SecOps en el sector de las TI describe la cooperación entre el equipo de seguridad y el equipo de operaciones, que se encarga de todos los procesos diarios. Esta cooperación conlleva una serie de ventajas. Sin embargo, también hay que tener en cuenta las desventajas.
SecOps es la abreviatura de "operaciones de seguridad". El término lleva a una interpretación errónea: no se refiere a un equipo especial de seguridad ni a un concepto especial en este ámbito. Por el contrario, significa que el equipo de seguridad y el de procesos unen sus fuerzas para proteger sus propios sistemas. En otras palabras, la seguridad se comparte a través de todos los hombros.
La idea detrás de la colaboración y los beneficios resultantes
El equipo de seguridad y los expertos en operaciones de TI del día a día tienen diferentes prioridades en todas las empresas y otras organizaciones. Estas difieren tanto que, en el peor de los casos, las personas implicadas pueden incluso trabajar en contra. El software de seguridad, por ejemplo, ralentiza los sistemas. Pero esto es exactamente lo que el equipo del proceso no quiere. Otro ejemplo: la seguridad bloquea ciertas aplicaciones que en realidad son críticas para el sistema porque pueden ser fácilmente atacadas desde el exterior.
Unir las fuerzas de ambos equipos para la seguridad resulta, por tanto, en las siguientes ventajas:
- El equipo de seguridad adquiere la comprensión de qué aplicaciones es obligatorio ejecutar.
El equipo de procesos está sensibilizado con los problemas de seguridad.
- Las salvaguardas proactivas se hacen posibles a medida que el equipo de seguridad adquiere una visión de todos los sistemas operativos.
- Las herramientas y tecnologías se transfieren a una única cartera de seguridad. Esto evita que ambos equipos trabajen inadvertidamente en contra de los demás.
- El área de procesos de TI funciona de manera más eficiente porque, por ejemplo, los parches y las actualizaciones se aplican más rápidamente.
Las desventajas de SecOps
La seguridad funciona mejor en general a través de SecOps. Sin embargo, en los detalles, puede ocurrir lo contrario. Las amenazas no sólo son cada vez más numerosas, sino también más sofisticadas. La unificación de los esfuerzos de seguridad drena, al menos temporalmente, los recursos y la experiencia del equipo de seguridad de TI. En consecuencia, el análisis de las nuevas amenazas puede verse afectado. Además, hay ciertos problemas de iniciación, especialmente en los primeros días. Un estudio del Enterprise Strategy Group (ESG) ha podido comprobar que, en muchos casos, el equipo de procesos incorpora a los expertos en seguridad al principio de los nuevos proyectos informáticos, pero no de forma permanente, como se pretendía en realidad.