Español | English
rss facebook linkedin Twitter

Transformando los datos en información útil para la gestión del negocio.

No descubrimos nada nuevo al decir que los sistemas de información ya son parte integrante de la rutina del trabajo diario. La rápida propagación de la tecnología a prácticamente todas las actividades de una empresa hacen que hoy en día la información sea un recurso tan importante como lo es el trabajo o el capital. Como decía, hasta aqui nada nuevo.....

En cualquier organización los diferentes sistemas y sus aplicaciones generan diariamente una enorme cantidad de datos. Existen múltiples fuentes y orígenes de datos distintos: Firewalls, IDS, log’s del sistema, log’s de las aplicaciones, sistemas anti-virus, eventos de seguridad en tiempo real, cambios en servicios disponibles en red, análisis de integridad en el host, errores, incidentes, vulnerabilidades....y un largo sin fin de fuentes de datos que podríamos ir añadiendo.


Estos datos son un fiel reflejo de lo que está ocurriendo en la organización. No obstante sin una herramienta de tratamiento y explotación adecuada, el análisis en tiempo real de todos estos datos puede resultar inviable para una persona, debido al gran volumen generado diariamente. En consecuencia, se hace necesario disponer de herramientas como los Cuadros de Mando de Seguridad que, a través de la explotación de todas las fuentes recopiladas, ayudan a los responsables de seguridad en su labor diaria, puesto que permiten transformar y convertir todos esos datos en información útil para el negocio

Un Cuadro de Mando de Seguridad es una herramienta de gestión que facilita la toma de decisiones, que recoge un conjunto de indicadores que proporcionan a la Dirección y a los mandos intermedios una visión del funcionamiento y del nivel de seguridad de la Organización mediante el examen del grado de cumplimiento de los objetivos y de las desviaciones producidas. Es, por tanto, una herramienta orientada al control.

Los Directores y Responsables de Seguridad están tratando, cada vez más, de implantar herramientas de ayuda a la toma de decisiones basadas en mediciones del estado de la seguridad. Los Cuadros de Mando de Seguridad citados anteriormente permiten (como funcionalidad principal) la lectura y análisis de la información de modo rápido y preciso, optimizando la toma de decisiones. Para ello es necesario contar con información y datos de los sistemas que aporten evidencias objetivas en las que basar las decisiones. La obtención de evidencias de forma automatizada, como se ha comentado anteriormente, no representa un problema dadas las múltiples fuentes existentes actualmente. Esta información acumulada en los sistemas una vez tratada y normalizada convenientemente puede permitir identificar, en el mejor de los casos, oportunidades de mejora o incluso necesidades de mejora o representar, en el peor de los casos, las deficiencias detectadas. Pero en cualquiera de los escenarios, permiten la toma de decisiones de acuerdo a criterios objetivos, cuantificables, medibles, comparables y contrastables.

Disponer de una consola de gestión única que integre toda la información de seguridad posibilita una lectura ágil de esta información y reduce el tiempo de reacción ante incidencias, además de mostrar en todo momento el nivel de seguridad global.

No obstante para que todas estas “bondades” sean posibles un Cuadro de Mando debe recopilar la información de acuerdo a las siguientes directrices generales:

  • Debe recoger información de interés primordial para la organización.
  • Debe tener presente los destinatarios a los que se les van a comunicar y presentar los resultados de las mediciones. Los distintos destinatarios potenciales (Dirección, Mandos Intermedios, Operadores, etc.) tienen diferentes intereses en la tipología de la información y la frecuencia con que ésta debe ser comunicada. Con carácter general los niveles directivos estarán interesados en análisis comparativos o análisis de tendencias de las mediciones respecto a periodos anteriores (ejemplo: Incremento porcentual de los incidentes de seguridad, Coste de los incidentes de seguridad en el periodo de estudio). A su vez, los niveles tácticos y operativos estarán interesados en segregar los incidentes detallando su tipología (virus, spam, configuraciones erróneas/inadecuadas, entornos, equipos y activos afectados, etc.).
  • Debe mostrar la información de una forma sencilla, sinóptica y resumida. Estará orientado a sintetizar conceptos y por tanto requiere sencillez en el formato en el que se presenta la información, destacando lo más relevante desde el punto de vista de la seguridad (gráficos, tablas, diagramas de barras, etc.).
  • La información debe presentarse normalizada para todos los elementos que componen el cuadro de mando, facilitando conocer la magnitud de los diferentes indicadores y la comparación entre los mismos.
  • Debe ser flexible, de forma que sea posible la inclusión de nuevos indicadores, modificación de los ya existentes, así como el establecimiento de objetivos y, en su caso, corrección de los ya introducidos.

Joan Ayerbe.
Manager de Consultoria, CISM.

3 comentarios:

mAtU dijo...

La parte de la normalización de los datos es el problema para muchas herramientas. La mayoría de los dispositivos son capaces de mandar sus registros a un servidor SYSLOG, sin embargo, el formato que utilizan para registrar la información varía entre dispositivos lo que dificulta la tarea de normalizar los datos para que sean útiles.

Es muy interesante tu concepto de cuadro de Mando de Seguridad, ¿hay alguna herramienta libre o comercial que recomiendes?.

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.
Anónimo dijo...

bitacora


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login