Modernizan Red
Para Eficientar la
Administración de
Justicia

Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos en TI

El Futuro de los CIOs

Alinear las Inversiones en Seguridad de la Información

Es insuficiente invertir en sistemas de seguridad sin adoptar una actitud proactiva en el diseño de una estrategia, opina Getronics.

Producto de su experiencia en el diseño de soluciones de seguridad, Getronics propone ahora al mercado mexicano el servicio Managed Security Service Provider (MSSP) orientado a quienes desean estar al tanto de lo que sucede con su infraestructura a nivel de red y aplicaciones de seguridad en tiempo real.

Esta firma integradora de servicios, entre cuyos principales socios se encuentran Microsoft, Dell y Cisco System, presenta la evolución de su oferta MSP, lanzada el año pasado, integrada a los servicios de su Security Operation Center, ubicado en la ciudad de México. Se dirige a aquellas organizaciones que no desean hacer inversiones ni construir su propia infraestructura en términos de seguridad, ya que facilita los servicios de monitoreo y total control de sus activos desde el punto de vista de seguridad.

"Por diversas razones, la mayor parte de la gente hoy día invierte significativas cantidades de dinero en seguridad sin un plan de evolución. Sin embargo, se han percatado que seguridad en verdad es un problema y un riesgo, por lo que ya está poniendo atención al tema", explicó así el director de Consultoría y Desarrollo de Negocios de Getronics México, Luis Fernando Alves Fonseca.

Para enfrentar el avance de los hackers, las organizaciones mexicanas han recurrido durante los últimos años a implantar sistemas que detectan los intentos de intrusión -o impedirlos hasta cierto punto- al activarse sistemas tales como firewall o IDS, cuyos reportes se registran en archivos de log. Constituyen mecanismos que ofrecen un margen de acción a las empresas que tienen el cuidado de revisar en forma continua cada evento registrado. Sin embargo, lo común es que después de semanas que estos sistemas han hecho su trabajo, los responsables de la seguridad de las empresas se percatan que un cierto número de hackers ya han invadido sus sistemas.

"Esta es una actitud muy reactiva. El problema es que cuando ya entró y salió el hacker ya ocasionó daños", explicó Luis Alves Fonseca. "La finalidad del servicio MSSP es que la gente conozca en tiempo real lo que está pasando con su infraestructura a nivel de red y aplicaciones para seguridad".

Conectado a la red del cliente, el SOC se encarga de monitorear en tiempo real los dispositivos de seguridad de las organizaciones; conforme aparecen señales de alarma, éstas son reportadas al SOC. De manera inmediata esto es informado el cliente quien puede empezar a tomar medias para prevenir un ataque, interrumpirlo y evitar que tenga problemas futuros.

Para Getronics una estrategia de seguridad debe considerar tanto el aspecto de prevención como el de detección o monitoreo y respuesta. "En México, la gente se preocupa mucho por la parte de prevención; sin embargo, descuida alinear su inversión con la detección y la respuesta. Nosotros lo que intentamos con esta nueva oferta es traer al mercado una postura proactiva ante el problema de la seguridad, explicó el directivo.

El servicio MSSP comprende un sistema de cámaras de seguridad patrimonial que se integran a la infraestructura del cliente, a fin de que cuando alguien intente introducirse al área donde se concentran los sistemas, se active la alarma impidiendo la intrusión, y si huye se lo puede identificar claramente, inclusive tomar medidas legales para proteger al cliente. Si el cliente así lo estima, puede partir desde el diseño de políticas de seguridad, definición de necesidades en términos de dispositivos y su implantación, proceso tras el cual tiene inicio el monitoreo de las soluciones.

"Si el cliente ya tiene definidas sus políticas de seguridad o tiene dispositivos instalados, revisamos junto con él la infraestructura existente. Y a partir de este momento nos conectamos a su infraestructura y a sus dispositivos para comenzar a monitorearlos", señaló Luis Alves.

"Podemos ayudar a varios tipos de clientes, desde aquél que no tiene idea de cómo empezar o tiene una idea parcial, hasta aquél que ya tiene una estructura de seguridad bastante sólida pero no está monitoreándola, sea porque no tiene los recursos, el personal necesario o el personal sin el conocimiento suficiente para interpretar la información que está generando su infraestructura de seguridad.

"Buscamos ofrecer al cliente seguridad a un precio razonable, llevarla a nivel de servicio poniéndola al alcance de su mano, sin que deba hacer inversiones significativas en sus propias instalaciones, pero al mismo tiempo tenga la confianza de tener asegurados sus datos, ya que éste se vuelve cada vez más un tema de negocios, y un problema bastante crítico", concluyó Luis Alves Fonseca.