Hewlett-Packard acaba de presentar HP COS, una propuesta que tiene como eje los Centros de Operaciones de Seguridad que permiten a las grandes empresas y las administraciones públicas hacer frente a los incidentes de seguridad. Está especialmente dirigida a aquellas compañías que desean definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas. Tanto si desean externalizar parte de las actividades de operaciones de seguridad, como si pretenden internalizar y concentrar las actividades operacionales de seguridad, o alinear las actividades de seguridad con el negocio.
HP COS se compone de personas, procesos, herramientas y tecnología dedicados a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos. La solución de HP se diferencia del resto de propuestas por contar un modelo de referencia reconocido a nivel mundial (HP OSM), por integrarse con otras áreas de la empresa tales como el Centro de Atención a Usuarios (CAU), Gestión de Cambios, Configuración e Incidencias, así como elementos externos a ella como Computer Emergency Response Teams (CERTs), y por tener detrás a un equipo de consultores con las máximas certificaciones para llevar a cabo estos proyectos.
En cuanto a los beneficios de HP COS, para el usuario son, sobre todo, tener un punto único de interlocución en seguridad, así como la obtención de una respuesta inmediata y continua ante incidentes de seguridad recibiendo, además, asesoramiento y formación.
Por su parte, la organización se beneficia de una mejora en la gestión de la seguridad y la reducción del nivel del riesgo, de racionalizar los recursos humanos y concentrar el conocimiento de seguridad, preservando la cadena de prueba, monitorizando los riesgos asumidos por el negocio y facilitando el cumplimiento de normativas.
“En la actualidad, cada vez son más y más sofisticados los incidentes de seguridad a los que se ven sometidas las grandes empresas y las administraciones públicas”, afirma Luis Buezo, Director de la Práctica de Seguridad de HP Consulting & Integration para España. “Estos incidentes, en forma de ciberataques, phishing, pirateo informático o ciberterrorismo, pueden tener consecuencias absolutamente críticas, sobre todo en países como España, donde no hay funciones claras alrededor de la gestión de incidentes de seguridad y la dedicación de recursos es realmente escasa. Sin duda, aún queda mucho camino por recorrer en este campo”.
Un modelo de referencia, cuatro áreas
Uno de los grandes valores de HP COS es contar con un modelo de referencia (HP OSM) que establece cuatro acciones concretas, cada una de las cuales se encarga de una determinada misión: Proactivas (se analizan posibles riesgos que hay en el exterior pero que pueden afectar antes o después a la empresa); Detectivas (se detectan y previenen ataques reales); Reactivas (se hace frente a ese ataque) y, por último, de Control (control de calidad, evolución y mejora continua de las áreas).
Una vez definido el modelo de referencia hay que fijar las características tanto en los Procesos (hojas de trabajo, macroprocesos, procesos, catálogo de servicios, definición de los interfaces internos y externos) como en las Personas (roles y responsabilidades, descripción de puestos de trabajo). Por último se define la tecnología (requerimientos de herramientas, definición de la arquitectura tecnológica de soporte), la Organización y el Control (indicadores de rendimiento y métricas que permitirán la posterior definición de SLAs y definición del modelo de explotación).
Todo ello se plasma en la implantación final de HP COS, que cuenta con tres etapas: una primera de Preparación, en la que tras un workshop se hace una evaluación del estado actual, se define el estado futuro y se elabora un Plan de Actuación. A continuación viene una segunda fase de Definición de las cuatro áreas y, finalmente, una tercera etapa de Implantación del Centro de Operaciones de Seguridad propiamente dicha.
