gestión

Lo más complicado al momento de integrar temas relacionados con la seguridad de la información a la organización es que, generalmente, no se enfocan en las necesidades de negocio y sus intereses. Por esta razón revisaremos cuáles son los aspectos fundamentales que no deberíamos pasar por alto.

Este último artículo aborda la estructura que puede tener una política, así como los elementos de importancia considerados para el éxito en implantar y aplicar políticas de seguridad de la información en una organización.

En este artículo se propone la aplicación de agentes inteligentes como un medio para facilitar la gestión de incidentes de seguridad informática. Los agentes inteligentes propuestos tendrían funciones específicas de búsqueda y selección de incidentes según especificaciones previamente establecidas por la organización. Se toman como base las investigaciones realizadas sobre la aplicación de algoritmos de inteligencia artificial colectiva.

El escaneo de vulnerabilidades permite identificar debilidades en el sistema evaluado, toma como base los detalles obtenidos durante las fases previas, el objetivo es identificar el método de ataque más efectivo y prever el tipo de información que se obtendrá cuando se explote la vulnerabilidad encontrada. Se debe tomar el mismo enfoque que tomaría un atacante real, ver a la organización como un adversario potencial e intentar causarle el mayor daño posible.

En muchas ocasiones grandes ideas y proyectos en torno a la seguridad de la información no llegan a ser una realidad en las organizaciones debido a que no se involucra a la dirección en estas iniciativas más allá de solicitudes de recursos económicos u otros requerimientos afines. Vale la pena indicar que a diferencia de como ocurre con las áreas de tecnología, con la seguridad de la información no existe formalmente un retorno de inversión, es por ello que es visto por la dirección o aquellas áreas que toman las decisiones de invertir más como un gasto que como una oportunidad.