Automatizando la Seguridad de la Información

En la actualidad, dentro de cualquier organización, podemos encontrar una serie de herramientas que forman parte del arsenal con el que cuenta el personal de tecnología, redes y sistemas para combatir amenazas tan comunes en nuestros días como son virus, malware en general, correo spam o phishing y demás actividades sospechosas y maliciosas.

Sin embargo, muy pocas de estas organizaciones tienen un análisis detallado sobre el retorno de inversión que estos productos generan.

Aquí pongo en la mesa las siguientes preguntas, confiado en que la mayoría de los directores tendrán muy pocos datos para responder: ¿cuánto dinero invertimos en nuestras herramientas de protección?, ¿cuánto dinero nos ahorran o generan estas inversiones?, ¿cuáles son las métricas que utilizamos para medir este desempeño? y por último, ¿cuál es la ventaja competitiva de tener un esquema automatizado de prevención y auditoría de seguridad?

Desafortunadamente, para una organización que no prueba sus defensas, no existe la certeza y confianza sobre cada una de las capas de seguridad de la información.

Existen aplicaciones que nos apoyan en labores técnicas como pruebas de penetración, auditorías, inventario de activos, actualización y respaldo; las cuales alinean los objetivos de la organización con las metas esperadas del departamento de seguridad.

La ventaja principal que existe en la utilización de estos sistemas es la continuidad de la organización y disponibilidad de datos críticos, así como el análisis continúoo de los montos destinados a actividades de protección.

En conclusión, una organización debería tener datos claros de la situación actual de sus activos, saber qué tan protegidos están y por último poseer información real suficiente para justificar y sustentar un programa general de seguridad.