La Revista SIC ha convocado una nueva edición de su foro de análisis y debate Respuestas SIC (www.revistasic.com/ respuestassic), primera de este año y décimo tercera desde sus inicios, que abordará dos enfoques de plena actualidad en los planes directores de seguridad de las corporaciones, como son la prevención de fugas de información (DLP) y la gestión de derechos digitales (DRM-IRM).
Titulada “De la protección de la infraestructura a la seguridad ligada a datos y documentos: el reto de la transformación”, la sesión se celebrará tanto en Barcelona como en Madrid los días 7 y 8 de abril, respectivamente, y está copatrocinada por Check Point, McAfee, RSA, Symantec, Trend Micro y Websense.
Como es sabido, el nivel de madurez que está alcanzando la gestión de riesgos de seguridad y, en consonancia, las nuevas acciones que en función de las necesidades de protección de la información empiezan a encontrar reflejo en los planes directores giran hoy alrededor de dos enfoques: el de la prevención de fugas de información (DLP) y el de la gestión de derechos digitales (DRM-IRM). En ambos frentes el mercado comienza a ofrecer soluciones tecnológicas de apoyo, cuyo grado de refinamiento es lo suficientemente avanzado como para justificar el emprendimiento de proyectos que ya se empiezan a observar como necesarios.
Las tecnologías de DLP se orientan a una defensa de dentro hacia fuera; es decir, a controlar el riesgo de que salga cierta información de una entidad que previamente ha sido clasificada por dicha entidad. También sirven, en consecuencia, para conocer dónde está la información y cómo se mueve. Uno de los puntos clave en la valoración de las tecnologías DLP se centra en las técnicas utilizadas para detectar información sensible.
Por su parte, las tecnologías DRM-IRM tienen por finalidad ayudar a que la información de valor –particularmente la no estructurada– sólo pueda ser tratada por personas autorizadas, ya salga o no de las “fronteras” de la empresa. Para ello es necesario gestionar lo que se entiende por derechos digitales y ciclo de vida de la información. Este tipo de orientación suele estar indicada para determinadas comunidades de usuarios que en su operativa diaria crean documentos electrónicos cuyo contenido, de gran trascendencia corporativa, ha de compartirse en función de distintos privilegios y derechos.
Ambos enfoques, DLP y DRM-IRM, aunque constituyen proyectos diferenciados, presentan, sin embargo, un innegable grado de cercanía en lo tocante al fin último perseguido: la protección de la información.
Estructura y participantes
La estructura de la jornada incluirá tres bloques, dedicándose el primero a enfocar desde las ópticas de la consultoría, la prescripción y la integración, la naturaleza y pertinencia de los proyectos de DLP y DRM-IRM, a cargo de profesionales de las firmas Ernst & Young (Rafael Ortega, Socio de IT Risk & Assurance) e Indra (Alfonso Martín, Gerente Senior de Seguridad TIC).
El segundo bloque estará reservado a la presentación de propuestas tecnológicas de mercado. Para ello, seis portavoces, de otras tantas compañías de referencia, Check Point (Joaquín Reixa), McAfee (Fernando Vega), RSA (Javier Jarava), Symantec (Pablo Martínez), Trend Micro (Luis Miguel García) y Websense (Manuel Arrevola) mostrarán el estado del arte de sus soluciones en los campos referidos.
Finalmente, el tercer y último bloque acogerá una mesa redonda en la que tres expertos en seguridad de la información de las organizaciones usuarias Banco Sabadell (Santiago Minguito), Ministerio de Defensa (Jesús Gómez Ruedas) y Telefónica (Juan Carlos Gómez Castillo) darán su visión profesional acerca del tema propuesto, cuya finalidad será determinar con un enfoque realista cuáles son las acciones más idóneas para encauzar el uso autorizado de la información y su pertinente seguimiento y control. (Más información en www.revistasic.com/respuestassic).