Principales obstáculos para el intercambio seguro de datos

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

En muchos casos los expertos en seguridad están dispuestos a compartir sus hallazgos con sus compañeros de confianza, si sus organizaciones no se atreven a establecer un canal de colaboración más formal y eficiente con otras empresas. 

Un investigador de seguridad puede brindar detalles y revelar una ruptura con un profesional bien conocido o amigo, pero las organizaciones suelen requerir mayores garantías de privacidad y confidencialidad.

En estas situaciones, el anonimato puede ayudar a hacer frente a la responsabilidad, mientras que las técnicas de propiedad de los datos o mecanismos DLP pueden ayudar a minimizar los riesgos de exposición.

Los mandatos regulatorios y las leyes de privacidad también pueden impedir el intercambio simétrico entre organizaciones pares.

Muchas veces crear un ecosistema colaborativo de seguridad nos puede llevar a que no se puedan responder ciertas cosas sin violar las normas de cumplimiento.

Si el ámbito de colaboración genera demasiadas preguntas rudimentarias y solicitudes de información básica, esto también puede ser un factor desalentador para que las personas compartan información vital, si sienten que están perdiendo demasiado tiempo en cuestiones triviales.

En muchos casos, la colaboración de seguridad no es una camisa de talla única. Algunos datos deben ser compartidos lo más ampliamente posible con la comunidad, mientras que otros hallazgos deben manejarse de una manera más controlada.

Cuando se trata de la colaboración de seguridad, más no es siempre mejor. Las organizaciones deben escoger socios de colaboración con cuidado y no sólo únicamente en función de la confianza y atributos legales.

La elección de los socios con los que se comparten retos similares es importante, ya que los temas de seguridad se superponen y ambas partes se beneficiarán.

Afortunadamente, la industria de la seguridad es lo suficientemente pequeña como para hacer que la búsqueda de referencias sea demasiado difícil. Incluso después de un proceso de selección riguroso, lo mejor es comenzar el esfuerzo de colaboración lentamente y poco a poco ampliar el alcance, con el paso del tiempo.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS