Servicios de seguridad en la nube: la evolución de la protección

Que las empresas no pueden obviar su seguridad es algo que no por más repetido dejará de ser más cierto. Ninguna empresa puede sobrevivir ni asegurar su futuro si no realiza una inversión adecuada en seguridad. La pregunta que surge ahora es si es necesario disponer de una infraestructura propia de la empresa para estar seguro o si, por el contrario, es posible alcanzar el nivel adecuado de seguridad si se obtiene como un servicio, y la respuesta es evidente: la seguridad como servicio, lo que comúnmente viene denominándose Security as a Service (SaaS) es una alternativa no sólo perfectamente válida, sino que permite un control de costes y un ahorro de recursos y de atención que lo hacen ser la opción preferida para muchas empresas. Conozca los detalles más importantes. La PYME y la seguridad informática A diferencia de las grandes compañías, las pequeñas y medianas empresas no cuentan con el conocimiento ni con los recursos necesarios para protegerse de forma eficaz de las amenazas de Internet. El tema es muy complejo. Los expertos en informática son tan caros como escasos y, dado que la seguridad en Internet simplemente no forma parte del negocio fundamental de estas empresas, a menudo se pasa por alto. Desde la perspectiva de una PYME, la seguridad informática se puede dividir en dos áreas distintas pero de igual relevancia. La primera se refiere a los sistemas de seguridad individuales y a los componentes de la infraestructura necesarios dentro de la propia red de la compañía; la segunda se refiere a la protección de la red completa contra amenazas externas. La seguridad interna suele estar bajo la protección de un software que se instala en servidores de archivos o estaciones de trabajo. Por otra parte, la protección de las redes contra amenazas externas requiere de una solución en la pasarela de Internet (gateway). Durante los últimos años, los dispositivos con análisis antivirus y filtros antispam preinstalados han tenido mucha aceptación por su capacidad de proporcionar una fácil operatividad, libre de todo problema. Sin embargo, además de los costes de adquisición, estos dispositivos requieren de mantenimiento constante y de cierto grado de conocimiento informático, lo cual no está al alcance de muchas empresas. Con los servicios hospedados de seguridad, como es el caso de Kaspersky Hosted Security Services, se propone una solución que no sólo garantiza un elevado nivel de seguridad, sino que también es mucho más efectiva en términos de costes-beneficios que un dispositivo de seguridad instalado dentro del perímetro de la red. En este caso, no debemos olvidar que la calidad del servicio se asegura en base a los Acuerdos de Nivel de Servicios firmados por la firma y el cliente. Además, Kaspersky Lab cuenta con centros de datos en Francia, Alemania, Reino Unido y, próximamente, España, contando, además, con un centro de datos redundante también en el continente europeo, con lo que los usuarios pueden estar seguros de que se cumple la normativa europea en materia de protección de datos, porque los datos no se ven obligados a viajar fuera de la UE. Protección del correo electrónico Alguna vez se ha preguntado ¿cuánto cuesta realmente la protección del correo electrónico de una empresa? Los sistemas de protección del correo contra todo tipo de ataques requieren de grandes recursos, tanto humanos como económicos. Sin embargo, la valoración de los costes reales suele carecer de precisión ya que pocas empresas realizan un análisis del coste total de la propiedad. A menudo, este tipo de análisis demuestra que las soluciones de seguridad basadas en dispositivos hardware no tienen una relación coste/eficiencia tan buena como aparentan. El personal de seguridad tiene que estar al día con las últimas amenazas y vectores de ataque, verificando las actualizaciones no sólo a diario, sino cada hora. Además de consumir un tiempo muy valioso, también puede ser un proceso costoso. Otro gran problema es la continua saturación de mensajes no deseados que consume grandes recursos y reduce la productividad de los empleados. Los mensajes no deseados suelen ser utilizados como vehículo para propagar programas maliciosos. En muchas compañías, el correo no deseado constituye actualmente más del 70 por ciento de todo el correo recibido y, frecuentemente, más del 90 por ciento. La Oficina Federal Alemana para la Seguridad Informática (BSI) estima que las compañías incurren en innecesarios gastos —de 10 a 18 céntimos de euro— por cada mensaje no deseado recibido. Otras organizaciones, como IDC, quintuplican esta cantidad. Aún las valoraciones más conservadoras estiman que una compañía de 500 empleados incurre en un gasto de 500 ¤ al día (180.000 ¤ anuales) por cada 10 mensajes no deseados recibidos por empleado. Hoy en día, la mayoría de las compañías cuentan con una protección apropiada para sus sistemas de correo; protección que se ha convertido en una herramienta crítica de negocio. La seguridad, sin embargo, tiene un precio por los costes de hardware y software que son sólo la punta del iceberg. El coste de contratar personal especializado para administrar y mantener estas soluciones, por ejemplo, a menudo multiplica el coste de adquisición de una solución. Por lo tanto, antes de optar por una solución específica es esencial realizar un análisis detallado del coste total de la propiedad para determinar la totalidad de los gastos en que se incurre durante la vida útil de una solución. Los costes de protección del correo Los costes de adquisición, implementación, administración y mantenimiento de un sistema de protección de correo se componen de distintos elementos. Mientras algunos costes son obvios, otros son indirectos. Cuando una compañía implementa una solución interna se ve obligada a invertir en hardware, en un sistema operativo y en licencias de software. Las empresas más pequeñas, por lo general, recurren a dispositivos hardware con antivirus preinstalados y, quizás, filtros antispam. Las empresas más grandes instalan dispositivos de mayor rendimiento o sistemas de servidores, siendo el departamento de informática el encargado de instalar el software apropiado. También es posible evitar la compra de nuevo software instalando soluciones antivirus y filtros antispam en los servidores de correo disponibles. Sin embargo, esta opción sólo es viable para grandes servidores ya que estas soluciones requieren de gran capacidad. La mayoría de las compañías que implementan estas soluciones incurren en costes de mejoras de los servidores, tales como memoria RAM adicional o discos duros más grandes. Además de los costes de adquisición, también se deben tener en cuenta los gastos anuales derivados de la actualización de la solución de seguridad y del soporte técnico. Por lo general, estos gastos equivalen aproximadamente al 20 por ciento de los costes iniciales de adquisición cada año. Los servicios de seguridad como Kaspersky Hosted Security Services no requieren de una inversión inicial ya que toda la infraestructura se aloja en el centro de datos de Kaspersky Lab. Tampoco se incurre en costes de suscripción de software. En su lugar, las empresas pagan una cuantía fija anual por el servicio. Este importe se calcula según el número de cuentas de correo a proteger. En el caso de un servicio de seguridad como Kaspersky Email Hosted Security no hay costes adicionales derivados de la instalación. Éste no es el caso de los servidores de aplicaciones, en los que tanto el sistema operativo como el software de seguridad tienen que instalarse y el proceso asociado de “fortalecimiento de la plataforma” es esencial y consume mucho tiempo. Este proceso implica quitar todos los servicios no necesarios en una plataforma de seguridad para que no se conviertan en potenciales puntos de ataque. Como esto requiere un conocimiento altamente especializado, el proceso de fortalecimiento no es algo que un administrador sin experiencia deba realizar. Las empresas cuyo personal