En seguridad informática hay eventos críticos que requieren acciones eficientes para que las empresas puedan seguir operando sin comprometer su generación de ingresos. En este contexto, el Sistema de Alerta Temprana, que integra Monitoreo y Soporte, es una solución integral para las nuevas amenazas a la red.
Durante los últimos años se ha comprobado que la seguridad informática se ha vuelto cada día más compleja para las empresas. Hemos visto como diversos dispositivos de seguridad han proliferado dentro de las organizaciones, como firewalls o cortafuegos, sistemas de detección de intrusos, antivirus de red, dispo-sitivos antispam y VPN, entre otros. Cada uno de éstos tiene tareas específicas que cumplir dentro de la red de una empresa, pero en muchos casos no se logra alcanzar todo su potencial debido a que ésta no cuenta con el personal idóneo para realizar las tareas de apoyo a estas herramientas. Para realmente aprovechar la infraestructura es necesario tener los profesionales adecuados, ya sea en la misma empresa o subcon-tratados.
Respuestas a eventos críticos
Hay muchos servicios profesionales asociados a los temas de seguridad y en general, a los temas informáticos. De manera no exhaustiva podemos identificarlos como: Consultoría, Capacitación, Administración, Soporte a la infraestructura y Monitoreo en tiempo real.
Algunos de éstos se realizan en forma esporádica, siguen un proceso y pueden ser gatillados por eventos no críticos en la operación de la empresa. Sin embargo, hay otros servicios profesionales que son impulsados por eventos críticos o muy críticos, que requieren tomar acciones en tiempo real y de forma muy efectiva para que la compañía pueda seguir entregando sus servicios operativos y así no comprometer su generación de ingresos. En particular, me refiero a los servicios de Soporte y Monitoreo de la infraestructura computacional y de seguridad.
En estas dos áreas, la diferencia en los tiempos de respuesta y solución del problema crítico puede producir un gran impacto en los ingresos y en los riesgos de continuidad operativa del negocio. A modo de ejemplo, si un banco sufre un ataque de hackers, spam o virus y no puede seguir fun-cionando por red, entonces los minu-tos en que esté fuera de servicio per-derá ingresos cuantiosos por concepto de clientes no atendidos, prés-tamos no otorgados, depósitos no captados y pérdida de imagen, entre otros.
Integrando Soporte y Monitoreo
La minimización de los tiempos fuera de servicio y eficacia en solucionar problemas nuevos y complejos, debe ser la tarea primordial del área informática de una empresa. Para ello conviene integrar coherentemente el Soporte y Monitoreo en tiempo real de la infraestructura de seguridad, sobretodo si éstos son entregados por una compañía subcontratada. Así, el Monitoreo en tiempo real permitirá detectar tempranamente el problema, diagnosticar su origen y gatillar rápidamente el servicio de Soporte, personal técnico que resuelva los problemas en dispositivos, instale parches al software y recomiende cambios en las políticas de seguridad, por mencionar algunos. Con el Sistema de Alerta Temprana (SAT) y Monitoreo Integrado con Soporte, se consigue enviar al experto indicado con un conocimiento previo o incluso con un diagnóstico del problema en cuestión.
Haciendo una analogía con el estado de salud de una persona, el Monitoreo Remoto en tiempo real corresponde a medir los parámetros que determinan el estado del paciente y el Soporte a enviar un médico a visitarlo. Con ambos sistemas integrados -o sistema de Soporte con SAT- el especialista que acude a socorrer al paciente conoce su historial, ya que tiene la información correlacionada con un pre-diagnóstico antes de atenderlo. Más aún, podría tomar algunas acciones correctivas en forma remota antes de llegar. Sin duda, todo esto redundará en un menor tiempo para sacar al “paciente” de su estado crítico.
Octubre de 2003
