editor web
Durante mucho tiempo las organizaciones han sido más reactivas que proactivas en el ámbito de la seguridad informática.
En ocasiones la incorporación de elementos de seguridad se ha dado por moda y en otros momentos por una necesidad inmediata de resolver un problema; así, pueden encontrarse en un mismo lugar diversas plataformas de diferentes proveedores haciendo que la infraestructura de una organización se asemeje a una auténtica muestra tecnológica de múltiples plataformas.
El cada vez más común recorte de presupuestos en las organizaciones de TI hace más difícil mantenerlas actualizadas y en funcionamiento; incluso, yendo más lejos, hace mucho más compleja su interoperabilidad.
Es importante recalcar que en estos entornos se suele encontrar más de una plataforma con la misma función y eso podría permitir al administrador iniciar una fase de sistematización al optar por mantener sólo alguna de ellas.
En otros casos existen alternativas como los servicios administrados, que pueden economizar los gastos asociados con el monitoreo 7×24, el manejo de incidentes y la elaboración de reportes.
De acuerdo con lo anterior, esta estrategia de operación involucra la definición de un modelo de operación a la medida de las necesidades de la empresa, donde puede tenerse una infraestructura básica de seguridad de la información con un inversión propia y apalancarla con un servicio en outsourcing de monitoreo que correlacione todos los eventos de seguridad.
Esta estrategia se define mediante un modelo de arquitectura de seguridad. Así pues, el arquitecto de seguridad comenzará por realizar un análisis de riesgos donde determinará el grado de exposición de la organización a amenazas y determinará el balance adecuado de elementos y servicios de seguridad requeridos.
Para realizar este análisis de riesgos, el arquitecto de seguridad debe tomar en cuenta la normatividad aplicable a la organización y hacer una conjugación de los objetivos de TI con los objetivos del negocio.
Como se puede inferir de lo anterior, cuando se habla de arquitectura de seguridad se están abarcando muchos campos de conocimiento: desarrollo, administración de sistemas, aplicaciones de escritorio e infraestructura de comunicación de datos sin limitarse solamente a un sistema o a un grupo de trabajo.
