El gasto europeo en seguridad alcanzará los 4.000 millones de dólares en 2004
Los ataques e incidentes relacionados con la seguridad de la información siguen una tendencia alcista imparable en los últimos años que originará en Europa un gasto cercano a los 4.000 millones de dólares en 2004, según los datos aportados por la consultora IDC. Una picaresca cada vez más depurada, pero sobre todo la necesidad de unas transacciones fiables en el mundo el e-business están contribuyendo inexorablemente a situar el mercado de la seguridad entre los más atractivos para la industria de las Tecnologías de la Información.
“Un sistema se vuelve inseguro simplemente por el mero hecho de encenderlo. El único totalmente seguro es el que está apagado, desconectado de cualquier red, metido dentro de una caja fuerte de titanio, rodeado de gas y vigilado por unos guardias armados insobornables. Aún así yo no apostaría mi vida por él”. Así de rotundo se muestra Gene Spafford, experto en seguridad, a la hora señalar que la seguridad total es una utopía.
Las cuestiones relacionadas con la seguridad empezaron a despertar interés en la década de los ochenta, aunque de una forma bastante básica. Sólo eran consideradas las vulnerabilidades físicas de los sistemas, y por tanto sólo trataba de salvarse la confidencialidad de los datos corporativos. En los años 90 se da un paso más al contemplarse la protección de las vulnerabilidades electrónicas, lo que supone no sólo una protección a la confidencialidad, sino un seguro para la integridad y disponibilidad de los datos. Aunque comienzan a distinguirse entre amenazas externas e internas, la seguridad sigue tratándose como una cuestión a abordar de forma reactiva, donde de una forma pasiva se espera a que ocurra la contingencia para posteriormente tratar de paliar sus efectos. El cambio de siglo coincide con un cambio en la sensibilidad de esta problemática, introduciéndose el análisis de riesgos y vulnerabilidades, la monitorización de las redes, la recuperación de incidencias y el business continuity. Estamos ante lo que se conoce como seguridad proactiva, la mejor opción para proteger los sistemas informáticos, pero por desgracia no la postura más extendida, pues por el momento sólo parece haber calado dentro de las grandes empresas, dispuestas y capaces de dedicar importantes partidas presupuestarias para tratar de solucionar, o al menos controlar los posibles riesgos de seguridad a los que se hallan expuestos.
Contrariamente a lo que en un principio pudiera pensarse, la evolución en la forma en la que usuarios y empresas se enfrentan a la seguridad, lleva aparejado un incremento en el gasto que se genera. Durante el pasado año los usuarios domésticos y entornos corporativos en Europa realizaron una inversión en seguridad de 2.100 millones de dólares, según los datos que maneja IDC, una cifra que la consultora estima logrará incrementarse hasta los 4.000 millones de dólares en 2004.
Con la puerta abierta
Las bondades que la revolución de las telecomunicaciones han aportado al mundo son innegables, pero con ellas se han colado algunos defectos que hoy por hoy parecen insalvables. A la vez que las comunicaciones han eliminado las variables de espacio y tiempo acercando fronteras y concediendo el don de la ubicuidad a los usuarios que pueden acceder y transferir información con independencia del lugar en el que se encuentren, también han abierto una brecha de seguridad, convirtiendo a cada sistema en un blanco fácil para espiar, saquear o destruir.
Se calcula que las empresas imputan hasta un 20% de sus pérdidas financieras a las intrusiones en sus sistemas y no sólo eso, recuperar la confianza en un sistema que ha sido atacado resulta bastante difícil, independientemente del objeto de la intrusión.
Las empresas están habilitando una nueva figura en sus organigramas, se trata del director de Seguridad, cuyo departamento se sitúa a la misma altura que el de sistemas dentro del área informática. A ellos corresponde la definición de las políticas de seguridad a desarrollar dentro de la organización, siendo igualmente, los responsables de la seguridad de los sistemas. Aunque se controle de forma interna, la seguridad también se deja en manos de compañías externas especializadas.
El azote del virus
Hasta las organizaciones más seguras en el mundo real han sido víctimas de los criminales del ciberespacio que lograban revalidar su título de hacker más peligroso en algunos casos o de expertos en el robo de información por medios electrónicos en otros. Alteración en los archivos, robo de password e información privilegiada o destrucción de sistemas son las principales consecuencias de la falta de una protección adecuada.
Al más neófito en la materia le suenan los nombres de Melissa, I love you, Nimbda, Kournikova, Sircam y tantos otros, y no porque los identifiquen con personajes famosos o ritmos pegadizos, sino porque de ellos se ha hablado en todas las esferas sociales. Virus, gusanos, troyanos,..., su clasificación es lo de menos a la hora de valorar su impacto. Durante el año 2000 las pérdidas por ataques de virus fueron valoradas en un total de 1.600 millones de dólares en todo el mundo, una causa que afectó al 30% de todos los sistemas. Aunque no disponemos de datos sobre la desolación originada a lo largo del pasado año, es fácil adivinar que las pérdidas ocasionadas por los virus informáticos se hayan multiplicado, pues los últimos virus en extenderse por la red están dotados de un efecto dañino mayor, tanto por la magnitud de la infección como por su rápida distribución.
Pero no todo el peligro procede del exterior, “el 70% de los ataques que recibe una empresa proceden de sus propios empleados que hacen un uso indebido de la información”, apunta Antón Tato, analista de IDC Research España especializado en seguridad. Para Tato, si bien en España las principales demandas en cuanto a software de seguridad se han centrado en los antivirus y firewalls, el conocido como de las 3A (esto es, autenticación, administración y autorización) será el que mayor proyección experimente en un futuro. En este sentido, el experto en seguridad de IDC, cree que la reciente aprobación de la Ley de Firma Digital contribuirá al despegue en la adopción de las PKIs.
Si bien el segmento del software ha centrado las inversiones hasta el momento, la consultora prevé que el hardware le gane terreno paulatinamente hasta representar el 42% del mercado europeo de seguridad en 2005, donde los sistemas biométricos o las tarjetas inteligentes tendrán un mayor protagonismo. De igual forma se observa una migración de los proveedores de software hacia el segmento de los servicios ante el atractivo que presentan.
Dentro de la tónica generalizada en todo lo relacionado con las tecnologías de la información, España presenta un retraso en materia de seguridad, aunque Antón Tato reconoce un avance espectacular achacable a un cambio en su propia concepción. “antes se creía –afirma-, que las medidas perimetrales eran suficientes ante agresiones externas, pero ahora cada vez hay más responsables de sistemas convencidos de la necesidad de una seguridad integral de conjunto”.
Las cuestiones relacionadas con la seguridad empezaron a despertar interés en la década de los ochenta, aunque de una forma bastante básica. Sólo eran consideradas las vulnerabilidades físicas de los sistemas, y por tanto sólo trataba de salvarse la confidencialidad de los datos corporativos. En los años 90 se da un paso más al contemplarse la protección de las vulnerabilidades electrónicas, lo que supone no sólo una protección a la confidencialidad, sino un seguro para la integridad y disponibilidad de los datos. Aunque comienzan a distinguirse entre amenazas externas e internas, la seguridad sigue tratándose como una cuestión a abordar de forma reactiva, donde de una forma pasiva se espera a que ocurra la contingencia para posteriormente tratar de paliar sus efectos. El cambio de siglo coincide con un cambio en la sensibilidad de esta problemática, introduciéndose el análisis de riesgos y vulnerabilidades, la monitorización de las redes, la recuperación de incidencias y el business continuity. Estamos ante lo que se conoce como seguridad proactiva, la mejor opción para proteger los sistemas informáticos, pero por desgracia no la postura más extendida, pues por el momento sólo parece haber calado dentro de las grandes empresas, dispuestas y capaces de dedicar importantes partidas presupuestarias para tratar de solucionar, o al menos controlar los posibles riesgos de seguridad a los que se hallan expuestos.
Contrariamente a lo que en un principio pudiera pensarse, la evolución en la forma en la que usuarios y empresas se enfrentan a la seguridad, lleva aparejado un incremento en el gasto que se genera. Durante el pasado año los usuarios domésticos y entornos corporativos en Europa realizaron una inversión en seguridad de 2.100 millones de dólares, según los datos que maneja IDC, una cifra que la consultora estima logrará incrementarse hasta los 4.000 millones de dólares en 2004.
Con la puerta abierta
Las bondades que la revolución de las telecomunicaciones han aportado al mundo son innegables, pero con ellas se han colado algunos defectos que hoy por hoy parecen insalvables. A la vez que las comunicaciones han eliminado las variables de espacio y tiempo acercando fronteras y concediendo el don de la ubicuidad a los usuarios que pueden acceder y transferir información con independencia del lugar en el que se encuentren, también han abierto una brecha de seguridad, convirtiendo a cada sistema en un blanco fácil para espiar, saquear o destruir.
Se calcula que las empresas imputan hasta un 20% de sus pérdidas financieras a las intrusiones en sus sistemas y no sólo eso, recuperar la confianza en un sistema que ha sido atacado resulta bastante difícil, independientemente del objeto de la intrusión.
Las empresas están habilitando una nueva figura en sus organigramas, se trata del director de Seguridad, cuyo departamento se sitúa a la misma altura que el de sistemas dentro del área informática. A ellos corresponde la definición de las políticas de seguridad a desarrollar dentro de la organización, siendo igualmente, los responsables de la seguridad de los sistemas. Aunque se controle de forma interna, la seguridad también se deja en manos de compañías externas especializadas.
El azote del virus
Hasta las organizaciones más seguras en el mundo real han sido víctimas de los criminales del ciberespacio que lograban revalidar su título de hacker más peligroso en algunos casos o de expertos en el robo de información por medios electrónicos en otros. Alteración en los archivos, robo de password e información privilegiada o destrucción de sistemas son las principales consecuencias de la falta de una protección adecuada.
Al más neófito en la materia le suenan los nombres de Melissa, I love you, Nimbda, Kournikova, Sircam y tantos otros, y no porque los identifiquen con personajes famosos o ritmos pegadizos, sino porque de ellos se ha hablado en todas las esferas sociales. Virus, gusanos, troyanos,..., su clasificación es lo de menos a la hora de valorar su impacto. Durante el año 2000 las pérdidas por ataques de virus fueron valoradas en un total de 1.600 millones de dólares en todo el mundo, una causa que afectó al 30% de todos los sistemas. Aunque no disponemos de datos sobre la desolación originada a lo largo del pasado año, es fácil adivinar que las pérdidas ocasionadas por los virus informáticos se hayan multiplicado, pues los últimos virus en extenderse por la red están dotados de un efecto dañino mayor, tanto por la magnitud de la infección como por su rápida distribución.
Pero no todo el peligro procede del exterior, “el 70% de los ataques que recibe una empresa proceden de sus propios empleados que hacen un uso indebido de la información”, apunta Antón Tato, analista de IDC Research España especializado en seguridad. Para Tato, si bien en España las principales demandas en cuanto a software de seguridad se han centrado en los antivirus y firewalls, el conocido como de las 3A (esto es, autenticación, administración y autorización) será el que mayor proyección experimente en un futuro. En este sentido, el experto en seguridad de IDC, cree que la reciente aprobación de la Ley de Firma Digital contribuirá al despegue en la adopción de las PKIs.
Si bien el segmento del software ha centrado las inversiones hasta el momento, la consultora prevé que el hardware le gane terreno paulatinamente hasta representar el 42% del mercado europeo de seguridad en 2005, donde los sistemas biométricos o las tarjetas inteligentes tendrán un mayor protagonismo. De igual forma se observa una migración de los proveedores de software hacia el segmento de los servicios ante el atractivo que presentan.
Dentro de la tónica generalizada en todo lo relacionado con las tecnologías de la información, España presenta un retraso en materia de seguridad, aunque Antón Tato reconoce un avance espectacular achacable a un cambio en su propia concepción. “antes se creía –afirma-, que las medidas perimetrales eran suficientes ante agresiones externas, pero ahora cada vez hay más responsables de sistemas convencidos de la necesidad de una seguridad integral de conjunto”.
