La explosión de Internet y la fuerza que cobran las comunicaciones inalámbricas en el desarrollo de cualquier negocio, la necesidad de disponer de una mínima infraestructura de seguridad se revela como algo no sólo necesario, sino más bien como una prioridad para la propia supervivencia de cualquier empresa.
El concepto de la protección de la información se ha visto profundamente transformado ya que la apertura de oficinas remotas, el contacto con los clientes y proveedores a través de la Red o la conexión con los trabajadores desplazados, son factores que dejan al descubierto los recursos de las empresas. Y la opción de evitar el peligro poniendo un candado y cerrando puertas ya no es viable, pues la aparición de la economía conectada obliga a las compañías a compartir sus datos para el desarrollo de su actividad diaria.
Teniendo en cuenta que los datos que posee una firma son vitales y su robo o destrucción pueden provocar pérdidas millonarias, e incluso la quiebra.
Sin embargo, un reciente estudio de Ernstel coste que se destina a seguridad siempre será mucho menor que las incalculables pérdidas que están ocasionando las amenazas actuales
Los últimos estudios en este sector que destacan el mercado europeo como uno de los continentes que está apostando más fuerte por la seguridad. El Grupo Ovum estima en un informe reciente que este mercado representará en el 2003 un total superior a los 300.000 millones de pesetas. Dentro de esta positiva evolución España se sitúa en estos momentos en una posición avanzada con respecto a la media, tan sólo por debajo de países como el Reino Unido, Francia y Alemania.
Otro análisis de abril de este año, elaborado por Safelayer Secure Comunications, sitúa el crecimiento en nuestro país de las tecnologías de encriptación y cifrado por encima del 90 por ciento durante los próximos años, hasta alcanzar en el 2006 un volumen de negocio de 19.800 millones de pesetas. Según este mismo sondeo el mercado PKI (Infraestructura de Clave Pública) movió en el año 2000 un total de 862 millones de pesetas y prevé un incremento en este año sobre el 102 por ciento. Igualmente, IDC calcula que el total de las inversiones en software de seguridad en España superarán los 14.000 millones de pesetas.
Efectivamente, la seguridad se desdibuja como un negocio en sí mismo y no como un valor añadido ofertado con otras soluciones, con suficiente importancia como para generar un gran negocio al canal por sí solo, afirma Oscar Gómez, product manager de GTI. Pero, para que el desarrollo de estas soluciones llegue a buen término, se hace necesario contar con un componente de servicios y de valor añadido con un peso mayor que el habitual en otras herramientas más tradicionales. Por eso, los mayoristas e integradores que comercialicen estos productos tendrán que contar con un departamento técnico certificado, que configure y ofrezca asesoramiento y soporte 24 por 7, mantenimiento y supervisión constante de los equipos instalados mediante consultorías y auditorías. De hecho, de la inversión del cliente final, más del 80 por ciento corresponde a labores de consultoría.
Esto significa que estas herramientas surgen como proyectos de seguridad gestionada. Es decir, el cliente escoge el método del outsourcing o renting y contrata una empresa que se encargará de todas las labores de protección de los sistemas. José Manuel Cea, director general para España y Portugal de Check Point, afirma que el 46 por ciento de la facturación proviene de pequeños integradores, de lo que se vislumbra que el canal de distribución tradicional está dando el salto y adopta esta tendencia de venta ofreciendo valor.
El director de esCERT-UPC, Manuel Medina (Equipo de Seguridad y Coordinación de Emergencia en Redes Telemáticas), calcula en un 4 por ciento el presupuesto destinado al sector de las TI que las empresas españolas destinan a seguridad, una cantidad que, en su opinión es insuficiente, ya que debería rondar entorno a un 10 por ciento. No obstante el directivo de esta entidad considera que la gran cuenta ha sabido acometer adecuadamente la implantación de sistemas de seguridad en sus equipos informáticos, mientras que el problema radica en las pymes.
Continuamente aparecen nuevas formas de violar los sistemas e introducirse en los agujeros de seguridad, diferentes formas de virus, etc, con lo que las empresas se mueven en un entorno muy dinámico. Esta evolución constante de los ataques hace que los fabricantes se vean obligados a desarrollar continuamente nuevos productos y a mejorar los ya existentes con tecnologías cada vez más complejas y variadas, sobre los que no existe una formación específica en España, comenta Ramón Herranz, director técnico y preventa del mayorista Logix Ibérica, lo que supone, ejercer la autodidáctica, para lo que es necesario dedicar un tiempo del que, en la mayoría de las ocasiones, no se dispone.
Pero la cuestión es si el canal está lo suficientemente preparado y concienciado de que para acometer con éxito este mercado que ofrece múltiples posibilidades es necesario estar en continua renovación y formación. Para Oscar Gómez, de GTI, un mayorista que entre otras cuentas trabaja con Network Associates, McAfee, Symantec o CA, el canal de distribución muestra una preocupación por estar formado y al día de todas las novedades. No obstante, David Pascouau, de ADD, cree que aunque existen programas de certificación algunos actores de canal no quieren invertir en formación de su personal hasta que el mercado le demuestre que hay oportunidad de negocio, y eso retrasa el despegue de algunas tecnologías.
Aunque además de conocer la última solución y tecnología del mercado, el distribuidor que comercialice herramientas de seguridad tiene que poseer también conocimientos de redes y comunicaciones junto con la infraestructura necesaria para la conectividad a Internet.
Sin bien Laurent Daudré, de Allasso, cree que la distribución en general se orienta más a productos con un ciclo de venta rápida, por lo que los distribuidores no necesitan demasiados conocimientos técnicos.
Pero si el canal se quiere especializar en la comercialización de estas soluciones deberá conocer los problemas del cliente y distinguir el nivel de seguridad adecuado para cada uno y conocer a fondo las diferentes herramientas del mercado para estar seguro del producto que ofrece y recubrirlos además de otros servicios. Así Paola Turrión, del Grupo Antea, explica que no trata de vender cajas, nuestra labor comienza mucho antes de la venta del producto. Al cliente le asesoramos, le mostramos las nuevas soluciones que van a implantarse en España, implantamos los productos en sus oficinas y les damos soporte durante el periodo de vida del mismo. Es decir, igual que el fabricante demandará un mayorista de valor añadido, éste, a su vez, buscará un distribuidor preparado y certificado.
El mercado de la seguridad está en plena ebullición y prueba de ello es la continua aparición de nuevas herramientas de seguridad, soluciones completas y acuerdos para ampliar y mejorar las ofertas. En estos meses raro es el día en que no aparece una nueva herramienta. Además, compañías tradicionalmente orientadas a software para grandes sistemas están girando y prestando más atención al tema del e-security.
Algunos fabricantes tradicionalmente dedicados a mejorar la protección de las empresas anuncian resultados muy favorables en sus cuentas. Y la presentación de nuevos productos y tecnologías, que vienen a cubrir los retos que plantea Internet y los modelos e-business, que exponen la información de la compañía, es constante.
Entre las viejas conocidas, Computer Associates ha cerrado este primer trimestre de 2001 con unos ingresos de unos 118.600 millones de pesetas por la venta de soluciones de seguridad. Esta compañía ha presentado recientemente su paquete de defensa para detectar y prevenir los ataques que llegan a través de Internet. CA ha estructurado, bajo la oferta de eTrust su gama en torno a tres grandes áreas defensa con la última versión del antivirus InoculateIT 6.0 para Windows; soluciones de control de acceso a los sistemas y aplicaciones; y herramientas de administración y auditoría de los sistemas de seguridad.
La privacidad de los datos de un cliente se convierte en la máxima preocupación de las empresas con el comercio electrónico, una actividad que no despegará definitivamente mientras no se dé al usuario las garantías suficientes de que nadie va a poder usurpar su identidad y operar en la red como si fuera él. Algo que preocupa especialmente en las transacciones económicas. De esta forma, las investigaciones en busca de una especie de pasaporte o carnet de identidad digital ha llevado a RSA, especializada en la autentificación de usuarios y certificados digitales, a crear el software Keon WebPassport, que se encarga de encriptar los datos de la smartcard mediante códigos que cambian continuamente.
En el campo de la autentificación de usuarios, Aladdin ha relegado las tarjetas inteligentes a un segundo plano con eToken, una llave con formato USB que aporta las mismas capacidades que las smartcard, pero con la ventaja de que se puede utilizar en cualquier PC y no es necesario añadir hardware adicional. Además su pequeño tamaño la convierte en un dispositivo de autentificación fácilmente transportable. En este lanzamiento se han unido otros fabricantes como Baltimore y Check Point.
El fabricante americano TopLayer acaba de aterrizar en Europa con el objetivo de mejorar las suites de seguridad actuales, incrementando su velocidad y rendimiento para dejar pasar todo el tráfico, evitando al mismo tiempo roturas y los temidos cuellos de botella que bloquean y saturan el sistema. De la mano del Grupo Antea presentó la solución AppSwitch, que analiza las sesiones detalladamente y segmenta los flujos de tráfico de forma segura, con la misión de asegurar que el resto de soluciones existentes en la red de una empresa (routers, firewalls, sistemas de detección de intrusos, etc.) funcionan al cien por cien. Top Layer ya ha firmado acuerdos con Check Point e Internet Security System. De cara al primer año de comercialización de sus soluciones en España este fabricante prevé facturar aproximadamente 96 millones de pesetas, con un incremento entre el 150 y el 200 por cien en los dos siguientes años.
