El próximo 11 de junio, como ya os adelantaba, vamos a realizar un evento dedicado a la gestión de sistemas y seguridad, lo que nosotros denominamos SGxI, siglas que provienen de SGTI (Sistema de Gestión de Tecnologías de la Información) y SGSI (Sistema de Gestión de Seguridad de la Información).

Nuestra visión en este sentido es aglutinar, en una metodología unificada, lo mejor de ITIL, CoBIT e ISO 27001, de manera que se permita ofrecer, en un entorno de TI, los procesos necesarios para realizar la gestión de TI conforme a las buenas prácticas, mantenimiendo la seguridad de la información en dichos procesos.

Para explicar estas cuestiones, contaremos con la ayuda de compañeros especialistas en cada una de estas cuestiones, que vendrán desde Madrid y Valencia a mostrarnos su experiencia en otros clientes y también sus ideas al respecto, y cómo deben utilizarse estas metodologías o buenas prácticas para una mejor calidad global de cualquier departamento de TI.

El evento está dirigido a aquellas personas, pertenecientes a estos departamentos, que tenga responsabilidades respecto a CÓMO se debe gestionar un departamento de TI, QUÉ procesos debe implantar para proporcionar un entorno de seguridad y QUIÉNES son los actores que deben encargarse de estas cuestiones.

Como siempre, el evento es de carácter gratuito, y quién esté interesado en asistir puede ver la agenda e inscribirse aquí.

Resulta curioso comprobar como la mayoría de las Organizaciones gastan miles de euros en proteger sus activos. Y la información hoy en día es un activo muy importante de cualquier Organización, además de que es posible que deba estar protegida en España como lo indica la Ley Orgánica de Protección de Datos.

Al hilo del post anterior, donde hablaba sobre las medidas de seguridad perimetral que suelen implantarse, cada vez me encuentro más clientes y amigos que se han dado cuenta donde se encuentra el mayor punto de fuga de información de la empresa. Sí, ahí donde os imagináis: nosotros mismos.

Conozco a empresas que cuentan con todas las medidas de seguridad perimetral que podamos imaginar: cortafuegos, cortafuegos de aplicación, IDS, IPS, proxies, antivirus perimetral y de puesto, antispam, antispyware, y todo el resto de antis que existen. Y sin embargo, los PCs de los usuarios permiten conectar dispositivos USB y grabar CDs sin ninguna limitación.

Existen estudios donde se informa de esta gran vulnerabilidad en las arquitecturas de información, que explican además que muchas veces de forma consciente los propios trabajadores suponen el mayor agujero de seguridad existente.

Existen soluciones que permiten evitar estas situaciones, que pueden ir desde aplicar tecnologías para evitar el uso de estos dispositivos, realizar trazas de acceso a los mismos, hasta, y en general, definir una política de seguridad adecuada dentro del marco del Sistema de Gestión de la Seguridad de la Información de la Organización.

La seguridad perimetral en cuanto a los Sistemas de Información es, como su nombre indica, aquellos mecanismos incorporados en la infraestructura de Sistemas y Comunicaciones de una Organización dedicados a securizar precisamente el perímetro que existe entre las redes confiables de la Organización (internas) y las redes no confiables (externas), como pueden ser Internet o redes de terceros.

Llevamos años incorporando medidas que permitan aumentar el nivel de seguridad en estos perímetros, estableciendo barreras más o menos infranqueables a través de sistemas como cortafuegos, detectores de intrusión, antivirus, antispam, antimalware, escudos de aplicación, etc.

Sin embargo, cuando empecé hace ya casi 10 años en esto de la seguridad lógica, las herramientas o soluciones que existían entonces eran prácticamente igual a las que pueden existir hoy en día. Ya existían los cortafuegos, hoy convertidos en commodities pero que entonces crecían como hongos en todas las organizaciones que tenían conexión a Internet. También había antivirus, básicamente de puesto de usuario, aunque hoy podemos encontrar antivirus también de perímetro, más enfocados a evitar la introducción de código malicioso a través de los gateways entre redes internas y externas (incluyendo spyware, virus, spam, entre otros).

Los detectores de intrusión hacían sus pinitos, y si bien existían varias herramientas (ya existía por aquel entonces Snort como proyecto de software libre) es cierto que aún se encontraban en sus orígenes y sobretodo contaban con poco rendimiento y con consolas de administración bastante rudimentarias. Hoy en día si existen soluciones hardware/software dedicadas a esta labor, normalmente embebidas en los propios sistemas cortafuegos, y aunque ha aumentado su rendimiento, básicamente la idea es la misma a la de aquellos productos visionarios.

Los escudos de aplicación web sí que eran algo incipiente, existían fabricantes como Sanctum que se dedicaban en exclusiva a su desarrollo, pero igualmente la idea de un sistema proxy inverso con mayores funcionalidades sigue siendo válida, y también se han convertido en herramientas complementarias de otros fabricantes típicos de seguridad.

Otros elementos, como sistemas de correlación de logs, sistemas detectores de intrusión de host y escaneadores de vulnerabilidades también existían entonces, y aún hoy continúan funcionando con las mismas ideas tecnológicas que entonces.

¿Qué ocurre entonces? ¿No hemos evolucionado en este tipo de herramientas?

Sí en cuanto a rendimiento, escalabilidad, eficacia, integración, facilidad; pero sinceramente alguien debería trabajar en pensar que el mundo hoy en día necesita reinventar herramientas que proporcionen un mayor nivel de seguridad perimetral, a través de nuevas tecnologías. No hay nada como una época como la que vivimos en Andalucía de aumento de la inversión en I+D para pensar en atreverse a esto.