Siete principios de la seguridad de la información

Por Hugo Ariel Santillan • Nov 6, 2009 • Categoría: Tutoriales

Mientras que la tecnología y la información crecen y evolucionan dramáticamente en los últimos 100 años, el comportamiento de las personas para lidiar con este crecimiento se comporta de una manera mucho más lenta y nuestra capacidad de mantener el ritmo es limitada. Hoy en día lo que importa es descartar la complejidad para que las personas puedan tomar ventaja de estos avances de la tecnología. Este es el desafío que enfrentan las organizaciones de todo el mundo.

Tendencias como la virtualización de centros de datos, cloud computing y el crecimiento de las aplicaciones móviles y computo social (redes sociales, blogs, etc.), están redefiniendo la manera en que se aplica la seguridad en la información. En lugar de resistirse a estas tendencias, las empresas tienen que adoptarlas y buscar las oportunidades para tener mayor seguridad en sus infraestructuras de información. Para ayudarlas, RSA, la División de Seguridad de EMC, reunió estos 7 principios guía que abarcan los elementos críticos necesarios para construir una estrategia eficaz de seguridad de la información dentro del cambiante contexto de hoy.

Aquellos quienes adopten estas tendencias estarán mejor posicionados para aprovechar la ola de innovación con incrementos en ventas, reducción de costos y contar con infraestructuras más rápidas y flexibles.

1. La seguridad debe estar integrada en la infraestructura de TI – Este primer principio reconoce que no sólo la seguridad debe estar incorporada a la infraestructura, sino que integrada dentro de ella. Equipos tanto de RSA como de Cisco han unido sus fuerzas para incorporar la prevención de pérdida de información a los dispositivos como el Iron Port de Cisco, entrada de correo electrónico de seguridad. RSA y VMware también se han aliado para integrar controles de seguridad central a la infraestructura virtual para ayudar a las organizaciones a reducir riesgos e incrementar su postura de seguridad general.
2. Desarrollar ecosistemas de soluciones – Los ecosistemas deben adecuarse para permitir que los productos y servicios de múltiples organizaciones trabajen en conjunto para solucionar los problemas de seguridad comunes. RSA ha invertido en la comunidad eFraudNetwork, un ecosistema creado en conjunto con miles de instituciones financieras alrededor del mundo para detectar el fraude en este tipo de organizaciones.
3. Crear seguridad homogénea y transparente – Hacer que la seguridad sea transparente en gran medida para los usuarios y sistemas que están diseñados para proteger es muy importante, a fin de cerrar la brecha entre la tasa del avance tecnológico y la capacidad de las personas de mantenerse con éste. La meta de crear una seguridad homogénea y transparente fue el motivo de la sociedad de RSA con First Data Corporation, la compañía de procesamiento de pagos. Estas dos empresas recientemente anunciaron el diseño de un servicio para asegurar la información durante los pagos con tarjetas de crédito, eliminando así la necesidad de los comerciantes de almacenar la información de la tarjeta dentro de sus sistemas de TI. Este sistema se está integrando al sistema de procesamiento de pagos de First Data, haciéndolo homogéneo y transparente tanto para los comerciantes como a sus clientes.
4. Garantizar que los controles de seguridad estén correlacionados – El promedio de acceso a la información por parte de los usuarios está creciendo exponencialmente junto con las regulaciones y requerimientos que controlan la protección de esta información. En el Centro de Respuesta de Incidentes Críticos (CIRC por sus siglas en ingles) de EMC, la administración de la seguridad es centralizada para que pueda ser correlacionada con los controles de información como son la prevención de pérdida de información, controles de identidad como la autentificación basados en riesgos y los controles de infraestructura como actualización, configuración y administración de la vulnerabilidad de los sistemas. Este enfoque para asegurar las operaciones está diseñado para ayudar a los analistas de seguridad a diferenciar a un evento de seguridad benigna de una amenaza más importante.
5. La seguridad debe estar orientada tanto de afuera hacia adentro como desde adentro hacia afuera – RSA infiere que la seguridad debe incluir un enfoque doble. Uno que proteja el perímetro (desde afuera hacia adentro) y la misma información en sí (desde adentro hacia afuera). Ya que los usuarios acceden a la información desde una variedad de dispositivos tanto adentro como afuera de la red, así como en la nube, las políticas y controles de seguridad deben seguir la información a través de la infraestructura de la información.
6. La seguridad debe ser dinámica y basada en medir riesgos – Ya que no están regidos por reglas ni regulaciones, los criminales y estafadores son libres de poner en práctica ataques cada vez más creativos. Para contrarrestarlo, las organizaciones deben correlacionar dinámicamente la información de varias fuentes para responder en tiempo real a los riesgos tanto de la infraestructura como de la información. RSA recientemente presentó su nuevo servicio de consultoría y asesoría para ayudar a las empresas a implementar o mejorar la función de las operaciones de seguridad para administrar de una manera más efectiva tanto el riesgo como el cumplimiento de los programas de TI.
7. La seguridad efectiva debe ser de auto aprendizaje – La naturaleza dinámica de las infraestructuras de TI, así como los ataques maliciosos contra de ellos está superando la capacidad de los seres humanos de mantenerse al día con su velocidad y complejidad. Es por esta razón, que la estrategia de la seguridad de la información debe ser dinámica y basada en el comportamiento. Para ayudar a lograr esto, hoy RSA recién se asoció con Trend Micro para aprovechar la inteligencia en tiempo real del spyware, virus, spam y otros datos generados por los Centros de Recursos de Amenazas de Trend Micro.

Compártelo:

Hugo Ariel Santillan es
Escriba al autor | Todas las entradas de Hugo Ariel Santillan

Deja un comentario

Entradas Relacionadas

¿Qué hacer para protegernos mientras esperamos mejoras de seguridad?»

El crecimiento de cuentas de cheques interceptadas también corresponde con el crecimiento del phishing, correos electrónicos que pretenden ser de una institución financiera pero que dirigen al usuario a un sitio Web falso que recolecta sus números de cuenta y contraseñas.
Un estudio de Gartner realizado en Mayo encontró que el 92 por ciento de [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

Curso de certificacion Fortinet»

• Nueva certificación dará Total Ground a sus integradores con el apoyo de Grupo Dice»


Promociones Dice

Oferta Total Ground»
Suprack de $2,062.00 a solo $990.00 M.N
Suprack es un supresor con la tecnología clase A pero con las capacidades de la clase B y ahora con Grupo Dice a un gran precio.













Columnas
Cálculo de los beneficios de la virtualización de archivos»
Por: Patricio Dueñas-Country Manager F5 Networks México
El rápido crecimiento de la información basada en archivos impone una exigencia adicional a las organizaciones de TI cuando se trata de manejar el almacenamiento basado en archivos. Mientras que la información se crea a una velocidad sin precedentes, las necesidades regulatorias y de negocios requieren la preservación [...]

Razones de peso para implementar el trabajo a distancia»
Por Carlos Mondragón, Director General de Dimension Data México.
Las comunicaciones hoy en día definen el panorama de los negocios. Dentro de un mercado tan competitivo, la agilidad de una empresa es determinada por la velocidad con la que puede transformar datos en información y acelerar la comunicación. La interacción con colegas, clientes, proveedores, socios, [...]

La (R)evolución en la nube»
Por Eduardo Schvinger es Vicepresidente de la unidad de negocios de Cloud Computing de CA para América Latina.
Los beneficios del cloud computing son extremadamente convincentes. Entre otras cosas, las empresas pueden utilizar la nube para el abastecimiento de nuevos servicios en un plazo de apenas una semana – o en ciertos casos, en menos de [...]

Ciclo de Productividad»
Por: Rodrigo Nasser, Director General de TOTVS México
Las empresas, igual que las personas físicas, tienen diferentes velocidades en su proceso de madurez, y de igual manera durante ese proceso algunos “traumas”  externos pueden convertirse en aceleradores.  Esos “traumas”  son fuerzas externas como la entrada en nuevos mercados, un nuevo competidor, una norma regulatoria adicional o [...]

La ciberseguridad, una responsabilidad compartida»
Por:  Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor [...]






Archivos
Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Chrysler utilizará el PLM de Siemens»
Siemens PLM Software, una unidad de negocios de la división de Siemens Industry Automation y un proveedor de software y servicios de administración del ciclo de vida del producto (PLM, por sus siglas en inglés), anunció que Grupo Chrysler LLC, que produce los vehículos y productos Chrysler, Dodge, Jeep, Camiones Ram y Mopar, ha elegido [...]

Global Crossing incorpora mejoras en su solución de Web Meeting»
Global Crossing anunció el lanzamiento de Global Crossing Web Meeting 11 , que se traduce en la incorporación de interfases exclusivas con los medios de comunicación social, como así también en otras mejoras dentro de su oferta de servicios de Web meeting (reuniones/conferencias vía Web).
Global Crossing Web Meeting 11 ofrece una nueva plataforma intuitiva que [...]

Alcatel-Lucent conecta a Cuba con Venezuela»
Alcatel-Lucent pondrá en marcha la primera conexión de red de cable submarino entre Venezuela y Cuba, como parte de un contrato multimillonario firmado entre Alcatel-Lucent Shanghai Bell y Telecomunicaciones Gran Caribe S.A., propiedad del gobierno de Venezuela y Cuba.
El nuevo cableado submarino llamado ALBA-1, abarcará más de 1,800 kilómetros y se calcula que su instalación [...]

SHOP4APPS, la tienda de aplicaciones de Motorola para sus dispositivos Android»
Motorola, Inc. confirmó que SHOP4APPS, la tienda de aplicaciones Android de Motorola, estará disponible para los consumidores de México para descargarla en los dispositivos Motorola potenciados por Android. SHOP4APPS viene a complementar la experiencia Android Market™, ofreciendo a los usuarios una gama más amplia y un descubrimiento más optimizado de aplicaciones locales y en su [...]

Enablence obtiene contrato para distribuir sus soluciones»
Enablence Technologies Inc., proveedor de equipos de fibra hasta el hogar (FTTH) para servicios residenciales y empresariales de televisión, Internet y telefonía (triple-play), y componentes y subsistemas ópticos para los mercados de acceso, metropolitano y de larga distancia, ha obtenido otro contrato de un cliente Tier 1 existente que opera como el principal proveedor de [...]


Gamers
2011 será el año de esperados estrenos en Playstation»
Sony Computer Entertainment America (SCEA) celebró su junta anual llamada Destination PlayStation Latino América en Cabo del Sol, BC, donde anunció la adaptación para el mercado latino de los actores, la acción, el diálogo, los efectos y cada centímetro de los exitosos juegos Killzone 3 e inFAMOUS2.
A solo un año de que PlayStation anunciara el [...]

Un videojuego para apoyar a Nuevo León…»
Alebrije Estudios se ha unido a los esfuerzos nacionales en apoyo a los damnificados del Huracán Alex en Nuevo León creando el videojuego para Facebook Ayuda Jugando x NL. Alebrije Estudios, unido a Nara Technology Systems (empresa regiomontana), creó este   juego con el objetivo de generar conciencia en los videojugadores mexicanos y del mundo, [...]