Securización CCN-STIC

0 estudiante

El presente curso informativo (*), pretende dar a conocer las distintas guías CCN-STIC existentes para el bastionado de software y hardware disponible en las distintas arquitecturas  de sistemas existentes actualmente.

En la actualidad la aplicación de las guías CCN-STIC más que un consejo gubernativo, representan una obligación dada la alta posibilidad de que nuestros entornos productivos sean atacados por elementos desde Internet que permitan acceder a documentación sensible como simplemente sea la de aplicación a la LOPD. La obligación del Administrador de Seguridad es garantizar que se cumplen los protocolos detallados en dichas guías y que se cumplen sus recomendaciones, aplicarlas no garantiza la inmunidad pero si impide que el ataque sea tan sencillo, ya que como se acostumbra a decir en los entornos de personal de seguridad de la información el elemento más vulnerable de un sistema informático es el personal y sus usuarios, ya sea por debilidad de contraseñas o por protocolos de protección de las mismas débiles.

El CCN-CERT es la entidad nacional que garantiza que existan protocolos y normas que garanticen un entorno software securizado en el que nuestros datos y los datos sensibles de las empresas para las que trabajamos se mantengan seguros. Como siempre no es obligación del Administrador de Seguridad realizar el trabajo, pero si supervisar el cumplimiento de las medidas que impidan la desprotección de los sistemas de los que somos responsables.

Al proteger los sistemas informáticos garantizamos la integridad, disponibilidad y confidencialidad de los mismos tanto a nivel empresarial como personal, haciendo bueno el dicho informático de que “el eslabon mas debil del sistema es el usuario“. La correcta implementación de los procedimientos diseñados, la ejecución de los scripts de securización y el estricto cumplimiento de los planes descrtos en el análisis de riesgos permitirán a nuestra organización soportar eficazmente los ataques informáticos a los que seguramente son sometidos a diario.

Para poder implementar estas herramientas, sin embargo existe una “necesidad de conocer” que el CERT nacional evalúa personalmente, pudiendo cualquier ciudadano solicitar su alta en el citado portal de seguridad, aunque dicho permiso no garantiza el acceso a la información salvo que se motive su uso. Ello no debe desanimar a los responsables de seguridad sino más bien lo contrario, contar con el aval y apoyo del CERT es garantía de la sensiblidad por la seguridad demostrada en nuestra organización y éste cederá el nivel de acceso adecuado a la información demandada.

(*) Curso informativo no válido para currículos, al no encontrarse integrados dichos contenidos en los módulos impartidos por el SEPE. Sin certificación.

Instructor

Marcos Perez Ramos

Gratis