Disponer de una política de seguridad en NT en las empresas es imprescindible
Esta es una de las conclusiones de la conferencia "Desafíos en el entorno de la red de TI", un evento organizado por IDC el pasado 29 de enero y que analizó el creciente mercado de la seguridad, un elemento estratégico en las empresas a raíz de la inclusión de Internet en sus procesos de gestión, que hace que éstas sean más vulnerables a ataques externos, así como la situación de este sector en España y las últimas tendencias en el entorno móvil.
Las últimas tendencias en el mercado de la seguridad, tanto el ámbito del software (el más grande en España), como en el del hardware (el más pequeño) y el de servicios, así como en el entorno móvil, de gran potencial con la llegada de la tercera generación de telefonía móvil, fueron algunos de los aspectos tratados en estas conferencias en las que estuvieron presentes las principales empresas del sector. Según el analista de IDC y uno de los conferenciantes Antón Tato, en los tres campos en los que se estructura el negocio de la seguridad (software, hardware y servicios) se están produciendo importantes cambios que perfilan un nuevo horizonte para este mercado, en el que destaca la proliferación de los servicios de seguridad gestionados y el rápido crecimiento del outsourcing en seguridad y la aparición de nuevos jugadores como son los web hosting services providers, que proporcionan soluciones de seguridad vía web.
En este sentido, según el consultor, en el mercado del software (que integra las tecnologías de 3A , el cifrado, los antivirus y los firewalls), que es estratégico dado que “la información es un elemento crítico para las compañías, al igual que las transacciones entre los clientes”, se está produciendo una transición del producto hacia el servicio mediante la adquisición de servicios profesionales y el alquiler de software bajo el modelo ASP (Application Service Provider), así como el paso del software a las hardware appliances o, lo que es lo mismo, “la inserción del software en el hardware” y el desarrollo de aplicaciones del seguridad para entornos móviles, tan en boga en la actualidad. Asimismo, según Tato, el desarrollo del denominado software 3A (Autorización, Autenticación y Administración) será un impulsor del e-business. Por su parte, el mercado de los firewalls se está fragmentando y se están enfrentando dos de sus vertientes, la personal, dirigida a los consumidores y pequeños negocios y la de los firewalls distribuidos para grandes corporaciones y, en cuanto a los antivirus, éstos también están migrando y convirtiéndose en aplicaciones de red, más que de escritorio y el del cifrado empieza a ganar un desarrollo importante gracias al avance de las PKI (infraestructura de clave pública).
En cuanto al segundo mercado en España, el de servicios de seguridad que representa el 1.4% del total de servicios en nuestro país (el mercado del software de seguridad en España representa el 2.6% del mercado total del software y el mercado del hardware de seguridad un 0.5% del total del mercado del hardware en España), Tato resaltó el papel de los nuevos prestadores de servicios de seguridad, que se están viendo impulsados por la necesidad de personal cualificado en Tecnologías de la Información y por la explosión del e-business. Respecto al mercado del hardware de seguridad, el más pequeño de los tres, Tato destacó la emergencia de los firewalls appliances como competidores de los firewalls basados en software, así como la importancia que están adquiriendo los sistemas biométricos, especialmente a raíz de los atentados del 11 de septiembre en Nueva York, y de las tarjetas inteligentes.
La legislación, el gran motor de la seguridad en España
Para José de la Peña, otro de los conferenciantes y director de la revista SIC, “han sido la explosión de la web y del comercio electrónico, los servicios estrella de Internet, los aspectos que han mejorado la seguridad técnica en España, mientras que la visión corporativa de la seguridad ha sido potenciada por la legislación sobre la protección de datos y la firma electrónica”. Sin embargo, en nuestro país, aún hay una gran carencia de recursos y experiencia en temas de seguridad, como aseguró Manuel Arrevola, Country Manager de Internet Security Systems, quien además añadió que son problemas que se agravan con la utilización de los sistemas abiertos de Internet y con el crecimiento en el número de usuarios y de transacciones. Para él, los principales riesgos de seguridad se encuentran a un nivel de vandalismo, como son los actor del web graffiti (cambiar los contenidos de un site), la denegación de servicios y los caballos de troya, entre otros, así como en los más graves niveles de espionaje, robo, y mal uso de los activos de las empresas. En cuanto a las consecuencias, “estas van desde las responsabilidades legales, la pérdida de la confianza de los accionistas, y la falta de confianza en el B2C y la banca electrónica, hasta la pérdida de beneficios y la baja productividad de los empleados”.
La falta de seguridad es tal que, según Arrevola, “más del 50% de las pymes sufrirán ataques desde Internet en los próximos 3 años y el 60% de ellas no será consciente del ataque”. Aunque, los elementos más peligrosos para la seguridad en las empresas son, según Arrevola y la mayoría de los conferenciantes, los propios empleados descontentos de las compañías. Ante los posibles ataques, la mejor prevención para las empresas es “disponer de una tecnología y de una política de seguridad que comprenda una plan de passwords para los usuarios, la realización de una auditoría previa en la empresa y la fijación de los procedimientos a tomar cuando se de un ataque”.
La seguridad en el entorno móvil
El entorno móvil será, según los expertos, un segmento crucial dentro del mercado de la seguridad tanto en Europa como, especialmente, en España, donde la telefonía móvil cuenta con una gran aceptación. Según Jaime García, analista senior de IDC España, “el potencial de esta tecnología, sobre todo gracias a la llegada de Internet móvil, posibilitará un gran desarrollo de las aplicaciones de seguridad para estos dispositivos y un crecimiento de la inversión en esta área, que supondrá un tercio de toda la que se realiza en el mercado de la seguridad”. Además, según García, “Internet móvil supone una nueva revolución de la arquitectura de sistemas en las empresas, que han evolucionado desde el mainframe, la arquitectura cliente/servidor y las aplicaciones web hasta el acceso móvil a la Red”. Claro que, para García, la posibilidad de acceder a Internet mediante dispositivos móviles (teléfonos, PDAs, etc), también entraña nuevos riesgos y desafíos en el campo de la seguridad. “si la telefonía móvil tradicional GSM conllevaba peligros de seguridad como la radioescucha, con la tecnología 3G surgen nuevos riesgos derivados de la principal característica de esta tecnología, la posibilidad de estar “always on” o siempre conectados, que hacen que estos sistemas estén continuamente abiertos a cualquier ataque externo y virus (de hecho España ha sido el primer país con un virus de móviles, el famoso Timofónica)”. Además, asegura García “la integración de una tecnología insegura por definición como es bluetooth en los dispositivos móviles también entraña importantes riesgos”.
En este sentido, la seguridad en los entornos móviles se estructura en varios niveles: a nivel del terminal (los datos y la agenda), de las aplicaciones de Internet y a nivel interno y de la empresa. Para el analista de IDC la confianza en esta tecnología pasa por la utilización de técnicas de seguridad como la encriptación, la autenticación, la protección de los datos y la posibilidad del no repudio. Para ello, es imprescindible, especialmente en el ámbito empresarial, donde muchos empleados ya disponen de un móvil como una herramienta más de trabajo, contar con una política de seguridad, que permita prevenir ataques o detectarlos rápidamente cuando se den, y demandar la ayuda de los expertos en este campo.
www.idc.com
En este sentido, según el consultor, en el mercado del software (que integra las tecnologías de 3A , el cifrado, los antivirus y los firewalls), que es estratégico dado que “la información es un elemento crítico para las compañías, al igual que las transacciones entre los clientes”, se está produciendo una transición del producto hacia el servicio mediante la adquisición de servicios profesionales y el alquiler de software bajo el modelo ASP (Application Service Provider), así como el paso del software a las hardware appliances o, lo que es lo mismo, “la inserción del software en el hardware” y el desarrollo de aplicaciones del seguridad para entornos móviles, tan en boga en la actualidad. Asimismo, según Tato, el desarrollo del denominado software 3A (Autorización, Autenticación y Administración) será un impulsor del e-business. Por su parte, el mercado de los firewalls se está fragmentando y se están enfrentando dos de sus vertientes, la personal, dirigida a los consumidores y pequeños negocios y la de los firewalls distribuidos para grandes corporaciones y, en cuanto a los antivirus, éstos también están migrando y convirtiéndose en aplicaciones de red, más que de escritorio y el del cifrado empieza a ganar un desarrollo importante gracias al avance de las PKI (infraestructura de clave pública).
En cuanto al segundo mercado en España, el de servicios de seguridad que representa el 1.4% del total de servicios en nuestro país (el mercado del software de seguridad en España representa el 2.6% del mercado total del software y el mercado del hardware de seguridad un 0.5% del total del mercado del hardware en España), Tato resaltó el papel de los nuevos prestadores de servicios de seguridad, que se están viendo impulsados por la necesidad de personal cualificado en Tecnologías de la Información y por la explosión del e-business. Respecto al mercado del hardware de seguridad, el más pequeño de los tres, Tato destacó la emergencia de los firewalls appliances como competidores de los firewalls basados en software, así como la importancia que están adquiriendo los sistemas biométricos, especialmente a raíz de los atentados del 11 de septiembre en Nueva York, y de las tarjetas inteligentes.
La legislación, el gran motor de la seguridad en España
Para José de la Peña, otro de los conferenciantes y director de la revista SIC, “han sido la explosión de la web y del comercio electrónico, los servicios estrella de Internet, los aspectos que han mejorado la seguridad técnica en España, mientras que la visión corporativa de la seguridad ha sido potenciada por la legislación sobre la protección de datos y la firma electrónica”. Sin embargo, en nuestro país, aún hay una gran carencia de recursos y experiencia en temas de seguridad, como aseguró Manuel Arrevola, Country Manager de Internet Security Systems, quien además añadió que son problemas que se agravan con la utilización de los sistemas abiertos de Internet y con el crecimiento en el número de usuarios y de transacciones. Para él, los principales riesgos de seguridad se encuentran a un nivel de vandalismo, como son los actor del web graffiti (cambiar los contenidos de un site), la denegación de servicios y los caballos de troya, entre otros, así como en los más graves niveles de espionaje, robo, y mal uso de los activos de las empresas. En cuanto a las consecuencias, “estas van desde las responsabilidades legales, la pérdida de la confianza de los accionistas, y la falta de confianza en el B2C y la banca electrónica, hasta la pérdida de beneficios y la baja productividad de los empleados”.
La falta de seguridad es tal que, según Arrevola, “más del 50% de las pymes sufrirán ataques desde Internet en los próximos 3 años y el 60% de ellas no será consciente del ataque”. Aunque, los elementos más peligrosos para la seguridad en las empresas son, según Arrevola y la mayoría de los conferenciantes, los propios empleados descontentos de las compañías. Ante los posibles ataques, la mejor prevención para las empresas es “disponer de una tecnología y de una política de seguridad que comprenda una plan de passwords para los usuarios, la realización de una auditoría previa en la empresa y la fijación de los procedimientos a tomar cuando se de un ataque”.
La seguridad en el entorno móvil
El entorno móvil será, según los expertos, un segmento crucial dentro del mercado de la seguridad tanto en Europa como, especialmente, en España, donde la telefonía móvil cuenta con una gran aceptación. Según Jaime García, analista senior de IDC España, “el potencial de esta tecnología, sobre todo gracias a la llegada de Internet móvil, posibilitará un gran desarrollo de las aplicaciones de seguridad para estos dispositivos y un crecimiento de la inversión en esta área, que supondrá un tercio de toda la que se realiza en el mercado de la seguridad”. Además, según García, “Internet móvil supone una nueva revolución de la arquitectura de sistemas en las empresas, que han evolucionado desde el mainframe, la arquitectura cliente/servidor y las aplicaciones web hasta el acceso móvil a la Red”. Claro que, para García, la posibilidad de acceder a Internet mediante dispositivos móviles (teléfonos, PDAs, etc), también entraña nuevos riesgos y desafíos en el campo de la seguridad. “si la telefonía móvil tradicional GSM conllevaba peligros de seguridad como la radioescucha, con la tecnología 3G surgen nuevos riesgos derivados de la principal característica de esta tecnología, la posibilidad de estar “always on” o siempre conectados, que hacen que estos sistemas estén continuamente abiertos a cualquier ataque externo y virus (de hecho España ha sido el primer país con un virus de móviles, el famoso Timofónica)”. Además, asegura García “la integración de una tecnología insegura por definición como es bluetooth en los dispositivos móviles también entraña importantes riesgos”.
En este sentido, la seguridad en los entornos móviles se estructura en varios niveles: a nivel del terminal (los datos y la agenda), de las aplicaciones de Internet y a nivel interno y de la empresa. Para el analista de IDC la confianza en esta tecnología pasa por la utilización de técnicas de seguridad como la encriptación, la autenticación, la protección de los datos y la posibilidad del no repudio. Para ello, es imprescindible, especialmente en el ámbito empresarial, donde muchos empleados ya disponen de un móvil como una herramienta más de trabajo, contar con una política de seguridad, que permita prevenir ataques o detectarlos rápidamente cuando se den, y demandar la ayuda de los expertos en este campo.
www.idc.com
