Cita con el doctor: Robin Tatam explica cómo diagnosticar riesgos de Seguridad a tiempo

El dolor que tenía en el pecho aquel día empezó a ser muy preocupante. ¿Era solo una molestia sin importancia o el comienzo de un ataque cardíaco? En la sala de emergencias, un equipo de médicos expertos pudo realizar un diagnóstico más preciso y detallado. Sin estos profesionales, capacitados para realizar una serie de pruebas necesarias e interpretar los resultados a tiempo, un problema médico importante podría haber pasado desapercibido… y convertirse en una fatalidad inesperada más adelante.

En el campo de la Seguridad Informática veo situaciones similares a esa todo el tiempo. Para detectar qué está pasando (y si es correcto) en la Seguridad de un sistema, se necesita contar con la revisión de un experto en el área. La única forma de obtener una interpretación precisa y confiable de los resultados de una evaluación de riesgo es a través de alguien que conozca del tema.

¿Cuál es el riesgo de un diagnóstico erróneo de Seguridad?

La Seguridad Informática no suele ser una situación de vida o muerte. Sin embargo, un diagnóstico erróneo de riesgos de Seguridad a menudo tiene como consecuencia una costosa pérdida de datos y otros síntomas problemáticos.

Las posibilidades de un resultado exitoso aumentan considerablemente si la evaluación de riesgos es realizada por personal capacitado y, por supuesto, si se lleva a cabo el tratamiento necesario en el momento justo.

Afortunadamente, los expertos en Seguridad de HelpSystems y nuestra línea de Seguridad Powertech están a su disposición para ayudarlo con esa tarea, al igual que los expertos en medicina estuvieron allí para mí cuando los necesité.

Desde hace más de 15 años, HelpSystems realiza escaneos gratuitos de Seguridad (conocidos como Security Scan) para la comunidad IBM i y durante ese tiempo, ya hemos realizado miles de escaneos. Lo hacemos con una herramienta rápida y sencilla diseñada por dos reconocidos gurús de Seguridad de IBM i: Dan Reihl y el gran John Earl.

El Security Scan analiza numerosas métricas provenientes de siete categorías de configuración críticas y proporciona al destinatario de un análisis casi instantáneo de su estado de Seguridad. Para aquellos que ejecutan Power Systems adicionales en su datacenter, hemos ampliado las capacidades del Security Scan y ahora también pueden escanear sus servidores AIX y Linux.

¿Puede hacer un Security Scan por su propia cuenta?

La mayoría de los primeros Security Scans fueron realizados por los propios usuarios, pero esto los dejaba solos al momento de interpretar los resultados. Rápidamente se hizo evidente que, al igual que sucede con una radiografía o una tomografía, una herramienta de diagnóstico de este tipo se aprovecha al máximo cuando un profesional analiza los resultados.

Por lo tanto, además de ofrecer el Security Scan en forma gratuita, decidimos incluir una reunión opcional con un experto de HelpSystems, completamente sin cargo a fin de explicar los resultados en profundidad y responder a todas las preguntas que puedan surgir por parte de los usuarios. Al igual que en una cita médica, en la reunión también suelen analizarse síntomas y problemas más difíciles de percibir.

En conclusión, al igual que usted puede autodiagnosticarse ante un problema médico, también puede ejecutar el Security Scan por sí mismo. Sin embargo, no lo recomendamos.

¿Qué sucede después de recibir un diagnóstico preciso?

Uno de los desafíos más relevantes en lo que respecta a la Seguridad en IBM i deriva del hecho de que después de años de prestarle poca atención a este tema, frecuentemente, hay mucho que solucionar. ¿Por dónde conviene empezar entonces? Los síntomas individuales pueden tratarse de forma individual, pero los mejores resultados se ven cuando se adopta un enfoque holístico para tratar la salud del servidor.

A muchas organizaciones les cuesta determinar cuáles son sus prioridades, y lo hacen basándose en su percepción del riesgo, requerimientos de las normativas y regulaciones que deben cumplir, sus presupuestos de IT, recursos de personal, conocimiento de Seguridad de sus empleados, etc. Durante los Security Scans, a menudo veo que estas organizaciones trabajan por resolver solamente una vulnerabilidad de entre una docena de otras vulnerabilidades detectadas. Y lo hacen aumentando su nivel de Seguridad o reduciendo el número de usuarios con permisos de línea de comando 5250, para luego pasar a la siguiente prioridad corporativa.

Pero la Seguridad no es un proyecto que se realiza una vez y se considera completo. No se trata de actualizar su Sistema Operativo una vez, o implementar una nueva aplicación y el proyecto está finalizado. En comparación, la (buena) Seguridad evita la explotación y el abuso de datos y tecnología del servidor en la que se basa el funcionamiento de la empresa. Y al adoptar nuevas tecnologías a lo largo del tiempo (piense en BYOD, cloud, etc.), las amenazas y lo atacantes también evolucionan.

Este ciclo interminable demuestra que el trabajo de Seguridad en realidad no acaba nunca. Esta es una situación que puede resultar intimidante y desalentadora para los principiantes.

Afortunadamente, los expertos en Seguridad de HelpSystems no son principiantes. Desde una primera ejecución de su Security Scan gratuito y no invasivo hasta la priorización e implementación de un plan de remediación para mejorar continuamente su Seguridad, estamos a su disposición para ayudarlo. No intente evaluar la salud de sus servidores usted mismo. No se esfuerce por descubrir qué debe remediar en primer o último lugar. Y, definitivamente, no se sienta solo o perdido.

Me alegra contarle que finalmente en mi visita a la sala de emergencias salió todo bien (¡no tuve un ataque cardíaco!). No obstante, la experiencia me hizo abrir bien los ojos. Tuve acceso a personal altamente calificado que leyó e interpretó los informes del laboratorio y las radiografías, encontró la fuente del problema y me dio un tratamiento adecuado, en lugar de dejar que yo tuviera que arreglármelas por mi cuenta.

Por fortuna, sus sistemas pueden acceder a ese mismo nivel de cuidado y atención personalizada. ¡En HelpSystems estamos aquí para ayudarlo!

 

Robin Tatam

Obtenga su Security Scan

Tanto si quiere que lo ayudemos a interpretar los resultados o no, no deje de ejecutar su Security Scan para descubrir si sus equipos están en riesgo.