La seguridad es probablemente el segmento dentro de las TI que mayores oportunidades de negocio va a ofrecer durante el año que empieza. Prueba de ello es que en una época donde las empresas han recortado sus inversiones, el mercado de la seguridad ha conseguido crecer ostensiblemente.
IDC espera que el mercado de software de seguridad continúe expandiéndose hasta alcanzar en 2006 los 4.300 millones de dólares. En España las perspectivas son, si cabe, mejores, puesto que este mercado, atendiendo a los datos de la consultora, tan sólo representa el 2,6 por ciento del total de lo facturado en el segmento del software, lo que quiere decir que la seguridad en nuestro país es aún un mercado joven e inmaduro, con mucho camino por recorrer.
Los antivirus y los cortafuegos siguen siendo las herramientas que acaparan la mayor parte de las inversiones de las empresas. Sin embargo, representa ya un mercado maduro y, para IDC, es de esperar que comience a estancarse para dar paso a nuevas herramientas. Ambos forman lo que se entiende por seguridad perimetral, un aspecto que la mayor parte de las compañías ya tienen asumido.
De esta forma, IDC señala que los segmentos de seguridad que van a ir obteniendo mayor peso en los próximos años será el área de cifrado de la información, crecimiento que, según informa Antón Tato, analista de la consultora, estará ligado en gran medida al desarrollo de las PKI y las VPN. Así, el segmento de la seguridad que en Europa ha registrado la mayor cuota en 2002 es el que se conoce como las tres aes autentificación, autorización y administración. Ramsés Gallego, responsable de la división de canal de seguridad de Computer Associates para España y Portugal, confirma que este asunto comienza a ser una de las principales inquietudes que transmiten los clientes
Por tanto, el software de encriptación como método para proteger la información será clave. Juan Carlos Pascual, director técnico de ipsCA, afirma que durante este año se producirá una proliferación del uso de los certificados digitales, ya que permiten conocer el origen de cualquier programa que nos llega y asegurarnos si este fiable e identificar a la persona que firma el documento, lo que proporciona el origen del problema, incluso dentro de la propia red corporativa. La firma digital, añade, será clave tanto en los flujos internos de información como en las relaciones externas de las empresas.
Francisco Sancho, director de operaciones de Allasso, también apunta hacia el despunte de las soluciones de control de contenidos En España uno de los mayores problemas es la transmisión de información por el descontrol que hay, sobre todo en el intercambio a través del correo electrónico.
Concluyendo, se puede afirmar que las fórmulas que hasta hace poco se seguían en seguridad están quedando desterradas.
Durante el pasado 2002 la mayor parte de las vulnerabilidades aprovechadas fueron los intentos no autorizados de acceso, afirma Florencio Martínez, director general de ADD. El directivo también señala que se prevé que los sistemas más usados este año continúen siendo las puertas traseras. Los hackers buscan la parte débil de las corporaciones para introducirse en la misma. Además, como apunta el de José Manuel Crespo, director de marketing de producto de Panda, de un ataque puntual se ha pasado a virus que dañan toda la red y afectan a miles de máquinas, por lo que en el último año se miden por miles de millones de dólares las pérdidas provocadas. Así, los gusanos electrónicos son cada vez más dañinos porque tienen la red como objetivo y se propagan a mayores velocidades entre los equipos informáticos. Los virus de script y macro han visto caer su eficacia y prácticamente están extinguidos. Hoy en día la forma de intrusión más común son los virus denominados de ingeniería social. Su forma de transmisión es masiva pues se difunden a través del correo electrónico, utilizando como gancho textos o contenidos de audio y video muy atractivos. Cuando estos son abiertos el código malicioso comienza a actuar, aunque aparentemente no ocurre nada y el usuario no es consciente de que está siendo atacado. La solución son las herramientas que analizan los correos para descubrir lo que verdaderamente esconden los contenidos. Si detectan un código vírico se devuelve el mensaje sin que llegue a la bandeja del destinatario, comenta Crespo, de Panda.
De esta forma, con la gestión de contenidos, ya no se entiende la seguridad como algo reactivo sino más bien preventivo. Sin que haya pasado nada se auditan los sistemas para conocer de dónde pueden venir los problemas y poner los parches adecuados, explica Ramsés Gallego, de CA. Se trata más bien de conocer en todo momento el estado de los servidores y aplicaciones para prevenir lo que aún no ha ocurrido y tomar así decisiones más rápidas y adecuadas. Aquí es donde entran en juego las auditorías y también la monitorización.
Obviamente, no podemos caer en el error de considerar que la empresa estará siempre completamente segura, por lo que cobra gran importancia la posibilidad de poder realizar una monitorización constante capaz de identificar nuevas brechas de seguridad, encontrar su causa y buscar la mejor forma de solucionarlas. Para conseguir una solución robusta, estos servicios de gestión proactiva (monitorización de incidencias, gestión de cambios…), deben combinarse con otro tipo de soluciones preventivas, como la realización periódica de test de intrusiones, análisis de log, etc., manifiesta José Ignacio Cerrada, de Telindus. Además de esto, hay que proceder a la actualización de las soluciones, pues de nada sirve tener un antivirus instalado hace un año. De esta forma, la monitorización aparece como un elemento clave a la hora de establecer una adecuada política de seguridad empresarial, ya que siempre aparecen nuevas brechas que hay que controlar.
Lo que la pyme demanda son soluciones sencillas de instalar y manejar que les permita minimizar la inversión económica y a la vez den como resultado un rápido retorno de la inversión y maximicen su productividad. La industria está comenzando a responder a los requerimientos de las pequeñas y medianas empresas y, para Francisco Sancho, de Allasso, ya no se puede aludir a un problema tecnológico porque ya se ha producido este abaratamiento en las herramientas de seguridad. Este directivo, por tanto, detecta que el problema de la pyme es la falta de recursos para disponer de un departamento informático que gestione su seguridad.
Así, parece ser que la mejor solución para una pequeña empresa con pocos medios y sin personal dedicado exclusivamente a las tareas que atañen a la protección informática de una empresa reside en la seguridad gestionada, un modelo por el que la empresa contrata un servicio de seguridad completo, mediante una cuota mensual o anual, así se logra reducir el gasto y las preocupaciones del cliente a la vez que cubren todas las necesidades en materia de seguridad que puedan surgir en cada momento o periodo, explica Pedro Galatas, director de estrategia del negocio de Afina.
Esta labor queda de la mano del integrador, figura que debe empezar a proponer soluciones e ideas a los clientes.
El empresario requiere por tanto de expertos que sepan asesorarle convenientemente. Por ello, la venta de tecnologías de seguridad requiere de un canal especializado y formado técnicamente en los productos que comercializa, ya que tiene que ser capaz de realizar labores de consultoría, llevar a cabo la instalación y la integración con las aplicaciones que ya tenga el cliente final. La cuestión es, ¿están los distribuidores españoles lo suficientemente preparados para atender estas necesidades?
Ramsés Gallego, de CA, no estima conveniente generalizar. Así, distingue por un lado los integradores de valor, capaces de comprender todo el ciclo de vida en la seguridad de una empresa, incluyendo también la gestión remota de la misma. Estos están sobradamente preparados en proyectos globales. Pero también lo están los distribuidores centrados sólo en un área de seguridad o en una solución puntual y que son perfectamente competentes para el target al que se dirigen, que suelen ser pymes que no requieren de instalaciones complejas.
La fase de consultoría aporta el mayor valor. Se emiten informes del estado de la compañía y se le aconseja las soluciones con varias oferta económicas y técnicas. Auditar, proponer, instalar, comprobar lo instalado, lo que requiere de nuevo auditoría para ver qué se puede mejorar o qué hay que cambiar. La seguridad es como un círculo cerrado.
En definitiva, el mayor valor que pueden aportar los agentes de canal está en asesorar convenientemente a las empresas en inversiones adecuadas y ajustadas a las necesidades de protección de la empresa.
