Dave Cartwright es un ingeniero que ha trabajado en la mayoría de los aspectos de Tecnología de la Información (TI) y seguridad durante su carrera de 23 años.
Este profesional de TI y miembro de la Sociedad Británica de Computación (BCS) ha estado de cerca con todo lo relacionado a la seguridad de la información. Su experiencia lo faculta para brindar algunas ventajas y desventajas de seguridad TI híbrida.
Y es que la información es de mucho valor para las organizaciones que se debaten entre la inversión interna y la subcontratación de un proveedor de servicios administrados para mantener resguardadas sus operaciones, tomando en cuenta que en cualquier momento pueden ser blanco de una intrusión en su red.
Cartwright ha asegurado que la subcontratación promete reducir el costo potencial de su seguridad configurada, ya que no necesita contratar uno o dos temporizadores completos costosos.
En caso de no poder pagar un Oficial de Seguridad de la Información o Director de Seguridad de la Información (CISO) interno, recomienda optar por un CISO como Servicio (CISOaaS) en su lugar.
“Eso probablemente no le dará mucho más de un día a la semana como el diario, el costo de un especialista es mucho más alto cuando se subcontrata que cuando se contrata”.
Si la empresa se encuentra en este dilema, Cartwright ha exhortado a considerar una función híbrida; “tal vez, combínela con otras funciones de cumplimiento o auditoría interna, por ejemplo, o capacite a uno de sus técnicos para que participe”.
También considera que el uso de un adecuado proveedor de servicios es una mejor ruta. Eso le daría a la empresa el acceso a un completo conjunto de análisis, aplicaciones, dispositivos y personal.
“Pueden ejecutar la detección y administrar la respuesta, evitando que un puñado de profesionales de TI se encargue de configurar, administrar y filtrar alertas, de cruzar un registro de registros del servidor o mantenerse al día sobre las últimas amenazas y soluciones de vulnerabilidad”.
Desventajas de seguridad TI híbrida
Entre las ventajas y desventajas de seguridad TI híbrida proporcionadas por Dave Cartwright destacan dos aspectos que pueden resultar más problemáticos: la pérdida de control y la confianza.
Esto se traduce en la entrega de las riendas de la seguridad empresarial, así como la responsabilidad de los datos, a un forastero.
«¿Puede confiar en ellos en la primera instancia y, en la segunda, puede estar seguro de que lo tratarán como un individuo, no como un número? Pueden reclamar soporte 24×7, pero sabes que no eres su único cliente”.
Entonces, si se ha llegado a la conclusión de subcontratar, lo mejor es entregar las cosas realmente complicadas, a juicio de este profesional de TI.
Los firewalls y la gestión de VPN, a su criterio, serían dos buenos candidatos porque brindaría la oportunidad de mantenerse al día con los últimos estándares de cumplimiento, con una seguridad de administración continua y una atención dedicada.
“La administración de registros de acceso es otra, debido a la cantidad de registros, algo que dependerá de la complejidad de sus operaciones de TI».
Ha mencionado que la vulnerabilidad y el escaneo de malware también son buenas áreas, debido a que las amenazas no se detienen y el proveedor debería estar al tanto de las novedades.
El miembro de la BCS igualmente se ha referido al filtrado de contenido como otra área para la subcontratación de seguridad TI, ya que puede evitar que los usuarios sigan los enlaces que no deberían y luego descarguen inadvertidamente el código peligroso una vez más.
“También la prevención distribuida de denegación de servicio. Los ataques DDoS no son nuevos, pero están evolucionando, desde atacar la red y la capa de transporte hasta la aplicación».
Cartwright ha explicado que su primer consejo, cuando se trata de la naturaleza real de su relación subcontratada, es no sentirse tentado a ir con todo.
Ha invitado a tomar en cuenta el “mantenerse seguro al contratar algunas de las partes de buenas prácticas básicas de su régimen de seguridad cibernética, en lugar de confiar en otra persona”.
Si la empresa tiene el personal técnico, cree probable que su nivel de conocimiento de seguridad TI sea bastante alto.
Además, ha dejado claro que no se debe asumir que las cosas estarán libres de problemas al tomar el camino intermedio, pues esta relación es igual de complicada como si se hubiese decidido por el 100 % de subcontratación de seguridad TI.
