Como insistió Alejandro Cabronero, product manager de seguridad de Diode, en la jornada informativa de Madrid, que se repetirá durante el mes de mayo en Valencia, Sevilla, Bilbao, Barcelona y la propia capital de España, el negocio de movilidad va irremediablemente unido al de la seguridad, puesto que la empresa se abre al mundo con el fin que sus empleados remotos trabajen en las mismas condiciones que el resto. No en vano, la seguridad es uno de los pocos segmentos de mercado que está creciendo a buen ritmo (el año pasado lo hizo en todo el mundo un 15 por ciento). No obstante, todavía queda un largo camino por recorrer en cuanto a la concienciación sobre protección de redes, y es que en los últimos seis meses, el número de incidencias de seguridad informática y ataques detectados en las empresas en todo el mundo ha ascendido a un 84 por ciento, según ISS. Aunque el fenómeno de los gusanos prolifera día a día, las infecciones por virus siguen siendo la principal vía de vulnerabilidad de los sistemas de las compañías. Así lo pone de manifiesto un estudio también realizado por Computer Security Institute (CSI) junto al FBI, en el que se afirma que el 85 por ciento de los ataques son a través de virus, y el 78 por ciento de ellos se produce desde dentro de la propia red por un uso indebido del e-mail, la navegación web o la descarga de software, música o vídeo desde Internet. Entre las principales debilidades detectadas en las empresas en materia de seguridad destacan la falta de protección en las aplicaciones estándar de uso común, como Internet Explorer; la baja seguridad en los accesos remotos; los errores humanos en el despliegue de las redes, como la utilización de recursos compartidos sin protección y de conexiones anónimas; y la pérdida de información por el incumplimiento de las leyes. Ante el riesgo de que se produzca una caída del servicio por agresiones, las empresas deben definir una buena política de seguridad en función de dos aspectos: la información que quieren asegurar y el compromiso adquirido con los clientes. Las soluciones de detección de intrusiones en combinación con los firewall se imponen en el ámbito de la protección perimetral, ya que suponen una protección global frente a intrusiones. Asimismo, las soluciones IDS a nivel de red deben combinarse con aquellas de nivel de host para una detección más eficaz. También están en boca de todos la autenticación para usuarios móviles mediante claves, las soluciones para el control del tráfico, la administración unificada de distintas soluciones de seguridad desde una misma consola y las políticas de seguridad con el objetivo de evitar el spam en el correo electrónico. Precisamente, según expuso en las jornadas Alejandro Cabronero, el envío indiscriminado de e-mails experimentará este año un crecimiento del 34 por ciento, se presentan como las soluciones de mayor proyección.
Diode, que viene trabajando desde 1998 con un líder tecnológico mundial como Citrix con el fin de fortalecer su negocio de valor, aprovechó el marco de sus Jornadas Tecnológicas para informar al canal acerca de una situación de mercado que, hoy por hoy, es la más idónea para invertir en el concepto de Server Based Computing (informática basada en servidor). Y es que los precios ya no son tan críticos como hace unos años, cada vez existen más casos de éxito, el mercado ha visto nacer un amplio abanico de dispositivos, la tecnología de seguridad de autentificación y encriptación (a nivel de acceso, no de información) es una realidad y las soluciones horizontales, como la de Citrix, ya están disponibles.
En este sentido, Citrix, y más concretamente su reseller manager, José Ramón Crespo, proclama la independencia digital del usuario. Server Based Computing (SBC) es la tecnología desarrollada por la compañía norteamericana, que se apoya en el protocolo ICA (Independent Computing Architecture), con la que Citrix pretende ir más allá del binomio tradicional de servidores en el back office y clientes pesados (donde hasta ahora quedaban instaladas las aplicaciones puesto por puesto). El modelo de Citrix consiste en integrar un software servidor entre ambos extremos donde quedarán centralizadas las aplicaciones de manera que el puesto/cliente queda convertido en un mero terminal. Como explicaba Crespo, el tráfico denso continúa existiendo, pero esta vez se dará entre los dos grupos de servidores, siendo mucho más fluido entre el servidor Citrix y puesto/cliente. Tres son los argumentos de venta que tiene el distribuidor ante un cliente que aún no ha probado las ventajas de la tecnología Citrix (representada en las soluciones MetaFrame y NFuse): rendimiento, coste y reducción de riesgos.
Además, una de las principales ventajas que aporta el modelo de este fabricante tiene que ver con el TCO (coste total de la propiedad) y con los elementos de los que éste depende (el usuario y su ubicación, hardware, software, red, formación, tiempo de migración y pérdidas de productividad). Citrix ha querido reafirmar sus palabras con algún hecho práctico que constate su capacidad para reducir este gasto en la empresa. Por esta razón, la compañía ha encargado a dos empresas (Kaptronix y Doculabs) la elaboración de una herramienta web, Ace Cost Analyzer, que, utilizando determinados datos y cifras de un cliente determinado, es capaz de calcular aproximadamente el ahorro en TCO que podría alcanzar dicha empresa adquiriendo las soluciones de Citrix, que en algunos casos puede llegar a ser del 70 por ciento en tres años. El canal de la compañía puede utilizar esta herramienta como un nuevo argumento de venta. No obstante, el fabricante advierte de que para vender Citrix el distribuidor debe hacer antes una prueba piloto ante el cliente.
Por otro lado, las nuevas comunicaciones a través de las tecnologías ADSL y Wi-Fi, con el desarrollo de los llamados hot spots, y la implantación de los chips Intel Centrino son todo un campo de cultivo para la seguridad, ya que estas soluciones se están implementando sin atender a la protección y suponen una vía de libre acceso para los hackers. Entre los mercados de mayor evolución en seguridad destacan también los servicios web, que, según apuntó Cabronero, alcanzarán este año en todo el mundo un billón de dólares, y la tecnología PKI. Ésta última permite el salto a nuevas aplicaciones de time stamping, es decir el sellado de los datos (fecha, hora y día) para garantizar que la información no se ha modificado, la firma electrónica y los nuevos servicios de adecuación a la Ley Orgánica de Protección de Datos (LOPD), que recoge un reglamento de medidas técnicas para la seguridad de las empresas y sanciones de hasta 600.000 euros en caso de incumplimiento.
En este contexto se sitúa la oferta de WatchGuard, que cuenta con soluciones de seguridad perimetral (firewall y VPN) tanto de entrada como de salida, software de seguridad para servidores web y aplicaciones, y seguridad administrada de forma remota. Así, en el marco de la seguridad perimetral el portfolio de la firma se compone de las familias RapidStream y Vclass para la gran cuenta y Firebox para la pyme. La gama Vclass está constituida por los modelos V200, V100, V80, V60, V60L y V10 y se dirige a empresas que demandan soluciones de networking en el ámbito de las VLAN. Por su parte, la gama Firebox, compuesta por las soluciones Firebox 2500, Firebox 1000, Firebox 700, Firebox 500 y Firebox SOHO, destaca por su fácil manejo y sencilla administración. José Manuel Jiménez, director general de WatchGuard en España y Portugal, aseguró en las Jornadas Tecnológicas de Diode que una empresa de tamaño medio sin una política de seguridad expone el 6 por ciento de sus ingresos anuales a los ataques y señaló que la oferta integral de WatchGuard unida a su nivel de servicios posventa permiten a las empresas obtener un buen ROI en seguridad.
