FlagMiércoles, 15 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

arbor

 

Arbor Networks, una división de NetScout, advirtió que los ataques cada vez más sofisticados y persistentes están desafiando los roles y estructuras organizacionales tradicionales de las empresas, por lo que las relaciones de trabajo deben evolucionar pues la seguridad efectiva debe ser una responsabilidad grupal.

Carlos Ayala, experto en ciberseguridad de esta firma, destacó que las empresas presentan principalmente problemas internos de colaboración por la falta de una estrategia de seguridad clara y objetivos de negocio no alineados, además de carecer de directivas, procedimientos y sobre todo empuje de la alta dirección. “El común denominador de la mayoría de las compañías son equipos de seguridad TI aislados con nula participación en temas de negocio y por ende insuficiente valor estratégico”, aseveró.

Generalmente las organizaciones tienen equipos muy limitados de seguridad con escasa especialización, muy generalistas y pocos recursos tanto humanos como tecnológicos. Exceptuando al sector financiero y en particular al bancario, donde hay estructuras muy sólidas con alta especialidad y modelos operativos funcionales apegados a estándares y buenas prácticas.

"Cuando una organización presenta problemas colaborativos en niveles medios como pueden ser gerenciales o líderes técnicos, es un claro indicativo de problemas estratégicos con falta de definición de mecanismos funcionales de roles y alcances. Es común que esas políticas no alcancen a todos los involucrados dentro de la operación y por ende no existan los mecanismos institucionales de colaboración", destacó el experto.

La encuesta The State of Cyber Security Professional Careers elaborada por ESG Research e ISSA, cuestionó a 437 profesionales de seguridad y TI sobre ¿cómo ven los propios equipos de seguridad e informática su cooperación actual?, encontró que cuanto mayor de edad era el encuestado, mejor era la relación percibida: el 48% de los gerentes pensaba que la relación era muy buena. Pero cuando se les preguntó a aquellos que están en primera línea de seguridad cibernética, los resultados no fueron tan alentadores. Solo el 32% de los profesionales de seguridad y TI a nivel staff pensaron que su relación de trabajo era muy buena.

Al respecto, Carlos Ayala opinó que en las áreas tecnológicas siempre han existido diferencias generacionales sin embargo a los recursos humanos no se les debe de definir por la edad sino por la competencia. Es común que en ciertas organizaciones estructuralmente complejas sea más difícil la participación de la cada vez más joven generación con alta especialidad tecnológica. Y es por ello que las áreas de recursos humanos deben ser lo suficientemente flexibles y entender las necesidades de estos nuevos talentos para irlos adaptando a sus modelos operativos institucionales, si es que no se quieren perder del talento que este grupo generacional aporta.

De acuerdo con Arbor Networks, los tres desafíos principales entre los equipos de seguridad y TI son: 1) Priorizar las tareas entre los dos grupos; 2) Procesos de coordinación, y 3) Alineación de objetivos. Por otro lado, la tecnología puede ayudar a la colaboración con un mejor intercambio de datos y flujos de trabajos comunes y automatizados en distintos equipos de seguridad y redes.

Consejos para fomentar la colaboración

La convergencia de los departamentos de operaciones de seguridad y redes continuará siendo un trabajo en progreso. Al igual que la evolución de la tecnología y las herramientas, ambos equipos deben continuar desarrollando su relación de trabajo. Por ello, Arbor Networks ha destacado que:

● Un paso fundamental para fomentar una mejor coordinación entre los equipos es el acuerdo sobre las definiciones de algunos de los elementos básicos: ¿qué es un incidente de seguridad y cómo se asignan los niveles de seguridad o las prioridades?

● Otra es la comunicación regular e iterativa para ayudar a priorizar los incidentes y concentrar los esfuerzos, especialmente durante, pero no limitado a, la respuesta de incidencia.

● Algunos de los pasos organizativos y estructurales que se están llevando a cabo para fomentar una mejor coordinación entre los equipos incluyen: 1) Aumentar la participación de la seguridad en la planificación de TI; 2) Adoptar nuevos procesos o marcos de TI tales como COBIT, ITIL, NIST-800, etc., y 3) Mover tareas seleccionadas de TI al equipo de seguridad.
Por último, Carlos Ayala insistió en que la mejor colaboración emana de la estrategia de alto nivel, si ésta no existe o es limitada difícilmente se logra la colaboración y soporte entre áreas de trabajo. Todos los colaboradores deben entender el dinamismo y objetivos de las nuevas generaciones, y sobre todo el área de Recursos Humanos debe tener planes y modelos para integrar y alinear los objetivos de negocio con las expectativas de las nuevas generaciones, pero sobre todo evaluar a los recursos no por su edad sino por su capacidad y talento.