Mary Rossell, Information Security de Intel: “Una organización debe estar siempre consciente de su apetito de riesgo”

Estar conscientes y crear un equilibrio entre las oportunidades de negocios y las amenazas de seguridad que pueden afectar el correcto desarrollo de aquéllas, es fundamental para una organización a la hora de elegir mecanismos y soluciones de defensa. Nuevas tecnologías, como las comunicaciones móviles, se masifican día a día, lo que a su vez conlleva nuevos peligros y desafíos. Una administración continua y oportuna de los riesgos puede generar una plataforma segura ante las amenazas.

Publicado el 30 Jun 2012

intel

Estar conscientes y crear un equilibrio entre las oportunidades de negocios y las amenazas de seguridad que pueden afectar el correcto desarrollo de aquéllas, es fundamental para una organización a la hora de elegir mecanismos y soluciones de defensa. Nuevas tecnologías, como las comunicaciones móviles, se masifican día a día, lo que a su vez conlleva nuevos peligros y desafíos. Una administración continua y oportuna de los riesgos puede generar una plataforma segura ante las amenazas.

¿Cuáles son las principales amenazas en seguridad que afectan a las comunicaciones móviles?
En el área de las comunicaciones móviles, las amenazas más comunes están ligadas con la protección, disponibilidad, confiabilidad e integridad de la información. Los usuarios móviles deben entender que no existe sólo un peligro, sino que hay diversos modos de afectar estas variables. En Intel trabajamos con nuestros partners y clientes en relación a la gestión del riesgo, que se trata realmente del equilibrio entre las oportunidades de negocios y los potenciales efectos adversos de los riesgos. Nuestra meta es ver el panorama global y entender el “apetito de riesgo” (actitud o tolerancia empresarial ante los mismos) de los clientes, para elegir la solución TI de seguridad más adecuada para sus necesidades.

¿De qué forma se hace esto?
Hay que analizar las capas de confiabilidad de una empresa y ver en qué nivel de confianza se puede situar una plataforma, sistema operativo o aplicación. Una organización debe estar siempre consciente de su apetito de riesgo, y mediante éste tener claro qué sistemas necesitan más seguridad y cuáles no.

Asimismo, es importante destacar que toda nueva tecnología trae nuevas oportunidades de negocios y de amenazas, por lo que hay que trabajar con el ecosistema general de éstas, proveyéndoles los ingredientes necesarios para el desarrollo de una plataforma segura.

¿Es necesario estandarizar la seguridad de las comunicaciones móviles y qué se requiere para ello?
La estandarización tiene un rol importante para el cliente, y a medida que los consumidores tengan un mayor conocimiento de sus transacciones, tanto personales como profesionales, impulsará a la industria a buscar soluciones más seguras, que probablemente encuentren ciertos niveles de estandarización en la interoperabilidad y facilidad de uso.

Finalmente, nuevas tendencias como la consumerización de TI y cloud, ¿pueden afectar la seguridad empresarial?
Según nuestra experiencia, la consumerización de TI y el cloud computing permiten a los empleados y a las empresas ser más eficientes. El desafío del mercado es apoyar estas tendencias y desarrollar modelos de seguridad con diferentes niveles o capas, que permitan el uso efectivo de los dispositivos personales y de la computación en nube.

Mary Rossell actualmente lidera el Enterprise Information Security Operations Group en la Division de Tecnología de Intel. En este rol, tiene a cargo el soporte táctico para la protección de la información de la compañía. Anteriormente, la ejecutiva estuvo a cargo de Information Risk and Security Management Organization de la compañía, donde fue responsable de las prácticas en el manejo de riesgo de Intel.

Julio2012

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados