ISMS Fórum analiza las tendencias de seguridad en su VI Jornada Internacional
El cloud computing y las redes sociales marcan el futuro del sector
Conocer en profundidad los efectos de la crisis en la economía mundial y la transformación que se está viviendo en el uso de las TIC en los últimos años. Estos fueron los objetivos con los que ISMS Fórum celebró su VI Jornada Internacional, que contó con la asistencia de más de 250 personas, “de 130 empresas” y que desveló cuáles van a ser las tendencias del futuro en lo que al mercado de seguridad se refiere. Informa desde Sevilla, Bárbara Madariaga.
Sevilla fue la ciudad elegida por ISMS para celebrar su VI Jornada Internacional. Así, bajo el título Impactos de la Transformación Económica y Social en la Seguridad de la Información, el evento contó con la participación de ponentes de la talla de Enrique Polanco, director de seguridad del Grupo Prisa, Andrew Jaquith, analista sénior de Forrester Research, Nils Puhlmann, cofundador y CISO de Cloud Security Alliance, Marcos Gómez Hidalgo, subdirector de e-Confianza de INTECO, Francisco Hernández, fiscal del servicio de criminalidad informática del Ministerio Fiscal, Pedro Pablo Pérez García, gerente de marketing de seguridad de Telefónica Soluciones, Manuel Vázquez López, comisario del Cuerpo Nacional de Policía, y jefe de la Brigada de Investigación Tecnológica (BIT), entre otros.
Conclusiones
Entre las principales conclusiones de la jornada destaca el hecho de que en los últimos años “ha habido un incremento de la ciberdelincuencia, a través de la suplantación de identidades, de ataques de spam y de phishing y la industria se está reinventando después de ser testigos de la desaparición de empresas proveedoras de bienes y servicio a través de fusiones y compras; y del incremento de la subcontratación de servicios”. Cómo está afectando la reducción de presupuestos para la seguridad de la información fue otro de los temas que se trataron. Eso sí, la mayoría de los ponentes coincidieron en que “la seguridad es el área que menos está notando los efectos de la crisis”.
Además, también se ha producido un cambio radical en la manera de trabajar, “cambio al que se tiene que adaptar el sector de la seguridad informática”. Y es que, y tal y como dejaron claro los diferentes ponentes, “fenómenos como las redes sociales y profesionales, o el cloud computing, han hecho que el sector empresarial tenga que adaptarse a estos cambios, y tengan que prepararse para protegerse ante las nuevas amenazas”.
Cloud computing
Durante el Forum también se analizaron cuáles son los desafíos que las empresas españolas tienen que afrontar en su expansión internacional, haciendo especial hincapié en el caso de Latinoamérica, o cuáles son los retos del cloud computing, En este sentido, Nils Puhlman, recomendó “que no se tenga miedo a la nube”, así como animó a “compartir experiencias”, ya que, en su opinión el cloud computing es lo mejor que le ha pasado al mercado de seguridad”.
En cuanto a las redes sociales, éstas protagonizarán el futuro tanto social como empresarial. La implicación de los menores “ycuál es la mejor manera de protegerlos” o la rentabilidad que pueden suponer para los entornos profesionales también fueron temas de debate.
Qué pasa con el outsourcing
Durante la celebración del ISMS Fórum, Andrew Jaquith, analista internacional de Forrester, analizó cuál es la situación del outsourcing y cuál va a ser la implicación que éste va a tener en el futuro del mercado de seguridad, donde, “el cloud computing va a jugar un papel clave”, recordó. No obstante, el analista de Forrester centró su explicación en el outsourcing y las ventajas de éste para los entornos corporativos. Así, aseguró que “el crecimiento del outsourcing” tanto en Estados Unidos como en Europa es exponencial. Hemos pasado del 19 por ciento de empresas que adoptaron esta práctica al 23 por ciento actual en Estados Unidos”. Y Europa no se queda atrás. Así, Andrew Jaquith destacó que “en el caso del Viejo Continente el crecimiento ha sido del 20 al 25 por ciento”.
El analista de Forrester recordó que en el mundo actual “la mayoría de las empresas comparten información con entre siete y nueve compañías”. Este hecho hace que “los entornos corporativos tengan que adoptar estrategias de protección de datos”. Según Andrew Jaquith, las empresas “están adoptando cinco modelos. El primero sería el conocido como Thin Client; el segundo, Thin Device; el tercero, Protected Process; el cuarto, Protected Data; y el quinto, Eye in the Sky”.
Por último, Andrew Jaquith resaltó que “el outsourcing forzará a las empresas a centrarse en proteger los datos, en vez de proteger los dispositivos”.
Tecnología DLP
Oleg Mikhalsky, director de desarrollo de negocio de Infowatch, aprovechó la celebración del evento, para dar a conocer cuál es su visión acerca de la adopción de la tecnología DLP en particular, y del mercado de seguridad, en general, y denunció los problemas que se encuentran los directivos de seguridad de las compañías “a la hora de justificar la inversión en tecnología DLP”.
Así, según el directivo, “a pesar de que diferentes estudios aseguran que la adopción de la tecnología DLP ha alcanzado el 60 por ciento del total, estos datos son imprecisos”. Y es que Oleg Mikhalsky considera que existe una falta de información de la situación de mercado, debido, fundamentalmente, “a la existencia de pocos datos tangibles” y animó a los asistentes al evento, a “compartir las experiencias”.
Oleg Mikhalsky señaló que “el mercado está tratando de abordar demasiadas cosas con la tecnología DLP, y ésta se encuentra ante retos como la gestión de derechos de documentos digitales; la protección de los canales de pérdidas de información tradicionales, como son los USB o el correo electrónico; o las auditorias y evaluaciones de riesgos de políticas de las empresas, entre otras”.
La situación es más compleja “si atendemos a los datos que disponemos en Infowatch sobre la situación del mercado empresarial”. Así Oleg Mikhalsky señaló que “el 60 por ciento de las compañías no cuenta con una definición de datos sensibles, el 50 por ciento no tiene políticas de gestión de datos, el 30 por ciento no considera un problema la fuga de datos, el 70 por ciento está más preocupado por los efectos que pueda tener la situación económica en su negocios que por implementar la tecnología DLP, y sólo un 5 por ciento cuenta con una estrategia de este tipo”.
Ante esta falta de interés, “las empresas se encuentran con serios problemas”. De hecho durante el primer semestre de 2009, “los incidentes por fugas de datos crecieron un 80 por ciento, lo que supuso 250 millones de registros perdidos”. Además, “las fugas maliciosas ya superan a las ocasionales, al suponer el 56 por ciento del total. Un importante incremento si se compara con los datos de 2008, cuando el porcentaje fue del 48 por ciento”.
Si continuamos con los datos “cada vez que se produce una fuga de información se pierden
Sevilla fue la ciudad elegida por ISMS para celebrar su VI Jornada Internacional. Así, bajo el título Impactos de la Transformación Económica y Social en la Seguridad de la Información, el evento contó con la participación de ponentes de la talla de Enrique Polanco, director de seguridad del Grupo Prisa, Andrew Jaquith, analista sénior de Forrester Research, Nils Puhlmann, cofundador y CISO de Cloud Security Alliance, Marcos Gómez Hidalgo, subdirector de e-Confianza de INTECO, Francisco Hernández, fiscal del servicio de criminalidad informática del Ministerio Fiscal, Pedro Pablo Pérez García, gerente de marketing de seguridad de Telefónica Soluciones, Manuel Vázquez López, comisario del Cuerpo Nacional de Policía, y jefe de la Brigada de Investigación Tecnológica (BIT), entre otros.
Conclusiones
Entre las principales conclusiones de la jornada destaca el hecho de que en los últimos años “ha habido un incremento de la ciberdelincuencia, a través de la suplantación de identidades, de ataques de spam y de phishing y la industria se está reinventando después de ser testigos de la desaparición de empresas proveedoras de bienes y servicio a través de fusiones y compras; y del incremento de la subcontratación de servicios”. Cómo está afectando la reducción de presupuestos para la seguridad de la información fue otro de los temas que se trataron. Eso sí, la mayoría de los ponentes coincidieron en que “la seguridad es el área que menos está notando los efectos de la crisis”.
Además, también se ha producido un cambio radical en la manera de trabajar, “cambio al que se tiene que adaptar el sector de la seguridad informática”. Y es que, y tal y como dejaron claro los diferentes ponentes, “fenómenos como las redes sociales y profesionales, o el cloud computing, han hecho que el sector empresarial tenga que adaptarse a estos cambios, y tengan que prepararse para protegerse ante las nuevas amenazas”.
Cloud computing
Durante el Forum también se analizaron cuáles son los desafíos que las empresas españolas tienen que afrontar en su expansión internacional, haciendo especial hincapié en el caso de Latinoamérica, o cuáles son los retos del cloud computing, En este sentido, Nils Puhlman, recomendó “que no se tenga miedo a la nube”, así como animó a “compartir experiencias”, ya que, en su opinión el cloud computing es lo mejor que le ha pasado al mercado de seguridad”.
En cuanto a las redes sociales, éstas protagonizarán el futuro tanto social como empresarial. La implicación de los menores “ycuál es la mejor manera de protegerlos” o la rentabilidad que pueden suponer para los entornos profesionales también fueron temas de debate.
Qué pasa con el outsourcing
Durante la celebración del ISMS Fórum, Andrew Jaquith, analista internacional de Forrester, analizó cuál es la situación del outsourcing y cuál va a ser la implicación que éste va a tener en el futuro del mercado de seguridad, donde, “el cloud computing va a jugar un papel clave”, recordó. No obstante, el analista de Forrester centró su explicación en el outsourcing y las ventajas de éste para los entornos corporativos. Así, aseguró que “el crecimiento del outsourcing” tanto en Estados Unidos como en Europa es exponencial. Hemos pasado del 19 por ciento de empresas que adoptaron esta práctica al 23 por ciento actual en Estados Unidos”. Y Europa no se queda atrás. Así, Andrew Jaquith destacó que “en el caso del Viejo Continente el crecimiento ha sido del 20 al 25 por ciento”.
El analista de Forrester recordó que en el mundo actual “la mayoría de las empresas comparten información con entre siete y nueve compañías”. Este hecho hace que “los entornos corporativos tengan que adoptar estrategias de protección de datos”. Según Andrew Jaquith, las empresas “están adoptando cinco modelos. El primero sería el conocido como Thin Client; el segundo, Thin Device; el tercero, Protected Process; el cuarto, Protected Data; y el quinto, Eye in the Sky”.
Por último, Andrew Jaquith resaltó que “el outsourcing forzará a las empresas a centrarse en proteger los datos, en vez de proteger los dispositivos”.
Tecnología DLP
Oleg Mikhalsky, director de desarrollo de negocio de Infowatch, aprovechó la celebración del evento, para dar a conocer cuál es su visión acerca de la adopción de la tecnología DLP en particular, y del mercado de seguridad, en general, y denunció los problemas que se encuentran los directivos de seguridad de las compañías “a la hora de justificar la inversión en tecnología DLP”.
Así, según el directivo, “a pesar de que diferentes estudios aseguran que la adopción de la tecnología DLP ha alcanzado el 60 por ciento del total, estos datos son imprecisos”. Y es que Oleg Mikhalsky considera que existe una falta de información de la situación de mercado, debido, fundamentalmente, “a la existencia de pocos datos tangibles” y animó a los asistentes al evento, a “compartir las experiencias”.
Oleg Mikhalsky señaló que “el mercado está tratando de abordar demasiadas cosas con la tecnología DLP, y ésta se encuentra ante retos como la gestión de derechos de documentos digitales; la protección de los canales de pérdidas de información tradicionales, como son los USB o el correo electrónico; o las auditorias y evaluaciones de riesgos de políticas de las empresas, entre otras”.
La situación es más compleja “si atendemos a los datos que disponemos en Infowatch sobre la situación del mercado empresarial”. Así Oleg Mikhalsky señaló que “el 60 por ciento de las compañías no cuenta con una definición de datos sensibles, el 50 por ciento no tiene políticas de gestión de datos, el 30 por ciento no considera un problema la fuga de datos, el 70 por ciento está más preocupado por los efectos que pueda tener la situación económica en su negocios que por implementar la tecnología DLP, y sólo un 5 por ciento cuenta con una estrategia de este tipo”.
Ante esta falta de interés, “las empresas se encuentran con serios problemas”. De hecho durante el primer semestre de 2009, “los incidentes por fugas de datos crecieron un 80 por ciento, lo que supuso 250 millones de registros perdidos”. Además, “las fugas maliciosas ya superan a las ocasionales, al suponer el 56 por ciento del total. Un importante incremento si se compara con los datos de 2008, cuando el porcentaje fue del 48 por ciento”.
Si continuamos con los datos “cada vez que se produce una fuga de información se pierden
