Empresas y finanzas

Hewlett-Packard ayuda a las empresas y a las AAPP a combatir las amenazas de seguridad con HP COS


    La propuesta permite alinear las actividades relacionadas con la seguridad con el negocio y hacer frente al ciberterrorismo y fraude en la red

    Hewlett-Packard presenta HP COS, una sofisticada propuesta que tiene como eje los Centros de Operaciones de Seguridad que permiten a las grandes empresas y las administraciones públicas hacer frente a los incidentes de seguridad. Está especialmente dirigida a aquellas compañías que desean definir sus actividades operacionales de seguridad y establecer mecanismos de mejora continua en las mismas. Tanto si desean externalizar parte de las actividades de operaciones de seguridad, como si pretenden internalizar y concentrar las actividades operacionales de seguridad, o alinear las actividades de seguridad con el negocio.

    HP COS se compone de personas, procesos, herramientas y tecnología dedicados a gestionar, de forma reactiva y proactiva, amenazas, vulnerabilidades e incidentes de seguridad de la información para minimizar su impacto en la organización, llegando en muchos casos a evitar los mismos. La solución de HP se diferencia del resto de propuestas por contar un modelo de referencia reconocido a nivel mundial (HP OSM), por integrarse con otras áreas de la empresa tales como el Centro de Atención a Usuarios (CAU), Gestión de Cambios, Configuración e Incidencias, así como elementos externos a ella como Computer Emergency Response Teams (CERTs), y por tener detrás a un equipo de consultores con las máximas certificaciones para llevar a cabo estos proyectos.

    En cuanto a los beneficios de HP COS, para el usuario son, sobre todo, tener un punto único de interlocución en seguridad, así como la obtención de una respuesta inmediata y continua ante incidentes de seguridad recibiendo, además, asesoramiento y formación.

    Por su parte, la organización se beneficia de una mejora en la gestión de la seguridad y la reducción del nivel del riesgo, de racionalizar los recursos humanos y concentrar el conocimiento de seguridad, preservando la cadena de prueba, monitorizando los riesgos asumidos por el negocio y facilitando el cumplimiento de normativas.

    "En la actualidad, cada vez son más y más sofisticados los incidentes de seguridad a los que se ven sometidas las grandes empresas y las administraciones públicas", afirma Luis Buezo, Director de la Práctica de Seguridad de HP Consulting & Integration para España. "Estos incidentes, en forma de ciberataques, phishing, pirateo informático o ciberterrorismo, pueden tener consecuencias absolutamente críticas, sobre todo en países como España, donde no hay funciones claras alrededor de la gestión de incidentes de seguridad y la dedicación de recursos es realmente escasa. Sin duda, aún queda mucho camino por recorrer en este campo".

    Un modelo de referencia, cuatro áreas

    Uno de los grandes valores de HP COS es contar con un modelo de referencia
    (HP OSM) que establece cuatro acciones concretas, cada una de las cuales se encarga de una determinada misión: Proactivas (se analizan posibles riesgos que hay en el exterior pero que pueden afectar antes o después a la empresa); Detectivas (se detectan y previenen ataques reales); Reactivas (se hace frente a ese ataque) y, por último, de Control (control de calidad, evolución y mejora continua de las áreas).

    Una vez definido el modelo de referencia hay que fijar las características tanto en los Procesos (hojas de trabajo, macroprocesos, procesos, catálogo de servicios, definición de los interfaces internos y externos) como en las Personas (roles y responsabilidades, descripción de puestos de trabajo). Por último se define la tecnología (requerimientos de herramientas, definición de la arquitectura tecnológica de soporte), la Organización y el Control (indicadores de rendimiento y métricas que permitirán la posterior definición de SLAs y definición del modelo de explotación).

    Todo ello se plasma en la implantación final de HP COS, que cuenta con tres etapas: una primera de Preparación, en la que tras un workshop se hace una evaluación del estado actual, se define el estado futuro y se elabora un Plan de Actuación. A continuación viene una segunda fase de Definición de las cuatro áreas y, finalmente, una tercera etapa de Implantación del Centro de Operaciones de Seguridad propiamente dicha.

    "La propuesta de Hewlett-Packard a la hora de crear un COS ofrece un gran valor añadido frente a otras que hay en el mercado", afirma David Fernández Granado, Gerente de la Práctica de Seguridad de HP para España. "Primero, por contar con un modelo de referencia como HP OSM, que ha sido desarrollado y mantenido desde HP, con una metolodogía de implantación contrastada y un claro alineamiento de la seguridad con el negocio. Además, es una solución que se integra totalmente con otras áreas de TI, sumando a la componente de seguridad, la orientación a servicio proporcionada por ITIL. Y a todo ello se une la capacidad de los consultores de HP para la realización de estos proyectos, aunando certificaciones de gestión de TI y específicas de seguridad, y la presencia de HP en foros como ITSM o ISMS Forums. Por todo ello, HP COS es, sin duda, una oferta única para crear un Centro de Operaciones de Seguridad".

    Sobre HP

    HP está focalizada en facilitar la mejor experiencia tecnológica de todos sus clientes, desde los consumidores individuales hasta las grandes corporaciones. Con soluciones que incluyen impresión, informática personal e infraestructura de tecnologías de la información, HP está entre las mayores compañías tecnológicas del mundo, con unos ingresos totales en los cuatro últimos trimestres fiscales, finalizados el pasado 30 de abril de 2008, de 110.400 millones de dólares. Más información sobre HP (NYSE, Nasdaq: HPQ) en: http://www.hp.com.