Pasos para un proyecto seguro
Scitum explicó cuál es la mejor manera de inculcarle a las empresas su adopción por mejores prácticas de seguridad.
Debido a que el mercado mexicano muestra una mediana maduración en cuanto a las tecnologÃas de seguridad informática, eSemanal platicó con uno de los integradores que implantan esquemas de seguridad en sus clientes.
Ulises Castillo, director general de Scitum, explicó qué actúan como intermediarios para aumentar el Ãndice de adopción de herramientas de seguridad en las empresas.
Las fortalezas de Scitum
La firma se divide en tres áreas y “en cada una de ellas sentimos que el mensaje o las acciones que estamos haciendo, o vamos a hacer, apoyarán este fortalecimiento”.
—ConsultorÃa: No está relacionada directamente con productos. En ésta área es posible definir la postura de la empresa y sus objetivos en términos de cultura en seguridad.
Asimismo se determina dónde se encuentran los riesgos:“definimos dónde están las puertas y ventanas de la empresa, cómo están protegidas y qué grado de importancia tiene la información contenida allÔ.
Además se percibe el grado de impacto que tiene para el negocio, cuando existe fuga de información o indisponibilidad, o bien que alguien copie datos sensitivos y los divulgue o altere.
En esta área se genera un plan integral de seguridad.
“Cuando nuestro trabajo comienza desde este punto, nos es posible entender mejor la problemática de las empresas y saber qué acciones se requieren para mejorar su situación”.
–Posteriormente, el trabajo de consultorÃa, aterriza en arquitecturas o productos, para que el proyecto no quede en información teórica.
Y aunque el directivo indicó que una de esas acciones es la implantación de tecnologÃa, no se debe dejar de lado mejorar la cultura, creación de polÃticas cumplidas desde los directivos y que la empresa sea más conciente de sus riesgos.
Cuando los clientes tienen el presupuesto para invertir en la infraestructura, y ya tienen diseñado un análisis de riesgo por ellos mismos o por otra compañÃa, Scitum vuelve a revisarlo para empatarlo.
Antes de realizar la inversión, “hacemos un estudio para que sepan de antemano cómo y cuándo les va a redituar, además de que se les enseña a administrar su nueva infraestructura”.
–En la tercer área, la compañÃa cuenta con un centro de monitoreo remoto, para apoyar al cliente a administrarla, porque es un trabajo de 7×24 horas.
El ejecutivo señaló que no todos los planes integrales de seguridad llegan a un término; pero es sólo alrededor de 25%
“Estamos tratando de llevar a cabo todos los diagnósticos de seguridad, incluso por petición de los mismos clientes”, destacó Castillo.
A este respecto, dijo que debe suceder:
1.- El diagnóstico no se debe quedar sin resolución,
armar un equipo de trabajo entre el cliente y Scitum para corregir, mejorar y adecuar lo más urgente: un equipo de mejoras inmediatas.
Tiene el objetivo de que antes de la terminación del diagnóstico, la posición de seguridad haya mejorado.
Los cambios pueden ir desde optimizar o afinar el Firewall, implantar un mÃnimo de polÃticas, tratar de hacer más conciencia con el equipo directivo o bien de incorporar tecnologÃa.
2.- Inmiscuir en el tema a la gente encargada del negocio, para que entienda que los riesgos de la seguridad tienen que ir mejorando poco a poco en el camino, “si no entienden de eso, no darán ejemplo de los esfuerzos”.
Esos diagnósticos pueden tardar entre uno y dos meses en cuanto a la percepción de riesgo y mejorar la seguridad.
3.-Tener un plan claro de próximas acciones o proyectos en los siguientes 12 o 18 meses.
Para finalizar el directivo dijo que “Con esas tres acciones vemos que más de 70% de los diagnósticos logran traducirse al cabo de seis meses a un año en una mejora significativa, en que la dirección este más conciente de ello”, concluyó.
