TECNOLOGÍA |
Por Mario Lia
Dan Powers
La protección contra virus y otras amenazas, la defensa del perímetro de las redes corporativas, el control del acceso a fuentes de datos y aplicaciones, la validación de identidades y autorizaciones componen un mosaico de creciente complejidad y costo de administración.
Hasta ahora, las organizaciones usuarias se han manejado con proveedores de soluciones de software y servicios de consultoría en seguridad, junto con sus propios equipos internos. Sin embargo y especialmente en la empresa mediana, es raro encontrar prácticas de administración de la seguridad a cargo de especialistas dedicados.
Las razones para que esto sea así son diversas y van desde la subestimación del riesgo a la dificultad de digerir los costos que surgen del mantenimiento de prácticas de seguridad capaces de minimizar riesgos.
Por otra parte, el manejo de la cuestión seguridad como conjunto de elementos individuales y separados complica la planificación y la previsión del gasto en recursos debido a que en seguridad nunca se puede hablar de un contexto estable. Las brechas y vulnerabilidades aparecen en forma constante y no son solo cibernéticas, también existe la inseguridad creada por personas que puedan acceder indebidamente a datos o contenidos cruciales para una empresa.
Respondiendo a esta incomodidad y creciente demanda de recursos y costos que atraviesan las empresas, IBM ha creado su división Internet Security Services (ISS). La misión de estos servicios es la de dar a los clientes toda la funcionalidad necesaria para garantizar la seguridad de sus sistemas y en forma de servicios “pague por lo que usa,” además de otros tipos de solución.
¿Soluciones en seguridad?
Muchos están acostumbrados a escuchar otros nombres de proveedores cuando se habla de seguridad. También existe una innumerable cantidad de firmas consultoras que realizan tests de vulnerabilidad y riesgo para la información de las empresas, además de recomendar y hasta administrar las soluciones necesarias.
IBM ha trabajado en forma tal vez un poco silenciosa en su estrategia de servicios para la seguridad. Pero lo ha hecho contemplando el conjunto y cada uno de los problemas, además de su relación con aplicaciones y tecnologías de IT presentes en las empresas. Esta compañía ha invertido en la compra de empresas especializadas y formación de una organización interna poderosa y capaz de abarcar todo el ciclo de vida de la seguridad de la información, desde el punto de acceso a la red y el centro de datos.
Actualmente IBM tiene siete centros de investigación en seguridad y 15.000 investigadores, desarrolladores y SME (Subject Matter Experts o expertos en la materia) dentro de su organización global. Esta organización orientada a la seguridad incluye al grupo de investigación IBM X-Force. A la fecha, IBM ha registrado más de 3.000 patentes en tecnologías para la seguridad y administración de riesgo de la información y su infraestructura.
El grupo IBM X-Force investiga, junto con los demás laboratorios de la compañía, temas como biometría, seguridad en entornos cloud y virtuales, entornos de colaboración con datos compartidos, tecnología de medios digitales, encriptado (o cifrado), detección y análisis de intrusiones, protección de privacidad y seguridad en entornos Inalámbricos.
IBM ha integrado su propia investigación en seguridad a la evolución misma de las tecnologías y productos en uso en las empresas del mercado. Y es que la empresa está en casi todos los campos posibles de una infraestructura de información: servidores, sistemas operativos, middleware, bases de datos, comunicaciones, networking, colaboración, arquitecturas (incluyendo SOA), Internet/Web, computación cloud y otros. Esta conjunción pone en marcha el más potente entorno de investigación y desarrollo que se pueda concebir.
La inversión que IBM ha realizado en este campo durante el año 2008, alcanza a US$ 1.500 millones, tal como lo explicó a este medio Dan Powers, Vice President Brand, Strategy, Marketing and Business Development, IBM Internet Security Systems en una exclusiva conferencia de prensa realizada en la ciudad de Atlanta, Georgia, EE.UU., donde IBM tiene uno de sus ocho centros de operaciones en seguridad (SOC por Security Operation Centers).
Según Powers, IBM es la única empresa en condiciones de garantizar la seguridad de los entornos que protege con sus servicios. “Vamos más allá del simple monitoreo y administración de dispositivos. Ofrecemos un acuerdo de servicio líder en la industria y basado en el desempeño que asegura el equipo de investigación y desarrollo IBM ISS X-Force. Le pagamos US$ 50.000 al cliente por cada instancia de esta garantía que no cumplamos”, explicó Powers para luego mostrar el ejemplo de un usuario que logró una reducción de costos de 55% en la administración de su seguridad al optar por los servicios de IBM.
El marco de acción
IBM es una firma de 400.000 empleados y presencia en 133 países en los que existen datos que proteger. Hace dos años, la compañía organizó su marco de acción al que denominó IBM Security Framework, como forma de analizar los problemas de seguridad de sus clientes. Este enfoque se compone de cinco planos básicos:
1-Gente e identidad.
2-Datos e información.
3-Aplicaciones y procesos.
4-Redes, servidores y puntos terminales.
5-Infraestructura física.
A partir de ese esquema ha desarrollado sus servicios profesionales, servicios administrados y soluciones de hardware y software.
El centro IBM X-Force, por su parte, realiza la investigación para nutrir los múltiples productos y soluciones de IBM. La idea es inculcar capacidades de seguridad en todos los niveles de un contexto de IT empresarial. X-Force ha analizado 10.000 millones de páginas e imágenes web, ha detectado y definido millones de malwares y documentado 43.000 vulnerabilidades. Actualmente, maneja 150 millones de intentos de intrusión y obstruye 40 millones de phishings y spams, diariamente.
Qué ofrece en seguridad
Entrar en una descripción detallada sería tedioso para un medio orientado a dar perspectivas al hombre de empresas, como lo es Mercado. Para ofrecer un paneo general de lo que ofrece IBM, podría decirse que, en principio, ofrece una evaluación en la que incluye propuestas para manejo de amenazas, gobernabilidad, cumplimiento de normas y regulaciones en cuanto a riesgos, seguridad de datos, identidad y accesos, seguridad física y de las aplicaciones.
Luego, seguirán del diseño de las políticas y formas de respuesta ante incidentes, selección de estándares y procedimientos, capacitación del personal, disposición de recursos e implementación de los servicios y/o soluciones.
Un cliente, por ejemplo, puede optar por dejar en manos de IBM la seguridad de su infraestructura de IT en forma 24×365 o bien en un determinado horario, días o temporadas; para toda su infraestructura o para ciertos tramos de la misma. La compañía ayuda a su cliente a estudiar el caso de negocio para demostrar las ventajas tanto en seguridad como en costos.
Como conclusión, puede decirse que se trata de un enfoque innovador en cuanto a que el cliente se asegura de que estén bajo control las siguientes áreas de potencial riesgo: identidades y personas; datos e información; aplicaciones y procesos; redes, servidores y puntos terminales. Todo bajo cualquier arquitectura, plataforma o sistema operativo; forma de conectividad y organización (virtualización, clusters, etc.).
IBM opera desde sus ocho centros siguiendo las líneas horarias y grupos de idiomas en las diferentes regiones del planeta, de manera que cada país tenga atención en forma “local”.
