Los estándares emergentes y la virtualización

Hoy podemos decir que la evolución a lo llamado ‘2.0’ alcanza también a los estándares. El desarrollo permanente de tecnologías emergentes en Internet, ha hecho que los estándares tradicionales de seguridad informática demanden nuevas especificaciones que van más allá del nuevo Cobit 5 o la versión actualizada de la ISO 27001.

La importancia de estar alineados a estándares no radica solo en el hecho de contar con un diploma o certificado que acredita un estado de cumplimiento.

La primera de las ventajas que genera es que, adoptando un estándar o conjunto de estándares adecuados, como base de nuestro Sistema de Gestión de Seguridad de la Información, podemos confiar en contar con una base sólida que después iremos enriqueciendo con el conocimiento y experiencia de la organización.

Otro aspecto que debemos tener en cuenta es que algunas normas y leyes, vinculan su reglamentación al cumplimiento de determinados estándares, ya que es más sencillo actualizar un estándar que una ley. Existen casos de leyes cuyas reglamentaciones hacen referencia a la «ISO 27001 y versiones posteriores», con lo que se aseguran un marco de vigencia de mejores prácticas de Seguridad Informática.

Los estándares emergentes tienen un mayor grado de complejidad para su cumplimiento que las versiones anteriores y colocan parte de su ‘foco’ en las capacidades sociales, técnicas y empresariales generadas a partir de Internet, la WEB, redes sociales, la virtualización, entre otros.

Para poder manejar este nuevo marco de ‘Compliance’, cada vez más vinculado a entornos ‘Virtuales’, es conveniente contar con una herramienta como IBM Security QRADAR VFlow Collector. Esta tecnología puede identificar y corregir los siguientes comportamientos entre otros (en entornos virtualizados): incumplimiento con políticas definidas, accesos a aplicaciones que se ejecutan en puertos no autorizados, el uso de protocolos sin cifrar en datos confidenciales , etc.

Esta solución estaría incompleta sin el control de cumplimiento de las políticas de acceso a las redes sociales. Con IBM Security QRadar SIEM e IBM Security QRadar VFlow Collector, se puede supervisar y analizar la actividad en plataformas de redes sociales y aplicaciones multimedia para detectar potenciales amenazas.