QU TAN SEGUROS ESTAMOS?

Es importante y beneficioso realizar continuos

monitoreos de la seguridad, al mismo tiempo que los
jefes de seguridad IT (CISO) constantemente buscan
responder la difcil pregunta qu tan seguros estamos?

PRIMERO DEFINAMOS QUE ES CISO?

El CISO (Chief Information Security Officer, o director de seguridad de la informacin) es un

ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los programas
corporativos y los objetivos de negocio, garantizando que los bienes y tecnologas de la
informacin estn adecuadamente protegidos.
Las responsabilidades del CISO han cambiado a lo largo de los aos, desde la seguridad en
general a la identificacin, desarrollo, implementacin y mantenimiento de procesos
relacionados con la seguridad, que reduzcan los riesgos operativos de la organizacin. Sus
deberes y responsabilidades pueden incluir:
Establecer e implementar polticas relacionadas con la seguridad.
Supervisar el cumplimiento normativo.
Garantizar la privacidad de los datos.
Administrar al Equipo de Respuesta ante Incidentes de Seguridad Informtica de la empresa.

Supervisar la administracin de identidades y acceso.

Establecer y supervisar la arquitectura de seguridad de la organizacin.
Llevar a cabo el descubrimiento electrnico y las investigaciones forenses digitales.
Trabajar con otros ejecutivos de alto nivel para establecer los planes de recuperacin de
desastres (DR) y continuidad del negocio.
En conclusin, los CISOs tienen la constante responsabilidad de reducir el riesgo, garantizar
los servicios y mantener activo el negocio. Esto se ha vuelto cada vez ms difcil dada la
imprevisibilidad dinmica introducida con la nube, la movilidad y los desafos de la Big Data.
Desafortunadamente, los enfoques tradicionales a menudo dejan huecos que se explotan con
facilidad, lo que significa que los CISOs son incapaces de dar respuestas concretas cuando el
CEO (chief executive officer o Director Ejecutivo) pregunta: Qu tan seguros
estamos?

Por eso, para responder esa pregunta el CISO se debe a un procedimiento ms profundo.
Alinear el riesgo de una organizacin con sus necesidad de seguridad, conlleva un
conocimiento perfecto o casi perfecto del perfil de riesgo de la organizacin.
Desafortunadamente, la mayora de las empresas carecen de una visibilidad de su perfil de
riesgo real. Y muchos subestiman seriamente el riesgo en la realidad. Esta brecha de
conocimientos se multiplica cuando se toman en las realidades de la fuerza de trabajo mvil
de hoy con dispositivos transitorios y aplicaciones en la nube que a menudo introducen
riesgos desconocidos.
Esta brecha en la conciencia de riesgo es donde el monitoreo continuo de red entra en juego.
El beneficio principal de la monitorizacin continua de la red es la eliminacin del riesgo
inaceptable, creado por los activos de red desconocidos, y por lo tanto probablemente no
administrados.
La supervisin continua de la red es la actividad en tiempo real que complementa la
exploracin activa de punto en el tiempo, y se logra a travs de la tecnologa pasiva de
supervisin de red y el monitoreo basado en el host (registros de eventos). De esta manera, es
ms probable detectar prcticamente todos los activos. Sin embargo, la eficiencia es clave; las
organizaciones necesitan evitar tener inventarios separados y difciles de conciliar, de tres
herramientas diferentes, porque la extraccin de informacin al momento de tomar acciones
es a la vez difcil y costoso.
Una solucin de descubrimiento continuo de activos slido tambin debe ser capaz de poner
en relieve nuevos activos en la red, y proporcionar una evaluacin preliminar del riesgo, tales
como el nmero de vulnerabilidades conocidas para cada
activo; realizando acciones correctivas en una realidad.
Tambin es importante darse cuenta de que la gestin de la vulnerabilidad es ms eficaz si no
es un silo. Como tal, una estrategia debe tener en cuenta a las personas, los procesos y los
productos que componen la gestin de vulnerabilidades, as como el impacto en las disciplinas
adyacentes como la gestin de parches, gestin de la configuracin y gestin del cambio.
Por ltimo, mientras los CISO se esfuerzan por responder a la pregunta Qu tan seguro
estamos? tener acceso a un reporte de verificacin puede ayudar eficazmente a cerrar la
brecha de comunicacin entre los profesionales de seguridad y ejecutivos de negocios,

llevando la informacin de esttus del estado de los problemas de seguridad ms crticos en

un formato familiar de tarjeta de calificaciones.