Página 47 del número 103, de diciembre de 2004

pg.46-47 19/11/04 09:11 Página 2 SOCIEDAD DE LA INFORMACIÓN lución tecnológica en este campo es consecuencia de una sofisticación cada vez mayor de los sistemas de ataque y a la par el mercado tecnológico produce cada vez más dispositivos y por supuesto más especializados, el problema de la seguridad ha terminado derivando en una complicación importante en las tareas de gestión y por supuesto en un aumento importante de los costes de mantenimiento. Los fabricantes de estos equipos han reaccionado implementando soluciones distribuidas que pueden gestionarse de forma remota desde una única consola de gestión. Además, cada dispositivo integra muchas más funcionalidades como, por ejemplo, los sistemas de prevención de la intrusión que integran funcionalidades de corta fuegos y gestión de identidades. SISTEMAS PREDICTIVOS En cuanto a la implantación de sistemas predictivos, la evolución se ha producido desde los Sistemas de Detección de Intrusos (IDS), una tecnología pasiva que no prevenía de la infección y que además llevaba implícita la problemática de la generación continua de falsas alertas y la dificultad de la administración, a los sistemas Sistemas de Prevención de la Intrusión (IPS), una tecnología activa que detecta el ataque e interviene antes de que éste se convierta en un problema. Cada vez son más las empresas que mediante contratos de outsourcing prestan servicios de monitorización de redes corporativas alertando a las empresas de sus vulnerabilidades de una forma continua en el tiempo. Estos servicios terminan por hacer innecesarias las auditorías periódicas de ?Abrir los canales de comunicación al exterior y, por otra parte, ampliar los ya existentes a nivel interno ha contribuido a complicar en grado sumo la cuestión de la seguridad? seguridad y, aunque aún el mercado debe madurar mucho respecto a este tema, el futuro apunta claramente hacía este tipo de opciones. Sin embargo, un sistema de seguridad eficiente debe no sólo filtrar contenidos, prevenir intrusiones o garantizar la disponibilidad continua de los sistemas de información, sino además debe de ser capaz de Nº 103 Diciembre 2004 ante una incidencia reaccionar en el menor tiempo posible, activando las medidas necesarias no sólo a nivel tecnológico, sino a nivel de procesos que involucren al personal de la organización. Para ello nada mejor que la formación en protección de datos a todas aquellas personas que estén tratando con datos de carácter personal. En este sentido y como conclusión, la mejor recomendación es diseñar un sistema de gestión de la seguridad considerándolo como un paso más en la definición del plan de convergencia hacia la calidad total. Actualmente, lo anterior implicaría considerar el proceso de adaptación a la LOPD como parte del plan de calidad de las empresas y por supuesto adoptar la UNE-ISO/IEC 17799:2002 aplicando la UNE 71502:2004. Ingenius Team, y en particular CPI, dispone de todos los recursos necesarios para ayudar a sus clientes en el proceso de adaptación a la LOPD e integrarlo en sus sistemas de gestión: desde los primeros pasos de consultoría y auditoría (tanto legal como tecnológica) hasta la implantación de todas las medidas correctoras pertinentes en materia técnica, organizativa y de formación para el personal de la organización. Asimismo, CPI ofrece una gama de herramientas informáticas de gestión y actualización del documento de seguridad (quizá una de las obligaciones del RD 994/1999 más difícil de cumplir) que permiten de un modo sencillo y ágil la actualización del mismo y la generación de dicho documento estructurado de manera automática, ajustándose a las necesidades de la empresa sea cual sea su estructura, desde la aparente sencillez de las pymes hasta la gran complejidad de las corporaciones. 47