|
Las organizaciones tienden a enfocar las responsabilidades del departamento de seguridad lógica, de manera creciente, sobre la función de auditoría y control. Parece superado el tiempo en el que la administración y operación de la seguridad caía sobre sus hombros. Tareas arcanas como la gestión de los cortafuegos, usuarios y permisos, o del antivirus corporativo, parecen definitivamente asentadas en las correspondientes áreas técnicas de sistemas o redes. Corresponde, pues, centrar la atención en los tres pilares de la función de seguridad (política y normativa, tecnología, auditoría y cumplimiento). En este artículo se intenta reflexionar sobre este tercer pilar: ¿de qué tecnología se dispone para ello? ¿Hasta dónde podemos llegar con el ‘estado del arte’ en herramientas y técnicas para facilitar las tareas de vigilancia, monitorización, control y evaluación del riesgo?