RESPUESTAS SIC - SOC > Propuesta
 
16 de octubre de 2007. Hotel NH Eurobuilding Madrid
La seguridad gestionada por terceros en Red
 

El próximo 16 de octubre tendrá lugar una nueva edición de Respuestas SIC, evento periódico organizado por la publicación en donde se abordan asuntos de la máxima relevancia centrados en el campo de las tecnologías y servicios orientados la protección de la información. Esta tercera edición de 2007 –sexta ya desde que esta iniciativa fuera convocada por SIC– volverá a celebrarse en el Hotel Eurobuilding de Madrid en sesión matinal.

Desde hace años, los agentes que conforman el mercado de TIC han estado profundizando en distintas alternativas de externalización, creando modelos de prestación que han partido de servicios básicos de seguridad en red, como pueden ser los centrados en la administración de cortafuegos y la defensa frente a código malicioso y spam, hasta llegar a otros más sofisticados que requieren de una relación contractual de grano fino entre el cliente y el prestador: análisis y gestión de logs, correlación de eventos, gestión de identidades y acceso seguro, protección de puesto, backup, respaldo ante contingencias, prevención del fraude...

Es un hecho que el tipo de servicios existentes no es cerrado, y que éstos pueden prestarse en distintos niveles, en distintos grados de amplitud, especialización y “paquetización”, y directamente por fabricantes con redes de Centros de Operaciones de Seguridad (SOC - Security Operations Centers), o por integradores y operadores globales de TI, que bien mediante acuerdos con fabricantes que disponen de SOC o por disponer ellos de este tipo de centros (sea por creación interna o por la vía de las adquisiciones), han ido perfilando modelos cuya proyección de futuro es proporcionar un catálogo de servicios a medida de cada cliente, sea o no en el contexto de servicios más generales.

En todo caso, la externalización de servicios de seguridad en red es una de las grandes vías del mercado de protección TIC, a la que los analistas vaticinan un crecimiento espectacular y por la que están apostando fuertemente grandes prestadores y fabricantes.

Como es habitual, esta edición de Respuestas SIC se dividirá en tres bloques: en el primero se tratará de realizar una taxonomía de lo que hoy se entiende por servicios de seguridad prestados por terceros en red, se intentará definir qué hay que entender por SOC y qué operaciones de seguridad le son propias, se procederá a la discusión del siempre espinoso asunto de la fijación de criterios para el establecimiento bilateral de acuerdos de nivel de servicio y tratamiento de excepciones, y se expresarán las diferencias que pudieran existir entre los servicios ofrecidos por fabricantes, por integradores y por operadores.

A continuación tendrá lugar un segundo bloque, en el que seis actores de peso en la prestación de servicios (Accenture, IBM Internet Security Systems, SIA, S21sec-VeriSign, Symantec y Telefónica) expondrán sintéticamente las características más relevantes de su oferta y pondrán algunos ejemplos de acuerdos vigentes en España.

Finalmente, el tercer y último bloque lo conformará una mesa redonda en la que profesionales de organizaciones usuarias –en esta ocasión expertos en seguridad de Cepsa, Ministerio de Defensa y Vodafone– brindarán su opinión profesional acerca del asunto propuesto en este Respuestas SIC.

<volver