arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Felix Merchan

Madrid, 24 de mayo de 2006. – Un nuevo estudio desvela que las empresas europeas no son capaces de gestionar la enorme cantidad de datos que generan los dispositivos de seguridad, como cortafuegos o software antivirus. El estudio, realizado por la firma independiente Vanson Bourne y patrocinado por Micromuse - recientemente adquirido por IBM – afirma que cerca de una tercera parte (un 30%) de los directores de Tecnologías de la Información (TI) encuestados, admite que la cantidad de datos de seguridad generados en sus organizaciones es, con mucho, demasiado grande para examinarlos con el fin de identificar potenciales amenazas para la seguridad. Es España este porcentaje supera el 40%.

Los resultados sugieren que muchas organizaciones confían en los conocimientos técnicos de una sola persona, que puede no disponer de suficiente tiempo para evaluar todos los datos y estar informado sobre qué fallos de seguridad se deben atajar en primer lugar. Cerca del 70% de las organizaciones europeas y españolas disponen de un único responsable de informática para examinar manualmente todos los registros o “logs” de incidentes de seguridad, para identificar comportamientos sospechosos o amenazas potenciales para la seguridad, y priorizan estas amenazas basándose en su conocimiento y experiencia. Este porcentaje roza el 80% en el sector público, una revelación preocupante ya que éste camina mediante diversas iniciativas hacia la Administración Electrónica (el ‘e-gobierno’) y cada vez dispone de más servicios on line.

El enorme volumen de datos que reciben las organizaciones es un tema recurrente en el estudio. Casi la mitad de los encuestados europeos manifiesta recibir más de 4.000 incidentes de seguridad por segundo y el 15% recibe más de 6.000 eventos por segundo. Los eventos de seguridad quedan registrados, tanto si la acción que se ejerce sobre el dispositivo es crítica o no, lo que origina cantidades masivas de datos de seguridad que deben examinar los departamentos de TI, desbordando claramente su capacidad.

El sector público y los organismos financieros reciben más del doble de incidentes que otros sectores; el 38% y 39%, respectivamente, admitieron recibir más de 6.000 incidentes por segundo. En España, el porcentaje de organizaciones financieras que admite recibir cantidades superiores a los 6.000 eventos por segundo se eleva al 56%. Esto puede deberse a la naturaleza confidencial de los datos que contienen sus redes y podría indicar que son el principal objetivo para los cíber-delincuentes, especialmente si no gestionan eficazmente su seguridad.

El estudio revela también que la cantidad de tiempo que emplean las organizaciones en recopilar, cotejar y analizar los datos de los registros de seguridad consume una parte importante de sus recursos de TI. De hecho, uno de cada diez encuestados afirmó que su departamento de TI emplea más de tres días a la semana en analizar los datos de los registros de seguridad. Por sectores verticales, la venta minorista y mayorista, y el sector público son los que experimentan más dificultades a la hora de identificar y establecer prioridades entre las amenazas para su seguridad. Un 44% y un 41% respectivamente manifestaron no ser capaces de manejar la vasta cantidad de datos de registros que reciben cada segundo. En el caso español, casi un 60% de los responsables de servicios profesionales y empresariales reconocen este punto.

Por otra parte, un 72% de las empresas confía en los conocimientos y experiencia del director de TI para establecer prioridades y decidir qué eventos de seguridad son los más importantes. A no ser que el departamento de TI esté totalmente al día en cuanto a las prioridades de su actividad, posiblemente las amenazas que guarden relación con una aplicación comercial de la empresa se resolverán en primer lugar, a pesar de que quizá haya otras aplicaciones más críticas para la seguridad.

"Dado que el volumen de amenazas para la seguridad que reciben las empresas crece cada día, dejar esta responsabilidad en manos de una sola persona deja abiertas las puertas de las empresas a las intrusiones, sobre todo si esta persona se va de vacaciones o deja la organización,” opina Alejandro Mezcua, Director de Iberia de IBM/Micromuse.  "A medida que las empresas otorgan más y más importancia al teletrabajo y al trabajo móvil, las transacciones online, las intranets y extranets, es necesario adoptar un enfoque más proactivo y auto-gestionable en lo referente a la gestión de la información sobre seguridad. Esto garantiza que se puedan identificar las violaciones más graves de la seguridad, advertir al personal, darles prioridad y resolverlas rápidamente, antes de que afecten a los servicios, los clientes y los beneficios".

El estudio, titulado “Definición y establecimiento de prioridades entre amenazas de seguridad”,  destaca los planteamientos de seguridad de los departamentos de TI de Europa. Ha sido realizado por una firma independiente de investigación, Vanson Bourne, que encuestó a 700 directores de TI de España, Reino Unido, Francia, Alemania, Italia, Suecia y Holanda.

En febrero de 2006 Micromuse fue adquirido por IBM para formar parte de su división Tivoli. Micromuse es uno de los principales proveedores de software de gestión de redes empleado por bancos, operadoras de telecomunicaciones, gobiernos, minoristas y otras organizaciones para controlar y gestionar sus sofisticadas infraestructuras tecnológicas. Con este software, el usuario puede gestionar los sistemas informáticos, cada vez más complejos, que soportan la proliferación del tráfico de voz y vídeo, además de los datos, debido a la adopción del protocolo Voz sobre IP (VoIP) y a los servicios de audio y vídeo que se prestan a través de Internet. La combinación del software de Micromuse y de la tecnología de IBM para gestión de servicios de TI constituyen un enfoque integral con el que el usuario puede reducir la complejidad de su entorno de TI, reducir sus costes de operación y hacer frente a sus obligaciones de cumplimiento de normativas.

Netcool®/NeuSecure™ es una plataforma de gestión de información de seguridad (SIM por sus siglas inglesas), diseñada para incrementar la relación calidad-precio, la eficacia y la visibilidad de las operaciones de seguridad y gestión de riesgos informáticos. Netcool/NeuSecure centraliza y almacena datos de seguridad procedentes de toda la empresa, automatiza el reconocimiento y respuesta ante incidentes y optimiza la gestión de los mismos, lo que permite controlar el cumplimiento de las políticas establecidas y ofrecer informes de conjunto sobre el cumplimiento normativo.

Acerca de Micromuse

Micromuse, perteneciente a IBM, es proveedor de soluciones de software para negocio en tiempo real y garantía de servicios. La suite Netcool proporciona a las organizaciones la garantía de que sus sistemas de TI están asistidos y dirigidos hacia los beneficios durante las 24 horas del día. A diferencia de los sistemas de gestión de infraestructuras tradicionales, las soluciones Netcool ofrecen visibilidad punto a punto en tiempo real y resolución de problemas precisa desde la perspectiva de negocio. Igual que el business intelligence, permite a las organizaciones responder a los problemas rápidamente, racionalizar los procesos de trabajo y la mejora continua del negocio. Los clientes de Micromuse incluyen BT, Cable & Wireless, Deutsche Telekom, EarthLink, ITC DeltaCom, J.P. Morgan Chase, MCI, T-Mobile, y Verizon. Micromuse tiene su sede central en el 139 de Townsend Street, San Francisco,