5 pasos clave para la ciberseguridad
Email
| 
¿Desea imprimir?
Regístrese ahora
En la reciente encuesta practicada por InformationWeek Analytics a responsables federales de tecnología, a los que se les preguntó sobre las Prioridades IT del gobierno, la ciberseguridad resaltó como iniciativa N° 1, en el ámbito de las IT, por la importancia y centralidad que le dan los directores de las entidades en las que trabajaban quienes contestaron la encuesta. Para la mayoría de los encuestados, ciberseguridad significa cumplir con la Ley Federal de Gestión de la Seguridad de la Información (FISMA) y sus 17 áreas de control.
Por el lado positivo de la FISMA, las entidades gubernamentales disponen de una norma ampliamente aplicable acerca de cómo manejar la seguridad de la información. Por el lado negativo, en cambio, la verdadera meta, que es asegurar la información sensible y mantener los procedimientos de misión crítica, a veces se pierde en un laberinto de requisitos.
He aquí un resumen de nuestro plan de cinco pasos, centrado en los datos, para procurar que no se pierda de vista la meta final:
1. Eliminar los controles maestros —hay que enfocarse en los datos
Una arquitectura de defensa profunda se cifra en una serie de controles integrados y superpuestos que operan conjuntamente y sin tropiezos, formando un todo recio y homogéneo. Este enfoque elimina la aplicación o control maestro único que “hace de todo” y se adopta una actitud de seguridad distribuida y a la medida.
2. Optar por la encripción de los datos
Siempre que sea factible copiar los datos almacenados, resultarán inútiles las protecciones a base de controles físicos por sólidos que sean. Pero si una laptop se asegura usando un sistema de encripción aprobado, de disco entero, o incluso si los datos residen en “botes” encriptados, separados en el disco, para accesar los datos el sistema exigirá credenciales de autenticación adicionales.
3. Controlar férreamente las autenticaciones
Autenticación consiste en el más subjetivo de los conceptos: probar que, en efecto, usted es quien dice ser. Una vez que los usuarios han establecido sus identidades, entonces se pueden aplicar los controles basados en autorizaciones, con el fin de limitar las acciones a solos aquellos a los que les ha otorgado el encargo de realizar determinadas operaciones.
4. Usar la prevención de pérdida de datos para “vigilar a los vigilantes”
Para no andarnos con rodeos, imagine que la tecnología de prevención de pérdida de datos es como un sistema de evaluación de la información que revisa el contenido de los datos con el ojo puesto en posibles amenazas o violaciones de las políticas. Si se descubre un posible problema, se procederá a las acciones apropiados para detener el flujo de datos antes que abandonen el perímetro de seguridad.
5. Disponer capas de controles de integridad de los datos
Cuando los sistemas y aplicaciones comienzan a resquebrajarse o a actuar de una manera irregular, lo primero que preguntamos es: “¿Qué está pasando?”. Pregunta que puede parecer sencilla, pero a la que puede ser muy difícil dar una respuesta concluyente. Imagine los controles de la integridad de los datos como un procedimiento para garantizar que la información, los settings de los sistemas y las configuraciones de los archivos están como usted espera que estén, o sea, en alta medida seguros.
Urge desglosar responsabilidades
