La seguridad TIC es una de las principales áreas IT en las que más invertirán las empresas españolas durante el próximo año, en cambio, para muchos la seguridad holística sigue siendo una incógnita al tratarse de un tema amplio y complejo.
Resulta imprescindible para las compañías y los organismos conocer cómo gestionar incidentes y, sobre todo, saber cómo prevenirlos. Ante brechas y ataques, la seguridad 360 o global se presenta como clave para multitud de sectores, como por ejemplo el sanitario y el turístico.
Índice de contenidos
- ¿Cómo alcanzar la seguridad 360?
- Departamentos implicados en la seguridad 360
- Gestión de incidentes y su paralelo con el ciclo de la inteligencia
- Seguridad centralizada
¿Cómo alcanzar la seguridad 360?
La seguridad se obtiene, primero, gracias a un análisis global de todas las fuentes de información relevantes (OSInt, GeoInt, ComInt, ImInt, HumInt, Cybint, …) que informan o advierten de posibles incidentes y, después aplicando una respuesta conforme al protocolo establecido para cada tipo de incidente, que consisten en medidas preventivas o correctivas ante las amenazas.
Departamentos implicados en la seguridad 360
En este proceso, todos los departamentos, en mayor o menor medida, se encuentran implicados en la seguridad de las compañías, podemos destacar por ejemplo:
- Seguridad física
- RRHH
- Riesgos laborales
- Calidad
- Mantenimiento
- Informática
- Ciberseguridad
- Inteligencia Empresarial
La clave reside en que cada departamento gestione sus incidentes de forma coordinada al resto de departamentos, y que sea la empresa la tenga visión del conjunto.
Gestión de incidentes y su paralelo con el ciclo de la inteligencia
La gestión de incidencias se lleva a cabo a través de 5 fases:
1. Planificación
La planificación y la dirección implican la gestión de todo el esfuerzo de inteligencia, desde la identificación de la necesidad de datos, hasta la entrega de un producto de inteligencia a un consumidor.
Forman parte tanto del comienzo como del final del ciclo, debido a que comprometen, por una parte, la formulación de requisitos específicos de recolección, procesamiento, análisis y difusión; y por otra, porque la inteligencia completa, debe respaldar la toma de decisiones y, además, la acción genera con frecuencia nuevos requisitos de información.
El proceso de inteligencia es impulsado por el consumidor. Es decir, todo el proceso depende de la guía del consumidor, el usuario final, de la inteligencia. Los consumidores de todas las áreas de la empresa u organismo pueden iniciar solicitudes de inteligencia.
Además, los responsables de formular políticas, los directivos y los directores de seguridad, tienen diferentes necesidades de información. Por lo tanto, la planificación y dirección efectivas del esfuerzo de inteligencia requieren una comprensión de las necesidades de una variedad de consumidores.
2. Obtención de la información
La obtención de la información está diseminada en multitud de departamentos y sistemas de información, y también en fuentes externas. Debemos tener en cuenta que:
- Normalmente se subestiman las fuentes abiertas, pero son fuentes importantes.
- Existen fuentes confidenciales que deben ser consideradas.
- La integración de todas estas fuentes es un paso obligado para tener una visión de conjunto, y las interrelaciones entre los datos.
3. Análisis de la información
Al disponer de múltiples fuentes de información, es necesario traducir cada información, cada incidente detectado a un mismo lenguaje, puesto que en la seguridad es crítica la respuesta a tiempo. El resultado del análisis en la Gestión de Incidentes es un juicio o determinación del protocolo a aplicar.
4. Diseminación
La toma de decisiones para responder al incidente no es arbitraria. En función de los medios disponibles, se gestionará la respuesta, que tiene necesidad de una retroalimentación constante para comprobar que la inteligencia es correcta, comprobando en tiempo real los datos para refinar el análisis y despachar los recursos conforme a la evolución del incidente.
5. Revisión
En esta etapa es donde se consolidan los protocolos a aplicar en función del tipo de incidente. Mediante una constante revisión de los protocolos, se podrán ajustar a las condiciones de los incidentes, para obtener el éxito en las respuestas.
Por ejemplo, en el Gobierno, es Protección Civil quien realiza esta función, sin embargo, en una empresa debe ser la Dirección quien lidere en esta fase, puesto que implica a todas las áreas funcionales.
Seguridad centralizada
En definitiva, de manera que se pueda llevar a cabo una correcta gestión de incidentes, es imprescindible que hagamos uso de un formato único de incidente y de base de datos para referirnos a las distintas infraestructuras o activos de la empresa (mapa, planos, diagramas de red, flota de vehículos, etc.) de forma que englobe a todas las áreas: Riesgos Laborales, Producción, Informática, Ciberseguridad y Seguridad, entre otros.
Quizá te interese: