Los incidentes en el mundo de la seguridad de la información están cambiando. Existen nuevos escenarios de amenazas donde ahora, en la mayoría de los casos, el enemigo se esconde detrás de organizaciones con motivaciones delictivas, fines políticos o, incluso, el inicio de ciberguerras, haciendo que “los incidentes, en forma de ciberataques, phising, pirateo informático o ciberterrorismo, puedan tener consecuencias críticas”, según explicó Luis Buezo, director de la Práctica de Seguridad de HP Consulting & Integración para España.
Ante este escenario, “la visión de Hewlett-Packard es que, en la seguridad de la información, el hecho de hacer frente a estos problemas sólo con personas y tecnología no es suficiente, también es necesaria la gestión de la seguridad”, aseguró Buezo. Y es que, como explicó el directivo, en nuestro país, la mayor parte de las empresas no tienen funciones claras alrededor de la gestión de incidentes de seguridad, a lo que se le suma una escasa dedicación de recursos y un camino largo de recorrer en materia de outsourcing.
Como respuesta, la compañía ha presentado su nueva propuesta HP COS. Una oferta para crear un Centro de Operaciones de Seguridad que permitirá a las grandes empresas y administraciones públicas hacer frente a las ‘ciber amenazas’. En ella, personas (roles y responsabilidades, descripción de puestos de trabajo), procesos (hojas de trabajo, macroprocesos, catálogo de servicios, definición de los interfaces internos y externos), herramientas (indicadores de rendimiento y métricas que permitan la posterior definición de SLAs y definición del modelo de explotación) y tecnología (requerimientos de herramientas, definición de la arquitectura tecnológica de soporte), se unen para dedicarse a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos.
Según la compañía, la solución se diferencia del resto de propuestas por contar un modelo de referencia como es HP OSM, que establece cuatro acciones concretas; proactivas, detectivas, reactivas y control. Asimismo, esta solución es capaz de integrarse con otras áreas de la empresa, tales como el Centro de Atención a Usuarios (CAU), Gestión de Cambios, Configuración e Incidencias, así como elementos externos a ella como Computer Emergency Response Teams (CERTs). Cuenta también con un equipo de consultores certificados, orientación a servicios proporcionada por ITIL y certificaciones específicas de seguridad como CISSP.
