Una ley, norma, buena práctica o regla podría indicar que ejecutes un control dentro de tu organización como Revisión periódica de eventos del sistema, entonces tú como responsable del control estableces que cada viernes realizarás una revisión detallada de una hora accediendo a los archivos correspondientes de los eventos del sistema operativo, conllevando a que apliques todos tus criterios de experto para indicar si está bien o está mal la información que muestran los logs de eventos. ¿Que le está faltando a mi propuesta? para el cumplimiento, nada, está todo correcto, según la norma, estoy cumpliendo con revisar, sin embargo esa hora que le dedicas a la revisión podría reducirse a segundos y considerando también que no es la única actividad que se realiza es viernes podría optimizarse este control.

Criterios

La revisión podría automatizarse de manera procedimental con la construcción de un archivo bash (*.bat o *.ps1 para Windows, por ejemplo) que acceda al archivo de eventos o de alguna manera tenga acceso a la información, este validará por cada uno de los eventos las condiciones de ciertas reglas o ifs que tengan configurados dicho archivo bash. El job estará programado a ejecutarse cada viernes, y así con las configuraciones que necesite. Nótese que se procedió a esta construcción con la elección de un lenguaje de programación procedimiental, es decir, lo que dicta la programación tradicional, ¿Qué podría cambiar el paradigma de lenguaje de programación? la respuesta está sujeta a un breve análisis de evolución tecnológica de procesamiento de información, en otras palabras evaluar lo que ofrece el mercado, hoy por hoy si por ejemplo necesitamos evaluar una vasta cantidad información tenemos la minería de datos, si necesitamos evaluar patrones de comportamiento en la información brindada tenemos el aprendizaje automático, y así según la necesidad.

Inteligencia Artificial

Para una automatización inteligente se necesitarán ampliar más conceptos en la información a controlar, ahora se deberán establecer algoritmos de clasificación que permitan determinar el comportamiento de estos registros, luego establecer una fase de entrenamiento donde la información pasará para reforzar las evaluaciones del algoritmo, luego otra parte de la información será seleccionada para la fase de pruebas, el cual, tras el entrenamiento a fijado estadísticamente los patrones de comportamiento, en las pruebas se verán nuevos resultados que otorgarán el nivel de efectividad que ha tenido ese algoritmo respecto a la detección, predicción o diagnóstico según sea el caso.

¿Lo manual entonces no sirve?

El juicio humano seguirá siendo muy importante para algunos controles, por ejemplo, si existe un control donde se tenga que evaluar que la organización cuente con cámaras de seguridad en las oficinas, ¿Cómo se podría evaluar que se cumpla este control? Una solución es contar con un sistema de eventos de las cámaras donde se manifiesten todas las acciones en un blog o bitácora para su procesamiento posterior, también podrían existir algoritmos de visión computacional que realice procesamiento de imágenes para ver si está monitoreando correctamente el área, hasta ahí todo bien, es costoso pero posible de realizarse, sin embargo, si otro control es verificar que los logs estén debidamente encriptados y se puedan acceder a ellos sólo desde una PC con nivel de confidencialidad Restringida ¿Podría automatizarse?, de hecho que sí, pero el costo se sigue elevando para una tarea que de repente se realice 4 o 6 veces al año, por lo tanto el equilibrio y criterio del implementado de controles debe estar claro respecto al presupuesto con el que cuenta.

Consejo audit

Evalúe su presupuesto de la fase de implementación para que determine la cantidad de tiempo y dinero con el que cuenta para decidir hasta que nivel de automatización desea llegar. Recuerde que el foco es cumplir la norma y también no complicarse con controles manuales que pueden conllevar a ahogarse en un vaso de agua, evite eso, enfóquese en avanzar y tener claro el alcance de la fase de implementación.