Edición Especial

Seguridad como problema cultural

La seguridad informática en las empresas no se limita a una adecuada implantación de un antivirus o el firewall más costoso; se trata de hacer conciencia entre las empresas para determinar los riesgos de pérdida de información o ataques maliciosos.

Con el surgimiento de las diversas aplicaciones de Tecnología de Información, llegaron los códigos maliciosos cuyo fin es dañar bases de datos y aplicaciones múltiples de empresas.
En otras palabras, lo hackers que aprovechan cualquier resquicio u omisión para penetrar hasta el corazón de las aplicaciones de red, cómputo o Internet. No obstante, esta debilidad también produce amplios dividendos a la industria que se especializa en materia de seguridad. Además se sabe que algunos intrusos provienen de patrocinios pagados por empresas que quieren perjudicar a sus competidores.
Es preciso señalar que el mercado más grande del mundo en cuanto a hackers es el estadounidense: “La mayoría de los ataques provienen de Estados Unidos debido a que las principales compañías de tecnología son originarias de ese país”, comentó Juan Ignacio Ruiz, gerente de ventas de ISS en México.
México no invierte en seguridad
La seguridad informática debe analizarse desde un punto de vista que integre las diferentes áreas de una organización, de tal manera que el encargado de los sistemas de informática no sea el único responsable.
Por citar un ejemplo, Ruiz detalló que 70% de las causas de las vulnerabilidades en las organizaciones, provienen de sus empleados o ex empleados, “el restante 30% se originan en Internet”.
José Alberto González, gerente de Desarrollo de Negocios de Cisco América Latina, comentó que la región está expuesta a los ataques en contra de las redes de cómputo. “El hecho es que menos de 10% de los recursos invertidos en Tecnologías de Información se asignan actualmente a la seguridad, de acuerdo con un estudio realizado en la región por Kaagan Research Associates, lo que provoca que las empresas latinoamericanas sean vulnerables a estos ataques”.
Detalló que se considerar que América Latina es la región del mundo que menos invierte en esa especialidad: “La inversión en TI representa 1.7 % del Producto Interno Bruto (PIB), mientras que en Estados Unidos se invierte 5,2 % del PIB, en Europa 3.2 % y en Asia entre 2.4 y 2.5 %”.
González aclaró este panorama: “Esta realidad contrasta con la prioridad que se le da a la seguridad de redes: 79% de los ejecutivos encuestados dijeron que la seguridad de redes es de ‘prioridad máxima’ o ‘muy importante’ para sus empresas”.
Con lo anterior se demuestra que las empresas de la región deben reforzar la seguridad de sus redes e identificar los puntos vulnerables; contar con políticas y mecanismos de seguridad claros y efectivos; planear la red y asignar mayores recursos a sistemas que permiten operar y mantener seguras las redes.
Soluciones específicas
En torno a las aplicaciones de seguridad en Internet, Cuauhtémoc Trejo, gerente comercial de NetScreen Technologies en México, comentó que en términos generales se observa una evolución en los dispositivos tradicionales como firewall y antivirus.
En el caso específico del firewall, la tecnología evoluciona para realizar una inspección a detalle en nivel capa 7 sobre el tráfico en la red, lo cual implica una coordinación entre software de aplicación y la arquitectura del hardware para evitar que el aumento en el trabajo de inspección convierta al firewall en un cuello de botella.
En las empresas, la tendencia de la demanda es la siguiente:
— Elementos de red especializados en el control de ataques en aplicaciones, por medio de métodos de detección y eliminación en línea para ataques y vulnerabilidades conocidas
— Otra tendencia es permitir acceso a aplicaciones que los empleados pueden usar normalmente en la red LAN; con acceso global desde cualquier punto, sólo podrán hacer uso de las aplicaciones a las que tienen derecho. Con lo anterior, se evita la instalación de agentes de software en los equipos remotos y la adquisición de más hardware.
Por su parte, el directivo de ISS coincidió con Trejo: “El mercado se está moviendo para que los proveedores entreguen plataformas más robustas que solucionen los problemas a las organizaciones, de tal manera que con un solo dispositivo tienen herramientas de firewall, gateway, análisis y detección de intrusos y filtrado de contenido”.
En torno al filtrado de contenido Estela Cota, gerente de canales de Websense, comentó que las soluciones de filtrado deben de permitir a las empresas la prevención de ataques maliciosos de Internt y, al mismo tiempo, incrementar la productividad de los empleados al bloquear algunas páginas de contenido improductivo.
“Los principales contenidos que se filtran son páginas web con información para adultos, deportes, entretenimiento, búsqueda de trabajo y acceso a chat, lo cual resta ancho de banda y disminuye la productividad de los empleados y los recursos de las empresas”, explicó.
Factores ajenos a la tecnología
Pero la seguridad informática, no sólo se refiere a ataques exteriores o intrusos; fenómenos como los desastres naturales o mala administración de la información son otro tipo de problemas que pueden repercutir en el buen desempeño de una organización.
Aunado a la cantidad de datos que se incrementan rápidamente y que las empresas generan, es necesario pensar en la infraestructura de almacenamiento. La manera en que se almacena, administra, protege y distribuye la información afecta directamente el éxito de las compañías para minimizar costos y acelerar ingresos.
“Para reducir al mínimo el tiempo improductivo y preparase para un desastre, cada negocio requiere de un plan de recuperación de desastres y continuación de negocios”, explicó Ricardo García, director general para México y Centroamérica de Network Appliance.
Mercado para el canal
Respecto a la rentabilidad del mercado, Trejo comentó: “La seguridad es una de las áreas de mayor crecimiento en nuestro país, debido a que un gran número de empresas no han hecho la inversión necesaria y ahora están concientes de que es un elemento de trabajo cotidiano en las redes empresariales actuales”.
Por su parte, Ruiz mencionó: “El negocio de seguridad es extraordinario si se sabe hacer, las principales compañías de seguridad son sanas, algunos ejemplos son Nokia, Rainbow, CheckPoint”.
Según ISS, el integrador de este tipo de soluciones tiene una gran oportunidad de negocio; sin embargo, el directivo reconoció que a los integradores las hace falta experiencia, inversión y compromiso: “Porque no tiene el nivel ni la inversión, estos factores van de la mano”, explicó.
Pese a lo anterior, Ruiz reconoció que en México hay integradores con el perfil definido anteriormente: “El año anterior, el integrador pasó por malos ratos, aunque el mercado de seguridad creció, esto por la situación económica y la cantidad de oferta de soluciones de seguridad en el mercado”, concluyó.

Publicaciones relacionadas

Mira también
Cerrar
Botón volver arriba
Share via
Copy link
Powered by Social Snap