Soluciones integrales de seguridad
Tranquilidad en el mundo empresarial
El mercado de la seguridad ha vivido unos trimestres de crecimiento porque, pese a la situación general del mundo de las TI, las empresas parece que ya están comprendiendo que con la información no se puede jugar, y la integridad de las instalaciones ha pasado a ser un parámetro de primer orden a la hora de organizar la lista de las inversiones de las empresas, ¿o no? Para salir de dudas hemos recopilado las opiniones de algunos de los jugadores presentes en este mercado.
Un buen momento
Para comenzar, quisimos conocer si las tendencias que muestran las consultoras sobre el comportamiento del mercado son compartidas por nuestros interlocutores. Comenzando por el portavoz de Computer Associates, Enrique Garrido, director de canal de la compañía, “hay en la seguridad un gran mercado que está emergiendo y aunque aún no se ha producido su explosión en términos cuantitativos importantes, en estos momentos sí que se aprecia una mayor sensibilidad al respecto por parte del mercado. Las identidades y autorizaciones, el control de los accesos, la gestión de vulnerabilidades, la seguridad de los contenidos, o la protección contra virus y código malicioso, son preocupaciones que hoy en día ya están muy presentes entre los responsables de la empresa por su impacto directo en el negocio”.
Por su parte, Silvano Poggioni, director de estrategia y negocio de pequeña y mediana empresa de McAfee Security, “es un hecho innegable que las amenazas a la seguridad están ahí, son cada vez mayores, y existe una creciente dependencia del mundo en la tecnología de la información que obliga a protegerse de los intrusos. Las estrategias de seguridad de las compañías revisten un riesgo creciente en un mundo no sólo de virus, sino de amenazas mixtas y redes corporativas cada vez más vulnerables. La seguridad deberá ser cada vez más exigente y permitir a los gestores de TI concentrarse en su verdadero trabajo, el crecimiento de la empresa, sin tener que preocuparse constantemente por las amenazas a la seguridad”.
Para terminar con este primer punto, Claudia Manrique, directora de canal de Trend Micro para España y Portugal, indica que “el mercado de la seguridad es un mercado emergente en el que seguimos aún descubriendo que los mayores problemas radican en la ausencia de elementos de seguridad en las empresas y, en los casos en los que estos elementos existen, no se gestionan adecuadamente o no se coordinan entre sí. Los fabricantes de seguridad están ofreciendo sistemas de seguridad proactivos que sean capaces de detectar los ataques antes de que estos se produzcan”.
¿Todas las empresas son iguales?
Parece evidente que las grandes empresas sí han recogido el guante de la seguridad, pero ¿y las PYMES? ¿Están donde deberían y como deberían estar?
A esta pregunta Silvano Poggioni responde que “si bien todas las compañías, grandes y pequeñas, son conscientes de que es vital mantener a salvo sus datos y la información crítica para su negocio, las grandes empresas tienen más recursos para invertir en complejas soluciones que garanticen su seguridad. Para las pequeñas y medianas empresas la seguridad supone un gran desafío. Estando conectadas a Internet, las empresas se exponen a amenazas de códigos maliciosos como virus, gusanos, ataques de hackers, spam y contenido inapropiado. Esta realidad supone una dificultad especial para las PYMES, que requieren una seguridad integral a la vez que sencilla, pero que no necesariamente tienen un conocimiento especializado para controlar, actualizar y administrar el mantenimiento de sus sistemas”.
Sin embargo, Enrique Garrido señala que “las entidades financieras, banca y seguros principalmente, por su sensibilización natural al riesgo, así como también por sus orígenes informáticos basados en el mainframe, disponen en su mayoría ya en la actualidad de sistemas de seguridad muy fiables. En el resto de empresas, incluyendo a las PYMES, salvo excepciones, en nuestra opinión, y hasta el momento actual, la tendencia se ha limitado a la implantación de soluciones de seguridad perimetral, que aún representando un avance importante no alcanzan en su conjunto los niveles de protección necesarios para el desarrollo de pautas de negocio seguras. Es en este segmento del mercado donde podemos considerar el mayor grado de explosión de las soluciones de seguridad”.
En opinión de Claudia Manrique, “la seguridad hoy por hoy se encuentra aún en fase reactiva. Las grandes empresas han empezado a implementar niveles de seguridad atendiendo la demanda del mercado y evaluando los posibles riesgos. El segmento PYME es cada vez más conciente de lo importante que es proteger lo más valioso y su fuente de negocio. Una PYME es vulnerable y tiene menores posibilidades de sobrevivir ante un ataque de virus, pérdida de datos, denegación de servicios por ataques de spam... Este sector representa ahora el segmento de mayor crecimiento en el mercado de TI y, según datos de IDC, en el año 2004 supondrán casi una tercera parte de la inversión en TI.
“Es importante que las empresas de tecnología adapten sus soluciones a las necesidades de las PYMES”, continúa, “tanto en precio como en la facilidad de gestión e integración. Las tecnologías de seguridad para una PYME deben estar adaptadas evitando que resulten demasiado complejas, que sean sencillas de instalar y gestionar, intuitivas pero tecnológicamente completas. Debemos ofrecer a nuestros clientes un entorno informático más seguro. El problema al que se enfrentan las pequeñas y medianas empresas consiste en obtener el máximo provecho de los beneficios comerciales que pueden derivarse de Internet pero sin exponerse a riesgos. Estamos ofreciendo para ello una amplia gama de soluciones para ayudarles a superar el problema”.
Pero, ¿cuándo se invierte en seguridad?
Enrique Garrido responde que “algunas empresas no han reparado en el perjuicio de no disponer de una política o herramientas de seguridad adecuadas para proteger sus datos y sistemas. Hay que seguir trabajando para que sean todas las empresas las que implanten unas medidas de seguridad informáticas preventivas y no reactivas. Por otra parte, la aparición de la LOPD propicia un clima de concienciación importante dentro de las empresas hacia la necesidad de apostar por sistemas de seguridad. Para las empresas no convencidas de las ventajas de la seguridad, hay que seguir insistiendo en la educación de los usuarios y en explicar cómo pueden proteger sus sistemas proactivamente. Por ejemplo, explicarles que muchos de los incidentes de seguridad se producen como resultado de vulnerabilidades para las cuales ya existen parches, o que deben mantener sus antivirus actualizados para garantizar su efectividad”.
En palabras de Silvano Poggioni, “un reciente estudio sobre el coste del ciberdelito en las PYMES europeas, realizado por Network Associates entre 500 PYMES de seis países de Europa, concluye que las pequeñas empresas europeas pierden aproximadamente cada año 22.000 millones de euros por no tomarse en serio las amenazas de la red y tener que recuperar los ordenadores infectados, con un coste medio que alcanza los 5.000 euros por cada ataque de virus. A pesar de que el 38 por ciento de los europeos reconocen que se sienten más vulnerables ahora al riesgo de ser atacados por un virus que hace doce meses, en España un 52 por ciento de las PYMES encuestada
Un buen momento
Para comenzar, quisimos conocer si las tendencias que muestran las consultoras sobre el comportamiento del mercado son compartidas por nuestros interlocutores. Comenzando por el portavoz de Computer Associates, Enrique Garrido, director de canal de la compañía, “hay en la seguridad un gran mercado que está emergiendo y aunque aún no se ha producido su explosión en términos cuantitativos importantes, en estos momentos sí que se aprecia una mayor sensibilidad al respecto por parte del mercado. Las identidades y autorizaciones, el control de los accesos, la gestión de vulnerabilidades, la seguridad de los contenidos, o la protección contra virus y código malicioso, son preocupaciones que hoy en día ya están muy presentes entre los responsables de la empresa por su impacto directo en el negocio”.
Por su parte, Silvano Poggioni, director de estrategia y negocio de pequeña y mediana empresa de McAfee Security, “es un hecho innegable que las amenazas a la seguridad están ahí, son cada vez mayores, y existe una creciente dependencia del mundo en la tecnología de la información que obliga a protegerse de los intrusos. Las estrategias de seguridad de las compañías revisten un riesgo creciente en un mundo no sólo de virus, sino de amenazas mixtas y redes corporativas cada vez más vulnerables. La seguridad deberá ser cada vez más exigente y permitir a los gestores de TI concentrarse en su verdadero trabajo, el crecimiento de la empresa, sin tener que preocuparse constantemente por las amenazas a la seguridad”.
Para terminar con este primer punto, Claudia Manrique, directora de canal de Trend Micro para España y Portugal, indica que “el mercado de la seguridad es un mercado emergente en el que seguimos aún descubriendo que los mayores problemas radican en la ausencia de elementos de seguridad en las empresas y, en los casos en los que estos elementos existen, no se gestionan adecuadamente o no se coordinan entre sí. Los fabricantes de seguridad están ofreciendo sistemas de seguridad proactivos que sean capaces de detectar los ataques antes de que estos se produzcan”.
¿Todas las empresas son iguales?
Parece evidente que las grandes empresas sí han recogido el guante de la seguridad, pero ¿y las PYMES? ¿Están donde deberían y como deberían estar?
A esta pregunta Silvano Poggioni responde que “si bien todas las compañías, grandes y pequeñas, son conscientes de que es vital mantener a salvo sus datos y la información crítica para su negocio, las grandes empresas tienen más recursos para invertir en complejas soluciones que garanticen su seguridad. Para las pequeñas y medianas empresas la seguridad supone un gran desafío. Estando conectadas a Internet, las empresas se exponen a amenazas de códigos maliciosos como virus, gusanos, ataques de hackers, spam y contenido inapropiado. Esta realidad supone una dificultad especial para las PYMES, que requieren una seguridad integral a la vez que sencilla, pero que no necesariamente tienen un conocimiento especializado para controlar, actualizar y administrar el mantenimiento de sus sistemas”.
Sin embargo, Enrique Garrido señala que “las entidades financieras, banca y seguros principalmente, por su sensibilización natural al riesgo, así como también por sus orígenes informáticos basados en el mainframe, disponen en su mayoría ya en la actualidad de sistemas de seguridad muy fiables. En el resto de empresas, incluyendo a las PYMES, salvo excepciones, en nuestra opinión, y hasta el momento actual, la tendencia se ha limitado a la implantación de soluciones de seguridad perimetral, que aún representando un avance importante no alcanzan en su conjunto los niveles de protección necesarios para el desarrollo de pautas de negocio seguras. Es en este segmento del mercado donde podemos considerar el mayor grado de explosión de las soluciones de seguridad”.
En opinión de Claudia Manrique, “la seguridad hoy por hoy se encuentra aún en fase reactiva. Las grandes empresas han empezado a implementar niveles de seguridad atendiendo la demanda del mercado y evaluando los posibles riesgos. El segmento PYME es cada vez más conciente de lo importante que es proteger lo más valioso y su fuente de negocio. Una PYME es vulnerable y tiene menores posibilidades de sobrevivir ante un ataque de virus, pérdida de datos, denegación de servicios por ataques de spam... Este sector representa ahora el segmento de mayor crecimiento en el mercado de TI y, según datos de IDC, en el año 2004 supondrán casi una tercera parte de la inversión en TI.
“Es importante que las empresas de tecnología adapten sus soluciones a las necesidades de las PYMES”, continúa, “tanto en precio como en la facilidad de gestión e integración. Las tecnologías de seguridad para una PYME deben estar adaptadas evitando que resulten demasiado complejas, que sean sencillas de instalar y gestionar, intuitivas pero tecnológicamente completas. Debemos ofrecer a nuestros clientes un entorno informático más seguro. El problema al que se enfrentan las pequeñas y medianas empresas consiste en obtener el máximo provecho de los beneficios comerciales que pueden derivarse de Internet pero sin exponerse a riesgos. Estamos ofreciendo para ello una amplia gama de soluciones para ayudarles a superar el problema”.
Pero, ¿cuándo se invierte en seguridad?
Enrique Garrido responde que “algunas empresas no han reparado en el perjuicio de no disponer de una política o herramientas de seguridad adecuadas para proteger sus datos y sistemas. Hay que seguir trabajando para que sean todas las empresas las que implanten unas medidas de seguridad informáticas preventivas y no reactivas. Por otra parte, la aparición de la LOPD propicia un clima de concienciación importante dentro de las empresas hacia la necesidad de apostar por sistemas de seguridad. Para las empresas no convencidas de las ventajas de la seguridad, hay que seguir insistiendo en la educación de los usuarios y en explicar cómo pueden proteger sus sistemas proactivamente. Por ejemplo, explicarles que muchos de los incidentes de seguridad se producen como resultado de vulnerabilidades para las cuales ya existen parches, o que deben mantener sus antivirus actualizados para garantizar su efectividad”.
En palabras de Silvano Poggioni, “un reciente estudio sobre el coste del ciberdelito en las PYMES europeas, realizado por Network Associates entre 500 PYMES de seis países de Europa, concluye que las pequeñas empresas europeas pierden aproximadamente cada año 22.000 millones de euros por no tomarse en serio las amenazas de la red y tener que recuperar los ordenadores infectados, con un coste medio que alcanza los 5.000 euros por cada ataque de virus. A pesar de que el 38 por ciento de los europeos reconocen que se sienten más vulnerables ahora al riesgo de ser atacados por un virus que hace doce meses, en España un 52 por ciento de las PYMES encuestada
