicin de una poltica, implica la implantacin de soluciones y el desarrollo de labores de seguimiento y monitorizacin constante, si bien la definicin de una poltica de seguridad se revela como un paso previo e ineludible para conseguir el xito en relacin con la seguridad.
Conocer los diferentes tipos de datos y sistemas a proteger, identificar los riesgos y las amenazas, y determinar las vulnerabilidad son tres puntos cruciales en la definicin de esta poltica que ha de ser la base sobre la que despegar soluciones y apoyar prcticas.
En este sentido, hay que destacar el alcance de una poltica de seguridad, ya que en muchas ocasiones, se limita a los departamentos tcnicos y no alcanza a todos los miembros de la organizacin que, en su totalidad, tienen una responsabilidad en relacin con la seguridad.
Proactividad es la respuesta al reto de la seguridad. Ya que no basta con actuar a posteriori, si no que es necesario haber identificado las amenazas y estar totalmente preparado para detectar los riesgos y entrar en accin antes de que stos puedan tener repercusiones negativas en la organizacin.
Como se apunta desde la consultora Deloitte Touche, una buena organizacin de la seguridad ha tener en cuenta seis puntos clave que involucran los factores humanos y tcnicos, y los procesos
– Crear una poltica de seguridad que defina los objetivos principales alrededor de los cuales se regir el desarrollo e implantacin de la seguridad de la informacin
– Asegurar que las funciones y responsabilidades son debidamente comunicadas, entendidas y aceptadas
– Disear un marco de control de la seguridad que contemple documentos de configuracin base estndar basados en las mejores prcticas y procedimientos
– Establecer procedimientos de control y seguimiento con el fin de detectar y corregir cualquier alteracin en la seguridad de nuestros sistemas de informacin
– Y, concienciar de la importancia de proteger la informacin, formar a los encargados de implementar la seguridad y educar al usuario sobre los estndares y polticas definidas.
C
