¿Para gestionar la seguridad de mi organización puede ser útil la información recogida en los LOGS?

Los LOGS son registros de los eventos de interés que han sido generados e identificados en los sistemas y redes de la Organización.

Para gestionar la seguridad de mi organización con el uso de los LOGS, esta debe ser capaz de definir una política de seguridad en donde se establecerán los requisitos generales y objetivos, y lo que constituye el uso aceptable del LOG, los roles y responsabilidades del personal, en el proceso de gestión de LOGS.

Las guías y estándares de seguridad deben reflejar el detalle de qué información registrar y qué ignorar, qué utilidad en materia de seguridad tiene el log, el formato y significado, el proceso de tratamiento, los controles de validación , identificación de un potencial problema de seguridad en el log con el proceso de notificación y respuesta.

Las herramientas y facilidades técnicas deben ir alineadas con la política de gestión de LOGS establecida en la Organización, nunca a la inversa.

Cuando una organización decide establecer una política de gestión de LOGS pasa por diferentes niveles:

Inicial, este suele ser caótico porque se usan las facilidades de acceso nativas de cada sistema. Por lo que la capacidad de centralización y protección de los LOGS es recudida.
Repetible: Las aplicaciones y sistemas registran LOGS dentro de la normativa Vigente. Los LOGS están centralizados lo que facilita su confidencialidad, integridad y disponibilidad
Optimizada: la política de gestión de LOGS establecida en la organización se cumple de manera efectiva por toda la organización.

Con una correcta Política de Seguridad la Organización sería capaz de hacer atender un requerimiento externo sobre el registro de actividad, emitido por organismos como la Agencia de Protección de Datos, o las fuerzas y cuerpos de seguridad en la investigación de un delito informático.

Núria Rodriguez, Product Manager CDC Software

Publicado en el Diario El Vigía