Servicios de Seguridad Gestionada … “Zapatero a tus zapatos”

Los últimos años han supuesto para las empresas una carrera para la adecuación de sus entornos informáticos a las nuevas tecnologías.

Implantación de redes e Intranets e incluso aplicaciones que utilizan Internet no solo para ofrecer productos y servicios a los clientes, sino también para el trabajo diario en entornos remotos (0Una compañía con una sede central y varias delegaciones ). Los sistemas informáticos son cada vez mas complejos y de ellos depende en muchos casos la continuidad del negocio.

Un número importante de compañías, responden a estos nuevos retos externalizando parte de la gestión de sus propios servicios informáticos. Se contrata a terceros para que aborden los desarrollos de la compañía. Se implantan sistemas en datacenters de proveedores de servicios de Internet. Se contratan servicios de auditoria de sistemas y de diseño de infraestructuras.

Sin embargo, una de las grandes asignaturas pendientes de las empresas es la seguridad lógica.  La semilla del problema esta, en ocasiones, en la falta de sensibilidad de la dirección de las compañías que no asignan presupuestos para seguridad a sus departamentos de informática.

De alguna forma se asume que el mismo personal que es capaz de solucionar los problemas de un usuario de la compañía, o que programa una aplicación de gestión para el departamento de facturación, será capaz de administrar de forma eficaz la seguridad de la empresa. Existen casos aun mas difíciles de entender, recuerdo al Consejero Delegado de una compañía dedicada al desarrollo y explotación de un ASP del sector inmobiliario que se cuestionaba la necesidad de contratar a una persona en su departamento de sistemas.

 Imaginemos el siguiente escenario: nuestra mediana empresa dispone de una sede central en un edificio significativo. Es muy importante para la buena marcha del negocio el control de acceso de personas no autorizadas o la vigilancia del propio edificio. En el que se desarrollan labores que no deben conocerse fuera de la propia compañía. Llega paquetería que debe inspeccionarse y a veces hay muchas visitas y es necesario que un equipo de personas se encarguen de estas tareas. Para solucionar esto, el equipo de contabilidad de la compañía, en turnos de 2 horas, realiza las labores de vigilancia y seguridad. Han realizado un curso de vigilantes y se les suministra un cierto equipo ( un pequeño radiotransmisor, una porra, unas esposas y una gorra ) para ayudarse en caso de problemas. Además se realizan retenes los fines de semana y las noches, para la vigilancia del parking y los exteriores del edificio. Por otro lado, el equipo de marketing es el encargado de la limpieza de las oficinas, y dotados de unas batas de color azul realizan las tareas de limpieza cuando todos los demás compañeros han abandonado las oficinas.

 ¿surrealista?

Seguramente, casi cualquier empresa, dispone de una compañía de limpieza que realiza estas labores cuando las oficinas están cerradas. Y si se plantea la necesidad de seguridad física, se contratarán los servicios de una compañía dedicada a servicios de seguridad privada. Empresas mas pequeñas, subcontratan los servicios de una asesoría para olvidarse de los procesos de nóminas y contabilidad.

Que justificación tiene la contratación de una compañía externa que se encargue de gestionar de manera global la seguridad de nuestra empresa sobre todo si ya dispongo de sistemas alojados en compañías de hosting, o aplicaciones en la nube?

Muchos de los servicios de hosting no son administrados. Esto supone que es la propia empresa que contrata los servicios la que administra sus servidores y sus aplicaciones, y en muchos casos, los responsables de la realización de copias de seguridad. Muchas de estas compañías no realizan servicios de consultoría del negocio o de procesos ligadas íntimamente a la seguridad de nuestros datos.

En España existe una legislación especialmente dura en lo que respecta a la seguridad de los datos personales que las empresas manejan (LOPD). Y en lo relacionado con los servicios Internet que prestan a sus clientes (LSSI). El no cumplimiento de estas normativas puede suponer la imposición de sanciones que por su cuantía podrían llegar a poner a una compañía en serios aprietos económicos.

El impacto de un problema de seguridad en nuestras empresas es cada vez mayor y abarca más ámbitos del negocio. Desde las perdidas económicas directas que se pueden sufrir en caso de una perdida de datos o de una parada en nuestras máquinas.  Hasta el impacto negativo en la imagen o en la confianza de nuestros clientes en caso de un problema con un hacker, virus, o incluso por un acta sancionadora de la agencia de protección de datos.

El abanico de problemas es amplio y los conocimientos necesarios para poder cubrir la mayoría de ellos es tan diverso que solo con equipos multidisciplinares y altamente cualificados se pueden ofrecer verdaderas garantías de servicio.

Este es el punto fuerte de las compañías dedicadas a los servicios de externalización de la seguridad. El concepto de “Seguridad gestionada”  es sinónimo de tranquilidad para la dirección de la compañía. No solamente se encargaran de las soluciones técnicas y legales asociadas a los procesos del negocio sino que permitirán una evaluación continua de los equipos internos de tecnología y de los proveedores de hosting con los que trabaja nuestra empresa. Como último factor a tener en cuenta esta el económico ya que en la mayoría de los casos el coste de contratación de estos servicios es mucho menor que la creación de un departamento que cubra estas necesidades desde la propia compañía.

 Una reflexión de Luis García-Rosales y de Lossada

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s