Pongámonos ante una situación cotidinana. Un día cualquiera en la vida de un distribuidor. Amanece, que no es poco, y unas horas después, usted ya se encuentra sentado frente a su ordenador. Revisa su balance comercial y observa que su última venta ha ido como la seda: ha informado a su cliente sobre las características de la nueva solución de seguridad, ha confirmado sus requerimientos y ha comprobado que el presupuesto es el correcto. Todo está en marcha para cerrar una gran venta… hasta que el cliente empieza a hablar de externalización.
Si usted es un distribuidor y no se ha encontrado aún ante esta situación, entonces probablemente no esté vendiendo suficiente seguridad. Cada vez, con mayor frecuencia, el volumen y la complejidad de las amenazas de Internet se está convirtiendo en una tarea tan difícil de manejar, que la externalización de la seguridad a un tercero cualificado se plantea como una propuesta cada vez más atractiva.
Uno de los desarrollos actuales más ingeniosos es el de utilizar la cadena de suministro de la víctima para lanzar ataques. Algunas estimaciones afirman que hasta el 80% de las violaciones de datos se originan en la cadena de suministro, con la compañía estadounidense Target como ejemplo más notable. En este caso concreto, y aunque la fuente de la intrusión fue un pequeño contratista con acceso al sistema de Target, el ataque terminó exponiendo los detalles de las tarjetas de crédito de 40 millones de sus clientes.
Para un pequeño proveedor, adquirir la infraestructura de seguridad necesaria para mantener a uno de los mayores minoristas de América protegido suena ridículo. Sin embargo, creo que a la mayoría de las empresas les gustaría decirles a los miembros de su cadena de suministro qué servicios de seguridad externalizar y con quién hacerlo.
Sin embargo, externalizar TODAS las funciones de seguridad podría significar ir demasiado lejos para este tipo de negocios. La adopción de un enfoque basado en un proceso de triage -similar al seguido en una sala de urgencias- tendría mayor sentido; subcontratando los servicios simples, como cortafuegos y AV, y gestionando los complejos internamente. De igual forma, algunas empresas podrían preferir el enfoque opuesto.
A tenor de esta realidad, una cosa está clara: esto va a evolucionar y crecer. Es una lástima que aún existan partners de distribución que perciban la subcontratación como una amenaza. La oportunidad estratégica para los distribuidores radica en escoger bien sus batallas, conservar la confianza del cliente y estar siempre disponibles para facilitar una mezcla óptima de servicios, soluciones y modelos de suministro.
