jueves, 15 de octubre de 2009

La seguridad informática II (Experiencia personal)

Una vez realizado en el blog anterior un breve repaso sobre la seguridad informática, me gustaria comentar mi experiencia personal respecto de la misma.

Desde que en el año 1999 realice el primer curso de Auditoría y Seguridad Informática impartido por el Colegio Oficial de Ingenieros Informáticos, he participado en innumerables consultorías de seguridad informática en diferentes empresas, tanto públicas como privadas.

Para plasmar mi experiencia en dichas consultorías, voy a segmentar los resultados según el tamaño de las empresas estudiadas.

Pymes

En las Pymes los mayores problemas detectados corresponden a la falta de simulacros de incidencias, lo cual se solventaría con una simple prueba de restauración de las copias de seguridad. Es entonces cuando se llevan la sorpresa de que las copias de seguridad que se realizan no sirven y por lo tanto se produce una perdida de datos. En cuanto a la prevención de incidencias cabe destacar la generalización del uso de discos RAID que proporcionan una seguridad adicional ante el fallo de uno de los discos duros. En las pymes, debido a su coste, es difícil ver servidores duplicados en cluster o unidades de almacenamiento SAN.

En cuanto a la seguridad software, a pesar de disponer de antivirus la instalación de aplicaciones no deseadas incluso troyanos o virus suelen ser habituales. Muchas veces ni siquiera disponen de seguridad perimetral como firewalls que proteja la red LAN de Internet.

Por lo general las pymes no aplican un plan de seguridad completo sino que toman parte de las recomendaciones del estándar ISO/IEC 27001.

Grandes empresas

Generalmente en las grandes empresas suele existir un departamento de seguridad informática dedicado a definir el plan de seguridad, asegurándose de hacer cumplir las normas del plan de seguridad. En este tipo de empresas generalmente cumplen en su totalidad con los estándares ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y BS 25999 de continuidad del negocio. Es muy importante que el departamento de seguridad mantenga el plan de seguridad actualizado, llevando un control exhaustivo de los cambios que se produzcan en el área IT , tanto a nivel de desarrollo como a nivel de infraestructuras/sistemas.

Este tipo de grandes empresas suelen disponer de medidas de seguridad adecuadas, como servidores en cluster, unidades de almacenamiento SAN, copias de seguridad en cintas mediante robot, bastionamiento de servidores, etc. Disponen de salas acondicionadas con climatización, sistemas de backup eléctrico (UPS), medidas antiincendios, etc.

Por otro lado disponen de sistemas de seguridad perimetral como firewalls que impiden los accesos del exterior a través de redes externas y sistemas de monitorización de red que controlan el flujo de la información en las diferentes redes.

El mayor problema se suele dar en las grandes empresas es precisamente con la seguridad de los datos, es decir la integridad y confidencialidad de los datos, como accesos no autorizados, modificación de datos, eliminación y creación de registros, etc. Por otro lado se ha incrementado la copia no autorizada de ficheros y datos en dispositivos móviles como PDAs y memorias USB.
Hoy en día ya existen herramientas para evitar este tipo de incidencias, impidiendo guardar datos en dispositivos móviles.

En una interesante jornada sobre seguridad tuve la oportunidad de comprobar que incluso empresas en las que la seguridad es prioritario, se producen incidencias sobre todo con la integridad y confidencialidad de los datos por parte de los usuarios cuyos efectos cada vez son menores debido a la implementación de medidas de detección prematuras, anticipandose a los posibles daños que puedan ocasionar.

En definitiva, que la aplicación de medidas de seguridad es indudablemente es cara, y de lo que se trata es de buscar un equilibrio entre la fortaleza de las medidas de seguridad a implantar y el coste de una contingencia en nuestro sistema.

1 comentarios:

Juan Luis dijo...

Lo que pasa es que para una pyme aplicar todas las medidas de seguridad, con servidores duplicados es carísimo y no nos lo podemos permitir.

Los que trabajáis en empresas grandes y que disponéis de mas presupuesto lo tenéis mas fácil.

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Blogger Templates
popstrap.com