1 48 Table of Contents 50 108

seguritecnia 432

Seguridad Integral 49 SEGURITECNIA Junio 2016 Seguridad Integral nizaciones grandes no tengas ni la más remota idea de qué están haciendo en la planta de abajo, o si me apu- ras, en la mesa de al lado. Sabes que hay departamen- tos de recursos humanos, financiero, medioambienta- les, cumplimiento normativo, etc. Pero si nos pregun- taran cómo es un día dentro de cualquiera de estas áreas, nos costaría responder. Poniendo un ejemplo más específico, un responsable de Ciberseguridad no suele saber cuántos conatos de incendio hay en un año. Igualmente, a su homólogo destinado en la cen- tral receptora de alarmas le costaría suponer cuántos ataques diarios es capaz de detener un firewall . Aunque ya lo expuso un CISO que participó como ponente en la VI edición del Seg2, dos años después volvemos a hacer hincapié en uno de los proyectos convergentes que han tenido más éxito en los últimos años: La monitorización de sistemas que comprende elementos tradicionales (servidores, PC, electrónica de red…) y los emergentes asociados a la protección fí- sica (vallado inteligente, reconocimiento de imágenes, contraincendios…). Gracias a la correlación de eventos, sin importar del sistema que provengan, cualquier usuario, con un mí- nimo de formación, puede identificar un incidente de seguridad, dando una respuesta conjunta y eficaz. La gestión de incidentes desde un punto de vista glo- bal es un ejercicio constante de la convergencia. Al fin y al cabo, una intrusión es una intrusión, una vulnera- bilidad es una vulnerabilidad…; no debería importar- nos si es un agujero en una valla o un fallo de progra- mación en la web de acreditaciones de nuestra orga- nización. Para terminar, con cierta ironía, pero sin dejar de to- marlo en serio, los ataques que constantemente es- tán sufriendo las organizaciones que intentamos pro- teger, son claros ejemplos de convergencia. Estos agre- sores no discuten con su compañero sobre si es mejor entrar en una instalación aprovechando una brecha en un tramo vallado obsoleto, o una vulnerabilidad en un fi- rewall sin actualizar. Simplemente escogen lo más barato, más efectivo y que entraña menos riesgo para conseguir su objetivo. Si no damos respuestas globales a amenazas globales nos sacarán mucha ventaja en esta carrera que no ha hecho nada más que empezar. S Otro de los pilares que soporta casi cualquier proyecto de integración departamental es la formación

RkJQdWJsaXNoZXIy MTI4MzQz