Seguridad informática la clave de la industria petrolera: Oracle

La protección de la información es una prioridad para la industria petrolera ante el creciente número de ataques contra estos sistemas perpetrados a través de la Internet.

 

En un comunicado de Oracle se menciona que el ataque dinamitero de febrero pasado contra la refinería en la ciudad saudita de Abqaiq puso en evidencia una realidad ineludible: la seguridad es una de las máximas prioridades para la industria petrolera.

 

Pero las amenazas a las empresas dedicadas a la extracción, procesamiento y distribución de petróleo y gas no sólo se manifiestan en la forma de atentados con explosivos; los ataques contra la infraestructura informática pueden tener efectos aún más devastadores.

 

“En las últimas décadas las empresas petroleras han hecho grandes inversiones para montar sus bases de datos en sistemas computarizados pero, paradójicamente, esta enorme red informática puede representar un riesgo si no es administrada de manera eficiente y segura”, dijo Blanca de Pasquali, directora de Oil & Gas de Oracle América Latina.

 

De acuerdo con los expertos, esta brecha de seguridad se presenta debido a la dificultad de administrar las cuentas de acceso de un número cuantioso de empleados en una cantidad también grande de sistemas de información. Este intenso tráfico genera desorden en el que es fácil borrar una cuenta que luego puede ser utilizada por una persona (interna o externa) con intenciones dudosas y acceder a datos sensibles de la organización. Asimismo, este mismo caos permite la asignación errónea de permisos haciendo que los individuos consulten  información a la que no están autorizados.

 

Las empresas de la industria se caracterizan por contar con una gran variedad de aplicaciones especializadas, generando cientos o miles de usuarios y códigos de seguridad; lo que complica la administración desde el punto de vista de la tecnología de la información.

 

Como consecuencia de la variedad de aplicaciones, la industria ha adoptado una Arquitectura Orientada a Servicios (SOA por sus siglas en inglés) que involucra la comunicación entre los distintos sistemas o aplicaciones, por lo que es fundamental garantizar la seguridad de estas comunicaciones.

 

Un estudio del Instituto de Tecnología de British Columbia estimó que entre 1998 y el 2000 el 31 por ciento de las amenazas contra los sistemas informáticos provino de afuera de las compañías involucradas.

 

Entre el 2000 y el 2003, el porcentaje de ataques externos se elevó hasta el 70 por ciento. De acuerdo a este reporte, “la creciente interconexión de los sistemas ha creado interdependencias de las que no estábamos conscientes en el pasado. Los incidentes relacionados con la Internet pueden impactar indirectamente un sistema que no utiliza del todo la Internet”.

 

Web Service Manager de Oracle responde a esta necesidad al permitir la administración centralizada de las políticas que gobiernan las operaciones de servicios en la Web, como políticas de acceso y balance de cargas, además del monitoreo de estadísticas para asegurar la calidad del servicio, tiempos de operación y amenazas a la seguridad.

 

Para garantizar la seguridad de la gran cantidad de información delicada que maneja la industria petrolera, Oracle ofrece la opción Advanced Security para sus bases de datos, que combina la encriptación de redes, la encriptación de datos y un sólido sistema de autenticación que asegura la privacidad.

 

La opción Oracle Label Security proporciona sofisticados controles de seguridad al asignar etiquetas como “Sensitive” y “Company Confidential”, restringiendo el acceso de los usuarios de acuerdo con niveles de clasificación.

 

Adicionalmente, las empresas requieren una auditoría informática preventiva y proactiva  focalizada en el rastreo de datos y eventos para facilitar la identificación de riesgos informáticos, eliminar conflictos de ejecución versus supervisión (como administradores  de bases de datos independientes de auditores y usuarios finales) y generar la confianza en las diferentes áreas funcionales sobre el uso de la información en todo su ciclo de vida. Para lograr esto, Oracle cuenta con opciones en la base de datos como Data Vault y Audit Vault, que  apropian los conceptos anteriores  facilitando el cumplimiento de normas y regulaciones a las cuales se enfrentan las grandes organizaciones para darle confianza de su operación  a los inversionistas, socios, empleados y clientes en general.

 

“En la medida en que se hacen complejas las plataformas de TI, los clientes están buscando maneras de asegurarlas y Oracle le hace frente a ese reto con soluciones integrales que facilitan la administración y la seguridad de las redes informáticas”, concluyó de Pasquali.

Share via
Copy link
Powered by Social Snap