Francisco Trillo, Portavoz en España de BMC

Francisco Trillo, Portavoz en España de BMC

0 1.054 views

Cualquier gap entre seguridad y operaciones supone un riesgo enorme

Francisco Trillo, Portavoz en España

  • ¿Qué novedad, tanto de producto como de tendencia, trae BMC con el evento BMC Day es materia de seguridad?

El encuentro del BMC Day Madrid, reúne a profesionales y expertos de las principales empresas y organizaciones del país para tratar acerca de los retos que las empresas se encuentran en la transformación hacia el mundo digital. Uno de estos retos lo supone el área de la seguridad que, si cabe, se refuerza como una de las principales cuestiones en la agenda de cualquier CEO. En el encuentro se compartirán novedades tecnológicas en el área de SECOPS como Bladelogic Threat Director, habrá sesiones de demostración muy interesantes contando con ataques de hackers y cómo protegernos de esas vulnerabilidades. Por último, también contaremos con la experiencia de compañías que están dando pasos importantes en esta área en una mesa redonda con expertos de Cap Gemini y RSI.

  • ¿Cuál es la situación actual de BMC en el mundo de la seguridad?, ¿qué papel juega?

BMC, como compañía líder en soluciones para la gestión de operaciones TI, lanzó hace un par de años una plataforma totalmente integrada de soluciones que permitan gestionar la empresa digital de un modo sencillo, escalable y seguro. En el ámbito específico de la seguridad, llevamos años ayudando a nuestros clientes a automatizar la puesta en ejecución de las políticas de seguridad o cumplimiento que los departamentos de seguridad definen y las áreas de operaciones tienen que implementar. En los últimos años, hemos invertido aún más en esta área para ayudar a las compañías a reducir el gap existente entre estos dos grupos: seguridad y operaciones, acuñando el término de SECOPS.

  • ¿Cuáles son los retos en materia de seguridad para las organizaciones actuales?

Siempre que existen distintas áreas involucradas en un proceso, ya sea de negocio o tecnológico, se dan problemáticas de comunicación y funcionamiento operativo entre ellos. Típicamente, esto ocurre porque cada grupo o función tiene objetivos por los que se miden que pueden llegar a ser contrapuestos al del otro. A nivel de negocio, es fácilmente entendible si pensamos en un departamento de marketing o ventas y la correspondiente unidad financiera de una organización.

Esto mismo nos ocurre entre los departamentos de seguridad y operaciones. El desalinieamiento y gap que existe entre ambos mundos es una importante debilidad que hace que las organizaciones sea vulnerables.

  • ¿Tienen las organizaciones alineadas la seguridad con las operaciones?

Precisamente, dos funciones claras que necesitan colaborar en cualquier organización son las de seguridad y operaciones puesto que cualquier gap entre ellas supone un riesgo enorme. Desgraciadamente, en la mayoría de los casos este alineamiento aún tiene importantes márgenes de mejora que es imperativo acometer cuanto antes para no someter al negocio a riesgos operativos enormes.

Hay varios aspectos que muestran este desalineamiento. En primer lugar, los objetivos por los que se mide a cada uno no sólo son diferentes sino que, en algunos casos, contrapuestos. También es complicado encontrar un objetivo común para ambos contra el que puedan trabajar coordinadamente. Por último, en entornos cada vez más tecnológicos, es muy habitual ver que las comunicaciones y colaboración entre estos grupos es principalmente manual y con soportes poco accionables como correos, hojas de cálculo o documentos (manuales, guías, políticas,…).

  • En relación a la pregunta anterior, ¿qué importancia tiene la relación entre la seguridad y las operaciones?

Desde nuestra experiencia, es algo fundamental. Los grupos de seguridad están en constante búsqueda de amenazas que puedan existir y buscando un refuerzo en las políticas y prácticas de seguridad de las organizaciones. Son los grupos de operaciones los encargados de implementar dichas políticas y llevarlas a cabo. El problema lo tenemos en el desalineamiento de los objetivos de ambos y en cómo llevarlo a cabo. Por ejemplo, cualquier departamento de seguridad perseguirá que los sistemas cuenten con el mayor nivel de parcheado posible en el menor tiempo. Pero esto supone un importante reto para las áreas de operación puesto que dichas actualizaciones requieren un esfuerzo enorme para acometarlas y tienen un importante trabajo previo para asegurar que la disponibilidad y estabilidad de los sistemas siga siendo la misma tras aplicar dichos parches. Es un claro ejemplo de cómo los objetivos por los que miden a unos y a otros son diferentes, si bien ambos resultan absolutamente necesarios para que el negocio de cualquier compañía funcione de un modo óptimo y con un riesgo reducido.

Existen muchos estudios que muestran que el grueso (algunos hablan de más del 95%) de ataques por hackers que reciben los sistemas se producen a vulnerabilidades ya conocidas. Es paradójico, pero el modus operandi suele ser el de revisar las publicaciones de parches recientes para atacar las vulnerabilidades que estos parches están destinados a subsanar. Para ello, los hackers se aprovechan de este desalineamiento entre los equipos de seguridad y operaciones que hacen que, en algunos casos, la aplicación de parches o cambios de configuración ante vulnerabilidades se pueden dilatar hasta más de 180 días desde la publicación del parche.

Reduciendo esa brecha entre estas funciones, se reduce el tiempo de exposición a riesgos que están comprometiendo el negocio de cualquier organización.

  • Dentro de la transformación digital que están experimentando las organizaciones, ¿qué papel va a jugar la seguridad y cómo hacer este cambio sin afectar a la empresa / el negocio?

Cómo decía anteriormente, la transformación (ó tsunami, como lo catalogan algunos) digital que estamos viviendo hace que la seguridad tecnológica juegue un papel más importante, si cabe, en cualquier organización. Algo que antes podría ser una prioridad para cualquier CIO, hoy, sin duda, está en la agenda de cualquier CEO de este país. Pensemos que los sistemas de negocio de las organizaciones hasta hace poco tiempo estaban expuestos, principalmente, a empleados que eran quienes actuaban con ellos con lo que el riesgo existente era limitado. Ahora, esas mismas aplicaciones están abiertas a que cualquier usuario del mundo pueda interactuar con ellas por lo que los riesgos y amenazas potenciales existentes se han disparado exponecialmente. La banca electrónica es un buen ejemplo que ilustra este planteamiento.

Pero más allá del crecimiento de las amenazas que supone la Transformación Digital, también nos encontramos con un crecimiento enorme en el impacto que éstas pueden tener en nuestro negocio. Que un ataque pueda parar los sistemas de cualquier organización supone impactos directos (pérdida de ingresos) e indirectos (imagen, reputación,…) mucho mayores que los que existían en modelos de negocio tradicionales. Siguiendo con el símil de la banca, el mayor número de transacciones ya ocurren a través de los nuevos canales digitales y no en las oficinas, existen bancos cuya operativa es 100% online y empiezan a nacer los primeros bancos nativos digitales. Una vulnerabilidad ahora es infinitamente más comprometida ahora que hace unos años y la tendencia es clara en esta línea ascendente.

  • ¿Cuáles son los pasos que las empresas deben dar en materia de seguridad para estar a la vanguardia de la demanda del mercado?

Desde BMC, una de las áreas que hemos definido como fundamental en la adopción digital para nuestros clientes es la de SECOPS. Es imperativo que las organizaciones trabajen para reducir la brecha existente entre las funciones de seguridad y operaciones de tal modo que el riesgo operativo existente en estos momentos se reduzca drásticamente. Para eso, es fundamental dotarse de tecnología que facilite la colaboración entre estos departamentos así como alinear los objetivos de ambos de tal modo que puedan trabajar con un objetivo común de operaciones optimizadas y seguras.

  • Por último, recientemente desde BMC han lanzado nuevas capacidades a la solución BladeLogic Threat Director, hablemos de su importancia en la empresa moderna.

Bladelogic Threat Director es la solución que BMC pone a disposición de las organizaciones para ayudar a que los departamentos de seguridad y operaciones puedan tener los datos y acciones automatizadas que permitan remediar las amenazas priorizadas por el impacto potencial en el negocio.

Permite que las guías de seguridad y compliance de las organizaciones se creen de un modo flexible, ecalable, ágil y, sobre todo, permite que sean guías accionables para remediar vulnerabilidades y amenazas en tiempo real.

 

 

 

B2B
gdata
Expo Chile 2017  700 x 110