redseguridad 071

especial red seguridad cuarto trimestre 2015 29 seguridad en entornos CPD monográfico vulnerabilidades que tardarán en darse a conocer semanas o incluso meses. Por todo ello, la comparación entre un CPD y un hogar quedó bastante obsoleta hace años. La sobreexposi- ción de los data centers reclama aunar esfuerzos para volver a tomar el sen- dero de lo seguro, camino que está a medio recorrer. Podríamos achacar todo esto a una mala gestión de los recursos o a una política ineficiente de seguridad, pero en ambos casos hay que destacar el factor humano. Nosotros, cada uno de los protagonistas de la seguridad de nuestros centros, desde operadores a directores, somos responsables de reconstruir una nueva filosofía de espa- cio seguro. Pecamos de desidia, peca- mos de conocer íntegramente las bue- nas prácticas, las mejores prácticas, pero no nos actualizamos. Seguimos anclados en el concepto de seguri- dad clásica obviando nuevos vectores de ataque que requieren métodos de defensa actuales. Para nada sirve preparar tu data center para auditar la 27001 si nos olvidamos al día siguiente de continuar con las buenas prácticas. La importan- cia de contar con un plan de riesgos que contemple catástrofes de diversa índole, se vuelve inservible cuando no se complementa con medidas lógicas acordes a las nuevas amenazas. Ingenio: la mejor arma Es aquí donde entra en juego la inge- niería de seguridad. Desde Telefónica Ingeniería de Seguridad somos pioneros de un nuevo entendimiento en el ámbito de la ciberseguridad, modernizando el concepto de ciclo de seguridad –hasta ahora enfocado sobre todo a la pro- tección del data center como activo–, saliendo al exterior a encontrar, analizar y actuar contra la amenaza antes de que suponga tan siquiera un riesgo inmediato para sus activos, incorpo- rando nuestros servicios de vigilancia digital, pentesting o alerta temprana a sus clientes. Resaltaba acertadamente Miguel Ángel Abad, jefe de la sección de Seguridad Lógica del Centro Nacional para la Protección de Infraestructuras críticas (CNPIC), en el anterior número de la revista, la importancia de la con- cienciación en el ámbito de la ciber- seguridad; cualquiera que trabaje en esto no podría estar más de acuerdo. Me gustaría añadir, si me permiten, la necesidad de educar y, sobre todo, de cualificar como medio conductor hacia un fin: la concienciación. Un equipo bien preparado desde el primer nivel es un equipo que vale por tres: detecta, analiza y reporta el problema de forma eficiente permitiendo que exista un flujo de trabajo óptimo. En Telefónica Ingeniería de Seguridad sabemos de la importancia de man- opinión La sobreexposición de los data centers reclama aunar esfuerzos para volver a tomar el sendero de lo seguro, camino que está a medio recorrer tener un equipo cualificado. Es por ello que contamos con analistas e investigadores en constante proceso de formación para mantener siempre un nivel de concienciación en continua evolución. Camino para todos Inculquemos, desde la base, la nece- sidad de una formación constante. Al fin y al cabo, nosotros somos nuestro mejor activo. Si tendemos a estar des- actualizados e incluso obsoletos nos convertimos, también, en los activos más vulnerables. La seguridad en nuestros CPD, la seguridad de nuestros activos, insisto, es un camino a medio recorrer. Somos testigos y partícipes de esta andadura, de nosotros mismos depende que se nos recuerde como la generación que sentó las bases de una nueva era de seguridad integral. Un equipo bien preparado vale por tres: detecta, analiza y reporta el problema de forma eficiente