E-Guide

LAS TAREAS DE
SEGURIDAD ESTN
DOMINANDO AL
PERSONAL DE TI,
AFIRMA ESTUDIO

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

L
P G I N A 2 D E 1 1

equipos de red participan regularmente en las tareas de seguridad empresarial. Kevin Beaver explica el fenmeno y cmo
adoptarlo.

a mayora de

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL

PERSONAL DE TI, AFIRMA ESTUDIO
Kevin Beaver
Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

El estudioEstado de la Red 2015de Network Instruments encontr que 85% de los

equipos de red participan regularmente en investigaciones de seguridad hoy en da,
con cerca de una cuarta parte de esos equipos trabajando en tareas de seguridad de
10 a 20 horas cada semana.
Estos resultados hablan mucho acerca de lo que est sucediendo tanto en TI,
como en seguridad de la empresa, y pone de relieve algunas reas de riesgo donde
las empresas necesitan centrar ms esfuerzos.
Algo que he notado en mi trabajo es que TI (hablando en general) est siendo
consumida por las responsabilidades de seguridad. Lo que una vez fueron habilidades especializadas en torno al diseo, implementacin, administracin y as sucesivamente para mantener corriendo el rea han evolucionado para incluir un enfoque
mucho ms especfico en materia de seguridad y mantener resistente el rea.
Todo el tiempo escucho historias de clientes y colegas acerca de cmo sus
reuniones del comit de TI son consumidas por discusiones en torno de seguridad,

P G I N A 3 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

cumplimiento y auditora. Lo mismo ocurre con los presupuestos: la seguridad est

al frente y al centro, independientemente del contexto. Creo que estamos viendo
suceder esto porque las redes se han convertido en ms autosuficientes, de alto rendimiento y estables en los ltimos aos. Adems, hay una creciente dependencia en
la tercerizacin de proyectos ms grandes, as como en los servicios basados en la
nube que son relativamente de manos libres, al menos en comparacin con las redes
de los aos 1990 y 2000.
Un hallazgo por parte del estudioEstado de la Redque realmente se destac fue
los tres mtodos principales para identificar problemas de seguridad:
1. syslogs
2. Protocolo de Gestin de Red Simple (SNMP)
3. Rastreo de anomalas de desempeo
Esto dice mucho acerca de cmo las empresas estn luchando para mantenerse
al da con las amenazas y vulnerabilidades de seguridad. Estudiar manualmente
estos datos, tratar de correlacionar todo y darle sentido a todo en trminos de cuestiones de seguridad, sera un reto en cualquier red, excepto en las ms pequeas;es

P G I N A 4 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

probablemente por eso que muchas empresas todava estn siendo golpeadas con
problemas y brechas actualmente: los miembros de su personal de red y de seguridad estn bebiendo de una manguera de incendios y estn esperando llevar a
cabo hazaas difciles, a menudo con herramientas inadecuadas y poco o ningn
entrenamiento.
El estudio de Network Instruments tambin encontr que dos tercios de los
encuestados estn implementando medidas de seguridaddurantelos ataques. Esto
indica que los equipos estn luchando por mantenerse al da con la seguridad en
cuanto a la aplicacin proactiva de parches y la fijacin delas ms bsicas cuestiones
de seguridad. De hecho, muchos exploits de seguridad llevados a cabo en cualquier
red dada, en un momento dado, pueden ser rastreados hasta controles de seguridad
que ya deberan haber estado instalados ya sea por el equipo de red o por el de seguridad. Investigaciones de Verizon, Trustwave, Cisco y otros respaldan esta afirmacin.
El estudio deEstado de la Redcontina revelando que ms de la mitad de los encuestados investiga las violaciones de seguridaddespusde que ocurren. Esto ayuda
a correlacionar los desafos en la relacin, a menudo tenue pero an as superpuesta,
entre los equipos de red y de seguridad: no todos los profesionales de seguridad conocen los protocolos de red y las funciones de administracin de red como lo hace

P G I N A 5 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

el equipo de red. Al igual que una empresa aprovecha al equipo de seguridad para
asegurarse de mantener bajo control las amenazas y vulnerabilidades, el equipo de
seguridad tiene que aprovechar al equipo de red cuando se necesita informacin ms
detallada de la red.A menudo es el equipo de red el que est mostrando los detalles
especficos de las anomalas y los ataques a los equipos de seguridady est proporcionando recomendaciones especficas sobre cmo resolver los problemas de seguridad
que surgen. Por otra parte, muchos profesionales de red en la misma lnea que los
desarrolladores y administradores de bases de datos le dirn que la seguridad y la
gestin de riesgos de la informacin no son su punto fuerte.
Es fcil suponer que hay una brecha de capacitacin fundamental entre muchos
profesionales de TI, pero la hay? Se puede argumentar que, en general, la seguridad
de la empresa es un tema de todos.Dicho esto, las responsabilidades para la gestin
de riesgos de la informacin, en y alrededor de la red,viven en ltima instancia con
el equipo de seguridad de la empresa y, ms concretamente, con la gerencia que supervisa todo.
TI est evolucionando hacia tener una dependencia central en cuanto a seguridad; es uno de los pilares de la industria, independientemente del rol especfico del
trabajo de TI. Juntar a todo el mundo y a todas las cosas para formar un equipo

P G I N A 6 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

empresarial exitoso requiere liderazgo. No solo liderazgo que pueda recorrer hablando el camino de las tareas de red y de seguridad, sino liderazgo que sea tcnico
con una comprensin de los retos fundamentales que enfrentan las funciones de red
y de seguridad.
Cmo pueden las organizaciones ganar este liderazgo? Se inicia poniendo a
las personas adecuadas en los puestos correctos en TI y seguridad. Cada vez ms,
estamos viendo a personas con antecedentes completamente desconectados, sin
experiencia tcnica, asumir posiciones de liderazgo en TI y de seguridad; esto est
lastimando ms de lo que est ayudando a la mayora de las empresas. Con el fin de
conseguir subir a bordo a la gente adecuada, la administracin debe entender" de
TI y seguridad.Ah radica gran parte de la brecha. El otro elemento frenando a las
empresas es la pura falta de lderes que sean a la vez tcnicos y puedan comunicar
adecuadamente el valor de TI y seguridad a sus compaeros ejecutivos. En realidad
no hay una solucin rpida a este dilema; a largo plazo, sin embargo, aquellos en TI
y en seguridad que quieran escribir sus propios tickets se centrarn en la mejora de
sus habilidades sociales tanto como lo hacen con sus habilidades tcnicas.
Asegurar que los riesgos de negocio globales son minimizados tambin va
a requerir una capacitacin continua por parte de los profesionales de red y de

P G I N A 7 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

seguridad. En muchos casos, los profesionales de TI, o bien no tienen (o hacen) el

tiempo para obtener la capacitacin, o no creen que haya nada nuevo que aprender.
Eso es una pendiente resbaladiza que facilita las violaciones de seguridad. Los profesionales de TI deben buscar conferencias tales como la Conferencia RSA, as
como seminarios y webcasts tales como los presentadas por TechTarget y otros
adems de tomar ventaja de todos los recursos increbles disponibles en YouTube
y otros medios sociales.
La convergencia de las operaciones de red y seguridad de la empresa en un equipo
empresarial combinado afecta, sin duda, a la mayora de la gente que lee esto en una
forma u otra. Sin duda afectar a ciertos grupos y empresas en una escala mucho
mayor, porque no todas las empresas especialmente las pequeas y medianas empresas tienen equipos dedicados para red y seguridad. Estas organizaciones tienen
la suerte de tener un puado de personas que no son necesariamente expertos en
redes o seguridad, y sin embargo, son responsables de mantener todo funcionando
y seguro.
Las empresas que se enfrentan a los retos de dos equipos (redes y seguridad)
que necesitan aclararse, o a generalistas de TI haciendo lo mejor que pueden, se beneficiaran de buscar estos temas y hacer algo al respecto antes de que las cosas se

P G I N A 8 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

vuelven an ms complejas, y las probabilidades de una brecha sean an mayores.

Capacitacin, herramientas de seguridad tales como sistemas de gestin de la
informacin y eventos de seguridad y sistemas de gestin de la vulnerabilidad(o incluso tercerizar estas funciones si es necesario) y supervisin de primera categora
de TI y de seguridad pueden integrar las cosas como un equipo empresarial cohesionado que pueda manejar el creciente nmero de tareas de seguridad. Si alguno
de estos elementos falta o es dbil, las batallas cuesta arriba estn prcticamente
garantizadas.

P G I N A 9 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

RECURSOS GRATUITOS PARA PROFESIONALES DE LA

TECNOLOGIA
Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

Techtarget se dedica a la publicacin de contenido tecnolgico que

soluciona su necesidad de informacin y recursos para la investigacin de productos, el desarrollo de estrategias y la toma de decisiones de compra que conlleven a un buen costo-beneficio. Nuestra red
de sitios web enfocados especficamente a la tecnologa le dan acceso
a expertos en la industria, anlisis imparcial, y la biblioteca de contenido de proveedor mas grande en la web que incluye videos, podcasts, webcasts, ferias virtuales,
investigacin, reportes, whitepapers y mscon base en los amplios recursos de investigacin y
desarrollo de proveedores de tecnologa para enfrentar tendencias, retos y soluciones. Nuestros
eventos en vivo y seminarios virtuales le dan acceso a consejos y comentarios imparciales de
expertos que aconsejan sobre los problemas y retos que usted enfrenta diariamente. Nuestra
comunidad social IT Knowledge Exchange le permite compartir informacin en tiempo real a
expertos y colegas.

P G I N A 1 0 D E 1 1

PAT R O C I N A D O P O R

LAS TAREAS DE SEGURIDAD ESTN DOMINANDO AL PERSONAL DE TI, AFIRMA ESTUDIO

QUE HACE QUE TECHTARGET SEA UNICO?

Inicio
Las tareas de seguridad estn dominando al personal
de TI, afirma estudio

TechTarget est centrado totalmente en la TI empresarial. Nuestro equipo de editores y nuestra

red de expertos proveen el contenido ms relevante y de mayor calidad para los profesionales y
los gerentes de TI. Aprovechamos la inmediatez de la web, la oportunidad de conectarnos e interactuar cara a cara y mediante eventos virtuales, y la habilidad de interactuar con colegastodo
con el fin de crear informacin imprescindible y viable para los profesionales de TI en todas las
industrias y mercados.

P G I N A 1 1 D E 1 1

PAT R O C I N A D O P O R