Con una asistencia de unos 200 distribuidores, ADD ha celebrado en Madrid, Barcelona y Valencia la sexta edición de su Simposium de seguridad, que en esta ocasión llevaba como título Encuentra el camino hacia la seguridad corporativa y en el que ChPARTNER ha participado como publicación colaboradora. Este Simposium cobra cada vez mayor interés entre las empresas que empiezan a concienciarse sobre la necesidad de desarrollar un plan integral de seguridad para evitar la pérdida de su información crítica. La Ley de Protección de Datos Personales (LOPD) también ha hecho que la seguridad pase al primer plano de la actualidad y adquiera una mayor relevancia como asignatura de desarrollo obligado en todas las empresas. Por éste y otros motivos, ADD ha organizado este simposium exclusivamente dirigido al canal, principalmente a sus grandes integradores, consultoras y partners especializados en seguridad. De cualquier forma, alrededor de una tercera parte de los asistentes fueron compañías que empiezan a tener proyectos de seguridad y que quieren informarse de las tecnologías que ADD distribuye y que presenta en estos encuentros. En la vertiente comercial del simposium, uno de los principales objetivos de ADD pasa por aumentar la demanda de los productos presentados y de los servicios de valor añadido que ofrece este mayorista especializado en seguridad, tal y como explica Florencio Martínez, director comercial de la firma que durante el pasado año aumentó en un 400 por cien sus ingresos procedentes del área de la seguridad.
A la cita acudieron nombres de la talla de esCERT-UPC, ISS, Checkpoint, Trend Micro, nCipher, Intrusion, Baltimore y Webtrends, que en diferentes ponencias explicaron a los asistentes sus visiones sobre la seguridad en Internet y las soluciones que cada uno de ellos ofrecen para necesidades específicas.
En el simposium también se desgranaron todos los aspectos que rodean el despliegue, desarrollo e implantación de una completa estrategia de seguridad en una empresa y se ofreció una visión global del mercado de la e-security con especial incidencia en las cuestiones relacionadas con el análisis de las vulnerabilidades y la detección de intrusiones, entre otros. Asimismo, se trataron temas relacionados con las nuevas oportunidades del Secure Virtual Network, la gestión de una solución antivirus, la gestión del acceso de la salida y entrada a Internet, la protección de la empresa sin afectar al rendimiento de sus aplicaciones y las nuevas soluciones appliance.
Y es que, como dice José Manuel Cea, director general para España y Portugal de Checkpoint, la seguridad es crítica, necesaria y obligatoria y por eso no es necesario justificarla. Además, en su opinión, en momentos de recesión como el actual, la seguridad es una oportunidad de negocio en crecimiento y no deja de crecer.
El negocio de la seguridad parece ser un valor en alza, o al menos así lo consideraron los ponentes del sexto Simposium de ADD. Por ello supone una oportunidad de negocio para los distribuidores, si bien es cierto que no cualquiera puede llegar a serlo. Para Florencio Martínez, director comercial de ADD, un reseller especializado en el negocio de la seguridad responde a un perfil de integrador de TI que tiene amplios conocimientos de consultoría, redes e implementación de diversas tecnologías y que está formado y certificado en las mismas. También es cierto que al tratarse de un mercado en constante crecimiento cada vez son más los partners que se están formando y certificando en estas tecnologías para poder ofrecer una solución completa de seguridad a sus clientes. Es tal la relevancia que ADD concede a la seguridad que más de las mitad de sus ingresos están relacionados con este negocio y con sus servicios asociados. De hecho, recientemente ha creado dos nuevas líneas de negocio, que son el área de PKI y firma digital, así como el área de calidad de servicio, en las que ya ha comenzado a realizar proyectos con sus partners.
Además, el mercado de e-security requiere una serie de conocimientos técnicos avanzados. Por ello, y aparte de servicios de ayuda a la venta de sus socios, soporte hot line, workshops técnicos y seminarios colaterales, ADD ofrece cursos de formación oficiales de la mayoría de los fabricantes que representa. Asimismo, imparte cursos a medida de los partners y realiza exámenes de certificación para los ingenieros de sus clientes, además de formación comercial que imparten sus propios comerciales para ayudar a vender a sus socios.
Las empresas consideran que la implementación de un firewall y una solución antivirus es suficiente para proteger sus sistemas, sin embargo hasta que no deciden implementar un plan integral de seguridad no se dan cuenta de lo importante que resulta este aspecto para el mantenimiento del negocio. Es en este momento cuando además comienzan a concienciase de la necesidad de refozar esta política a través del análisis de vulnerabilidades, la detección de intrusiones o la implantacion de soluciones de alta disponibilidad.
Manuel Medina, director de esCERT-UPCk, considera que actualmente estamos viviendo un momento de especial relevancia en la seguridad por la LOPD, que obliga a que los datos de las compañías estén seguros. Para ello, es necesario realizar una auditoría externa que lo garantice habiendo pasado antes por todo un proceso de análisis de riesgos en el que se ha de valorar qué se debe proteger, de quién, así como por qué lo debemos proteger y cómo lo haremos. En esta gestión del riesgo es importante equilibrar el coste de protección con el de exposición, es decir, determinar el grado de riesgo que estamos dispuestos a afrontar, aceptarlo y evitarlo. Y es que, según Manuel Arrébola, director general de ISS, el 90 por ciento de los sistemas son vulnerables si no se hace una auditoría. Lo cierto es que, aunque aún queda mucho camino por hacer para conseguir la garantía de la invulnerabilidad de los datos en Internet, ya se han comenzado a dar los primeros pasos para conseguirlo. Actualmente ya existe la LOPD, la Ley de Protección de Datos que garantiza la implementación de medidas de seguridad para proteger los datos personales, independientemente de que estén o no relacionados con Internet y el Reglamento de Medidas de Seguridad que regula esta ley, pero, según Florencio Martínez, esta legislación no es suficiente para garantizar esa invulnerabilidad. Por otro lado, dentro del Plan de Acción Info XXI para la Sociedad de la Información existen proyectos de gran interés en esta línea, relacionados principalmente con el comercio electrónico y la firma electrónica, todo ello unido a diversas campañas gubernamentales que fomentarán la seguridad y la confianza en el uso de Internet. De igual forma, existen algunas iniciativas internacionales que pretenden definir criterios comunes para la implementación de medidas de seguridad y que garantizar esa invulnerabilidad. Para llegar a conseguirlo empresas como Checkpoint pretenden hacer de las redes TCP/IP algo seguro, fiable y manejable.
Además, en el mercado de la seguridad ha surgido un nuevo segmento, el del SOHO, donde cada vez se comercializan más soluciones de conectividad, con lo que eso implica en cuanto a seguridad. Por ello, ha emergido un nuevo mercado que pide que adapten sus empaquetamientos comerciales para que puedan acceder a estas soluciones adaptadas al tamaño de la pyme y a sus presupuestos.
Una de las principales oportunidades de negocio surge ahora en las VPN -Redes Privadas Virtuales-, que según cifras manejadas por Cea, supondrá en el año 2002 un mercado de alrededor de dos mil millones de dólares en Europa.
