La monitorizacion de eventos en Seguridad Informatica, el eslabon perdido entre las leyes actuales.

Muchas son las leyes que hoy tratan de establecer principios del uso de los recursos informáticos, mas aun son los regulaciones que emergen alrededor del tema como el mejor estándar de cumplimiento. sin embargo nos preocupa mas cumplir con lo que nos piden las regulaciones que por conocer la "verdad" en nuestro entorno informático, Sí, la "verdad" llámele "verdad virtual" o "ciber-verdad" en fin como cualquier otro modismo informático de los que atraen comentarios en las conversaciones de colegas del área informática, pero que al final no dicen mucho, espero que le sea claro para el lector de este articulo, que acabo de referirme a la "Ciber-Verdad" como algo propio de la imaginación que caracteriza este blog, para que no se tomen la molestia de buscarlo en google, pudo ser la Verdad-light, o con vitaminas etc, lo importante es que en esencia me refiero a olvidarnos de las mentiras en las que aveces nos encontramos con una "carita feliz" :) al lado de nuestro escritorio, recordándonos que hemos cumplido la misión interna de la norma de turno en un periodo, tal como ISO##, PCI, ITIL, etc. Pero entonces cual es la verdad? Si tu plataforma informática no tiene una visualizacion completa, precisa y confiable para saber en tiempo "casi" real, que te informe rápida y oportunamente que es lo que esta pasando en tu red o equipos informáticos, estas en una posición similar a la del guarda del edificio, que sin custodiar las puertas traseras del mismo se gana una remuneración extra por no haber ocurrido un robo en el ultimo mes, o el policía que recibe una mención de honor por bajar las estadísticas delictivas en su zona, pero no sabe si los delincuentes estuvieron o no presentes en la zona, lo cierto es que la VERDAD o mejor Ciber-Verdad (me agrado el termino), es que en cualquier momento les puede pasar algo nefasto y quizás le cambien las estadísticas y con ellas su prestigio, para cuando ello ocurra, para ellos sera un suceso sin explicación alguna, es allí donde algunos altos mandos de "buen corazón" los despiden, pero no sin antes preguntarse, ¿pero entonces en que fallaron si eran tan "buenos"?,, sí, fallaron, fallaron porque no conocían la !VERDAD!, "La verdad de lo que pasaba en su red informática", si hubieran tenido un centro de monitorización implementado al alcance de sus responsabilidades, que le permitiera conocer al detalle todo lo que ocurre en cada una de las zonas criticas de su área y las de mayor preocupación ante posibles ataques informáticos, (para muchos la zona interna), estaríamos mas preocupados por lo que sucede en nuestra red que del auditor interno o externo, porque solo así tendríamos una gestión de seguridad cercana a la realidad, que seguramente se manifiesta en logros que no nos tomaran por sorpresa, porque en una "guerra cibernetica" como en la que estamos, llena de pequeños atacantes de alta peligrosidad, como en toda guerra, solo el que tenga el mayor poder puede vencer a su oponente, (The monitorization is power..RB) tampoco lo busquen en google. La monitorización es una herramienta que nos da poder y control, solo desde aquí se puede hablar de un verdadero punto de partida para mejorar y planear nuestro presupuesto presente y futuro, alrededor de cosas relevantes para toda la organización y por supuesto para el área informática, de este modo el cumplimiento a las normas sera algo fácil, de esta forma podríamos disfrutar de "VERDAD" todo tipo de medallas o menciones honoríficas, sin engallarnos a nosotros mismos :), de otro modo nos quedaremos solo agradeciendo a todo tipo de fuerza o poderes sobre naturales para que nos protejan de todo mal y peligro, y si te decides por esta ultima recuerda las palabras sabias "Ayúdate que yo te ayudare". esto es algo de lo que estoy convencido que las "Leyes de Murphy" SI tienen un SISTEMA DE MONITOREO para saber quien no se ayuda para visitarlo muy amenudo. RODRIGO BEDOYA.