Continua Leyendo...
Rubén López, practice manager de Oracle, este jueves en Madrid. | FOTOS: Alberto Orellana
"Tenemos que hacer que nuestra organización vea la seguridad como un elemento integrador", ha remarcado Rubén López, practice manager de Oracle. Esto requiere de un "cambio de mentalidad", según López, ante las nuevas demandas de los clientes en materia de seguridad. Las nuevas tecnologías y posibilidades (como el Big Data y la "tokenización") están poniendo de relieve que la seguridad para nada tiene un "carácter estático y poco innovador", ha planteado.
Este pragmático de la seguridad en Oracle ha aportado algunos de los nuevos paradigmas de gestión de seguridad desarrollados ya por la marca para casos concretos. Lo ha hecho durante la jornada anual de la organización: el Oracle Cloud Security Summit, celebrada este jueves en Madrid. En ella se han abordado temas como la anticipación a los ciberataques con planes de contingencia, las posibilidades de la Inteligencia Artificial en materia de seguridad, o las implicaciones del nuevo reglamento europeo de protección de datos (GDPR por sus siglas en inglés).
López ha insistido en la importancia que tiene cambiar de mentalidad para atender las nuevas exigencias del los clientes en materia de seguridad, con respuestas acorde a las nuevas tecnologías y paradigmas de desarrollo (chatbots, movilidad, Cloud, multicanalidad...). Porque, como ha dicho: "No es posible resolver los problemas de hoy con tecnología de ayer".
Por otro lado, López ha expresado la relevancia que tiene atender la seguridad en entornos de Big Data (BD). Infraestructuras "complejas", debido a sus diversos componentes internos. Pero que interesa proteger, porque contienen "potencialmente la totalidad de la información que maneja una empresa", ha señalado.
Así pues, la seguridad en Big Data es bastante compleja por haber "una sopa de letras de proveedores" (entre ellos Oracle) que manejan soluciones "a bajo nivel" -precisión tecnológica- para hacer funcionales las inmensas cantidades de información de estas redes. Por ello López apuesta por establecer un "Plan Director para Big Data" en la empresa.
Un sistema "estandarizado y flexible" para cada empresa en función de sus personas, datos, procesos, tecnologías... Y que en definitiva atiende desde los requisitos regulatorios y las prioridades de trabajo de una empresa, hasta las personas que se encargan de "implementar" la seguridad. Todo para establecer "planes específicos" para cada caso. Porque como ha dicho Loṕez: "Hoy existen pocas infraestructuras para el Big Data, pero en el futuro esto va a proliferar".
El ponente de Oracle ha planteado la clave de la que parte este nuevo enfoque en materia de seguridad empresarial: "¿Cuánto vale la confianza en nuestra organización?". Antes se basaba, según ha dicho, en "nuestros servicios -como empresa- que ofrecemos a los clientes".
Ahora, dada la globalidad y el potencial de las tecnologías, y la importancia de los medios, "la imagen corporativa está muy relacionada con la seguridad de nuestros procesos y los datos de nuestros clientes", ha explicado. Y una imagen de marca, según ha abundado, "puede desplomarse en cuestión de segundos ante una brecha de información", como la del caso Facebook.
De este modo, los retos de seguridad que se puedan dar en torno a la información en una empresa atienden principalmente a cuatro elementos. Desarrollo: poniendo el foco en dar respuesta en un plazo "muy acotado". Explotación: que implica que los servicios implantados en seguridad seas estables. Seguridad: o vigilancia de los propios procesos, sobre lo que llega y lo que está funcionando. Negocio: para que las medidas implementadas sean lo más ágiles posibles y den una respuesta "que no entorpezca", ha señalado López.
Con esas premisas, el experto en seguridad de Oracle ha compartido tres casos reales en los que se han desarrollado herramientas para "dar respuestas a las demandas del negocio" y teniendo en cuenta los requisitos de cada cliente.
Casos como el del "Principio de propagación de identidad". Una solución para lograr identificar transacciones digitales con una persona de manera "forense" y perfectamente registrada. Como ha explicado López, en este caso se ha conseguido que el registro de identidad o "token de identidad" de una red, se "traspase a todos los componentes" que estén conectados con esta red.
De esta manera, cada proceso o movimiento que implique conexión con otras aplicaciones o redes, mantiene la identidad gracias a la sesión del usuario que la procesa. Así, según ha detallado, se tiene la certeza de que esa transacción (con información delicada para la empresa) se corresponde "no sólo a una misma persona, sino a un momento concreto".
