Iniciativas de control de acceso y monitorización de seguridad

Las empresas ecuatorianas grandes o medianas que miran hacia los negocios digitales cuentan con iniciativas de seguridad relacionadas con el control de acceso a información e implementación de soluciones que permite gestionar la seguridad.

María Fernanda Rodríguez, presidenta de ISACA capítulo Quito, señala que el control de acceso, así como la gestión de identidad y la configuración de seguridad en infraestructura tecnológica, constituyen las primeras líneas de acción en que se encuentran trabajando las empresas ecuatorianas, aunque señala que, si no existe una conciencia y compromiso de la alta dirección con la seguridad de la información, este tipo de soluciones resultarían poco efectivas frente a un evento de seguridad.

Las empresas medianas y grandes en el país trabajan en:

  • Control de accesos y actividades
  • Implementación de parámetros de seguridad: base de datos, sistemas operativos, seguridad perimetral.
  • Monitorización de Seguridad

La clave antes de implementar soluciones de seguridad es ser consciente de la información de la organización y de las transacciones más sensibles.

De nada sirve el monitoreo de logs, o trabajar en el monitoreo de actividades si no existen procesos adecuados  que permitan saber cuáles son las transacciones sensibles sobre las que se debe emprender acciones de auditoria conjunta, configurar alarmas o elementos correlacionados para analizar comportamientos y trasladar al equipo de monitoreo comportamiento inusuales que  se convierten en amenazas para prevenirlas o recuperarse si algún ataque se materializa.

En un negocio digital donde las áreas comerciales sobre todo, tienden a desarrollar iniciativas digitales es necesario generar un mix de capacidades del encargado de seguridad, tanto desde lo tecnológico como de  la visión funcional comercial para concientizar a las áreas comerciales y del  negocio que en lo digital existe una mayor exposición.   El especialista debe transmitir esa cultura y comunicarse con profesionales afines para madurar los niveles de seguridad y proveer de facilidades y transaccionalidad a los usuarios.

No hay comentarios

Dejar una respuesta