Qué
Cuándo

Página 46 del número 103, de diciembre de 2004

pg.46-47 18/11/04 13:12 Página 1 SOCIEDAD DE LA INFORMACIÓN Seguridad y protección de datos en el mercado actual Jesús Yáñez Colomo y José María de Uña Miembros del Equipo de LOPD de CPI D esde hace ya varios años, las principales consultoras en Tecnologías de la Información sitúan la cuestión de la seguridad como una de las principales prioridades para las empresas. La razón hemos de buscarla sin duda en el aumento de la competitividad. Las empresas se han visto obligadas a diseñar sistemas más eficientes en los procesos de toma de decisiones. Como consecuencia, la disponibilidad de la información relevante para el negocio en tiempo real se ha convertido en una cuestión de máximo interés. Para ello las empresas han habilitado canales de comunicación no sólo entre las distintas entidades de una misma organización, sino incluso con otros actores vitales para el negocio como son los proveedores o los clientes. Inevitablemente, abrir los canales de comunicación al exterior y, por otra parte, ampliar los ya existentes a nivel interno ha contribuido a complicar en grado sumo la cuestión de la seguridad. Por otra parte, la aparición de normativas como la norma UNE 71502:2004 46 Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (promulgada en España el mes de marzo de 2004), que contribuye a definir los requisitos para implementar un Sistema de Gestión de Seguridad de la Información o La Ley Orgánica de Protección de Datos (LOPD), de obligado cumplimiento para todas las empresas desde el año 2002 y que está acarreando por parte de la Agencia de Protección de Datos importantes sanciones, ha propiciado una fuerte reactivación del mercado de la seguridad en nuestro país. INTEGRIDAD Y CONTROL Cuando en un entorno empresarial hablamos de seguridad a nivel de datos y de sistemas, necesariamente debemos referirnos a tres cuestiones fundamentales: la integridad de los datos, el control de acceso a los datos y a los sistemas, y la garantía del acceso continuo a la información. Existen a nivel tecnológico infinidad de soluciones para cada una de estas áreas, aunque lo ideal es la implantación de una Nº 103 Diciembre 2004 plataforma de seguridad basada en sistemas de un mismo fabricante. Se consigue así una mejor integración de las distintas tecnologías (motores de antivirus, sistemas de prevención de la intrusión, corta fuegos, sistemas de gestión de identidades, etc) y una gestión más eficiente de estos recursos. La tendencia puede resumirse de la siguiente forma: gestión centralizada de todos los dispositivos que conforman el sistema de seguridad e integración de distintas funcionalidades en un solo dispositivo; implantación de sistemas predictivos que permitan detectar ataques y aplicar medidas antes de que éstos alcancen su objetivo; externalización de los servicios de monitorización que posibiliten un análisis casi en tiempo real de la vulnerabilidad; gestión de identidades avanzada (autorización de firma única (SSO), la autenticación por clave pública (PKI), servicios de directorio, etc.); e integración de los sistemas de seguridad con el resto de los sistemas de gestión de la compañía. Poco hay que explicar respecto a la primera cuestión. Parece obvio que si la evo-

Página 46 del número 103, de diciembre de 2004
Número 102Número 103, de diciembre de 2004Número 104

Número 103, de diciembre de 2004