El año 2018 marca el vigésimo año de la columna de Steven Ross en el Journal de ISACA sobre asuntos de seguridad de la información En todos estos años esta columna se ha mantenido como una de las más populares del Journal de ISACA. ISACA agradece profundamente a Steve por su tiempo, su experiencia y su talento como autor y valioso colega. El Journal de ISACA espera contar muchos años más con la colaboración exitosa de Steve.
En algunas columnas anteriores, escribí acerca de ambientes de la seguridad multi-modal de TI,1 en las que las aplicaciones e infraestructura son operadas en sitios compartidos (colo), como servicios basados en Internet; servicios gestionados en la nube; y centros de datos propios—todos ellos al mismo tiempo. En ese artículo, insinué que yo podría abordar la recuperación de desastres en ambientes multi-modales y eso es lo que haré ahora, pero primero me gustaría comentar un poco sobre la gestión de la disponibilidad. Nada ha cambiado en relación con la gestión de la disponibilidad multimodal. Cuando algo deja de funcionar, tiene que ser reparado y restaurado. Nada ha cambiado. excepto que ahora es mucho más diferente.
Encontrando fallas
Podemos encontrar que las fallas que ocasionan los cortes de los servicios pueden deberse a dos causas:2 por una falla lógica de los datos, software o de la infraestructura, o bien por una interrupción física (es decir, un desastre) que afecte a los equipos o redes. Cuando un sistema o muchos sistemas se caen, no siempre se evidencia de inmediato donde yace su causa. Así, cuando los sistemas se caen, la primera tarea para el personal de operaciones de TI es simplemente averiguar qué es lo que pasó y dónde ocurrió. Cuando todos los sistemas funcionaban en un solo sitio, en una organización local, esto era relativamente simple. Ahora, con sistemas en muchas ubicaciones, averiguar qué es lo que está mal, es considerablemente más complejo.
Las organizaciones con más de un centro de datos ya enfrentan este problema, pero al menos esas organizaciones son propietarias de todos sus sitios. Las cosas se complican aún más cuando están involucrados múltiples propietarios. Si, por ejemplo, un departamento utiliza un servicio basado en Internet, una interrupción de este servicio podría atribuirse al centro de datos de la organización, a su compañía de telecomunicaciones, al centro de datos externo que da este servicio o bien a sus operadores. Inmediatamente después de una interrupción, es frecuente a menudo que las personas responsables de cada una de esas instancias también estén tratando de descubrir qué es lo que está mal. Hasta que se establezca quién es el culpable, cada uno culpa al otro.
La consola virtual
La disponibilidad de una Consola Virtual de Gestión en un entorno multi-modal, es desafiada por la relativa oscuridad de todos los componentes en ese entorno. Esto plantea la importancia de contar con una consola3 que permita la visibilidad de todos los sistemas de una organización, dondequiera que ellos estén, o independiente a quién pertenecen. Cuando un componente falla, eso podría ser un evento independiente, o bien tener un efecto devastador sobre otros componentes. Por ejemplo, una aplicación basada en la nube puede generar datos que son utilizados por otra aplicación que se ejecuta en un centro de datos de externo (un colo). Sin una consola virtual que permita a una organización ver y administrar ambos elementos al mismo tiempo, existe una alta probabilidad de tener problemas más adelante. Y, si ambos componentes no pueden ser restablecidos en un punto común de una manera concertada, esos problemas se podrían reflejar en una total pérdida de control sobre los datos.
O, ¿es la “pérdida de control” la frase correcta? En gran medida, las organizaciones que han instituido arquitecturas multimodales,4 ya han perdido un grado de control sobre sus recursos de información y, por lo tanto, sobre la disponibilidad de esos recursos. Cuando una organización mueve datos y software a un colo, pierde la custodia, pero mantiene su gobierno. En el caso de los servicios gestionados, pueden mantener la custodia, pero pierden la capacidad para iniciar, ejecutar y controlar sus recursos. Por lo tanto, la disponibilidad de los datos (y la recuperación del acceso a los datos cuando este es interrumpido) debe ser diferenciada del uso de los datos y su recuperación después de una interrupción. Cuando una organización gestiona su propio centro de datos, en el caso de una interrupción, ella es responsable de la disponibilidad de los datos y del software. Esto podría no ser el caso cuando, una parte o toda la custodia y uso de estos recursos, se les otorga a terceros. Todo lo cual es, una forma enredada de decir que la gestión de la disponibilidad en un entorno multi-modal es bastante complicada.
Responsabilidad y rendición de cuentas
Nótese que había dicho “responsabilidad por la disponibilidad”. La responsabilidad puede ser asignada, pero la rendición de cuentas por la disponibilidad sigue siendo del propietario de los correspondientes recursos. En cierta forma, esto es sólo otro caso de la permanente discusión del control del outsourcing.5 Sencillamente, el propietario de un recurso es responsable de su disponibilidad, incluso si ha elegido “contratar” a alguien para llevar a cabo esta tarea. Esta distinción sólo parece ser un problema en organizaciones donde la cultura prevaleciente conduce a la retención de propiedad junto con evadir la responsabilidad.6 Cuando se contempla una arquitectura multimodal, las organizaciones deben considerar tanto mantener la disponibilidad de los recursos de información, así como determinar cuáles entidades tendrá acceso y con que herramientas se proveerá la disponibilidad.
Esto parece desconcertante sólo porque nosotros consideramos toda la gama de recursos de información disponible, la propiedad, la responsabilidad, el acceso, la recuperación, la seguridad, las operaciones, desde la perspectiva de lo que solían ser las TI. Una apropiada analogía podría ser la forma en que solíamos hacer las casas. Unos siglos atrás, como lo hacían los pioneros de las llanuras,7 si usted quería una casa, usted se la construía. Tenía la propiedad de ésta y de la tierra, por el solo hecho de que la había construido allí. Si querías calor en tu casa, talarías algunos árboles. Si deseabas comida, la cultivabas o bien la cazabas. Si quería agua, cavabas un pozo. Si querías que tu casa estuviera allí cuando salieras, bien, no salías con mucha frecuencia. Hoy en día, la mayoría de nosotros ha “externalizado” nuestra calefacción, la comida y el agua. Podemos tener nuestras casas, o podemos ocuparlas, pero sin tener la propiedad de la casa o de la tierra (es decir, alquilamos).
Entendemos que la responsabilidad y la rendición de cuentas por la existencia de las casas se comparten explícitamente entre el propietario y el inquilino, que pueden o no, ser el mismo. Las líneas de demarcación están establecidas en contratos y leyes. Lo mismo es cierto para un entorno multi-modal. ¿Qué es, después de todo un acuerdo de nivel de servicio (SLA) en un contrato de TI, sino que el compromiso de una parte a hacer disponibles los recursos de información y por la otra, el aceptar en que estos recursos podrían no estar disponibles por un período limitado de tiempo? La gestión de disponibilidad en un entorno multi-modal requiere acordar atender una gran cantidad de detalles, los cuales están siendo definidos por los pioneros multimodales de nuestros días. Tal vez ahora todos somos pioneros, pero algún día seremos colonos.
Notas finales
1 Ross, S.; “Information Security in the Multi-Modal Era,” ISACA Journal, vol. 5, 2017, www.isaca.org/resources/isaca-journal/issues
2 Actually, there are three if you include downtime caused by cyberattacks, yet another broad hint for future consideration.
3 Op cit, Ross. In my research for the previous article, I found that Nintendo uses this term for some of its gaming products. Obviously, I do not mean the term that way and will no longer make excuses for using it. However, I now find that IBM uses the same term for some of its AIX systems, and it is also used with regard to some Unix-based operating systems. I wish there were a more appropriate term for a single console that provides visibility into numerous unintegrated platforms and networks, but I cannot think of one. Suggestions are welcome, but until someone comes up with something better, I am sticking with “virtual console.”
4 I have been referring to multi-modal environments and here use the word architectures. They are not the same thing, with the former implying operations and the latter design. To the extent that organizations operate by design—and there are many exceptions—I think the terms can be used interchangeably.
5 Ennals, R.; Executive Guide to Preventing Information Technology Disasters, Springer Verlag, London, 1995. Gouge, I.; Shaping the IT Organization—The Impact of Outsourcing and the New Business Model, Springer Verlag, London, 2003. The literature on responsibility and accountability with regard to IT outsourcing is voluminous. These are two enlightening examples.
6 Ibid., p. 97
7 Very American, I know, but the image is a good one.
Steven J. Ross, CISA, CISSP, MBCP
Es director ejecutivo de Risk Masters International LLC. Ross ha estado escribiendo una de las columnas más populares de la revista desde 1998. Se lo puede contactar en stross@riskmastersintl.com.