La protecci?n de la informaci?n es una prioridad para la industria petrolera ante el creciente n?mero de ataques contra estos sistemas perpetrados a trav?s de la Internet


M?xico, D.F., a 5 de octubre de 2006.- El ataque dinamitero de febrero pasado contra la mayor refiner?a del mundo en la ciudad saudita de Abqaiq puso en evidencia una realidad ineludible: la seguridad es una de las m?ximas prioridades para la industria petrolera.

Pero las amenazas a las empresas dedicadas a la extracci?n, procesamiento y distribuci?n de petr?leo y gas no s?lo se manifiestan en la forma de atentados con explosivos; los ataques contra la infraestructura inform?tica pueden tener efectos a?n m?s devastadores.

“En las ?ltimas d?cadas las empresas petroleras han hecho grandes inversiones para montar sus bases de datos en sistemas computarizados pero, parad?jicamente, esta enorme red inform?tica puede representar un riesgo si no es administrada de manera eficiente y segura”, dijo Blanca de Pasquali, directora de Oil & Gas de Oracle Am?rica Latina.

De acuerdo con los expertos, esta brecha de seguridad se pesenta debido a la dificultad de administrar las cuentas de acceso de un n?mero cuantioso de empleados en una cantidad tambi?n grande de sistemas de informaci?n. Este intenso tr?fico genera desorden en el que es f?cil borrar una cuenta que luego puede ser utilizada por una persona (interna o externa) con intenciones dudosas y acceder a datos sensibles de la organizaci?n. Asimismo, este mismo caos permite la asignaci?n err?nea de permisos haciendo que los individuos consulten informaci?n a la que no est?n autorizados.

Las empresas de la industria se caracterizan por contar con una gran variedad de aplicaciones especializadas, generando cientos o miles de usuarios y c?digos de seguridad; lo que complica la administraci?n desde el punto de vista de la tecnolog?a de la informaci?n. A trav?s de Xellerate Identity Provisioning, Oracle ofrece un sistema de administraci?n de identidades que administra autom?ticamente los privilegios de acceso a las redes de informaci?n y que homogeneiza la implantaci?n de pol?ticas de seguridad.

Como consecuencia de la variedad de aplicaciones, la industria ha adoptado una Arquitectura Orientada a Servicios (SOA por sus siglas en ingl?s) que involucra la comunicaci?n entre los distintos sistemas o aplicaciones, por lo que es fundamental garantizar la seguridad de estas comunicaciones.

Un estudio del Instituto de Tecnolog?a de British Columbia estim? que entre 1998 y el 2000 el 31 por ciento de las amenazas contra los sistemas inform?ticos provino de afuera de las compañ?as involucradas.

Entre el 2000 y el 2003, el porcentaje de ataques externos se elev? hasta el 70 por ciento. De acuerdo a este reporte, “la creciente interconexi?n de los sistemas ha creado interdependencias de las que no est?bamos conscientes en el pasado. Los incidentes relacionados con la Internet pueden impactar indirectamente un sistema que no utiliza del todo la Internet”.

Web Service Manager de Oracle responde a esta necesidad al permitir la administraci?n centralizada de las pol?ticas que gobiernan las operaciones de servicios en la Web, como pol?ticas de acceso y balance de cargas, adem?s del monitoreo de estad?sticas para asegurar la calidad del servicio, tiempos de operaci?n y amenazas a la seguridad.

Para garantizar la seguridad de la gran cantidad de informaci?n delicada que maneja la industria petrolera, Oracle ofrece la opci?n Advanced Security para sus bases de datos, que combina la encriptaci?n de redes, la encriptaci?n de datos y un s?lido sistema de autenticaci?n que asegura la privacidad.

La opci?n Oracle Label Security proporciona sofisticados controles de seguridad al asignar etiquetas como “Sensitive” y “Company Confidential”, restringiendo el acceso de los usuarios de acuerdo con niveles de clasificaci?n.

Adicionalmente, las empresas requieren una auditor?a inform?tica preventiva y proactiva focalizada en el rastreo de datos y eventos para facilitar la identificaci?n de riesgos inform?ticos, eliminar conflictos de ejecuci?n versus supervisi?n (como administradores de bases de datos independientes de auditores y usuarios finales) y generar la confianza en las diferentes ?reas funcionales sobre el uso de la informaci?n en todo su ciclo de vida. Para lograr esto, Oracle cuenta con opciones en la base de datos como Oracle Data Vault y Oracle Audit Vault, que apropian los conceptos anteriores facilitando el cumplimiento de normas y regulaciones a las cuales se enfrentan las grandes organizaciones para darle confianza de su operaci?n a los inversionistas, socios, empleados y clientes en general.

“En la medida en que se hacen complejas las plataformas de TI, los clientes est?n buscando maneras de asegurarlas y Oracle le hace frente a ese reto con soluciones integrales que facilitan la administraci?n y la seguridad de las redes inform?ticas”, concluy? de Pasquali.