Negocio | Noticias | 17 OCT 2014

La seguridad, herramienta fundamental en la inversión tecnológica

¿Qué está pasando en el "espacio" de la seguridad? Una cosa está clara, el mundo TIC está cambiando rápidamente y, a la par, la seguridad y los negocios. Y su impacto. Estas y otras cuestiones han protagonizado el evento HP Security Media Day celebrado en Londres.
Art Gilliland, SVP & GM HP Enterprise Security Products HP Security Day Londres
LC / Londres

Analizando la situación de HP en el sector de la seguridad, sus herramientas, objetivos, productos y su relación con la estrategia de inversión de la compañía, Art Gilliland, SVP & GM HP Enterprise Security Products, ha iniciado la jornada. El nivel de atención que recoge la seguridad está subiendo cada vez más. Algo está cambiando “¿A quién me dirijo cuando me presento a un cliente? El contexto está transformándose mucho y muy deprisa, hace como un año y medio, según Gilliland, raramente hablaba con los CSO de las empresas, porque simplemente muy pocas tenían uno, y el encargado era el director TIC o una figura similar. Ahora casi todas tienen uno. 

 

Este aumento del interés que ahora prestan los CIO, CEO, incluso los políticos, está aumentando el nivel de las empresas. Pero no siempre las tecnologías existentes responden a las expectativas de las compañías y algunas se preguntan el porqué si cada vez invierten más dinero no obtienen los resultados que tenían previstos. La tecnología está impactando en la estrategia de las empresas, y para ellas es muy difícil tomar todas las tendencias de manera conjunta. Hay una relación directa entre lo que pasa en el mundo de la seguridad y cómo se está invirtiendo en productos, en cómo se están enfrentando las empresas al problema. El mundo de la ciber delincuencia también se está profesionalizando y especializando.

 

Art Gilliland propone un cambio de estrategia a sus clientes, para que tengan éxito en el terreno de la seguridad, y consiste en que simplifiquen este entorno cada vez más complicado y especializado. Deben mirar bien cuales son sus prioridades a la hora de invertir. Hay que pensar de una manera distinta en cómo abordar el problema. Porque siempre hay un momento en el futuro en el que el dinero no les va a alcanzar y van a tenerse que dejar sin cubrir algunas cosas. Por eso es importante conocer bien el sistema, las cosas que son importantes y dónde y cómo va a afectar más un posible ataque. Además, hay que ser flexible en dónde y cómo se gastan esos recursos para ser lo más disruptivos posibles y poder enfrentarse a los atacantes en igualdad de condiciones. “La manera en la que creo que hay que hacerlo es de la forma en la que nosotros dirigimos nuestra estrategia. Mirando cada uno de los pasos del proceso, donde está la investigación, infiltración, captura de datos, en cualquiera de los sitios a través de los cuales están intentando entrar en nuestra organización. Y hacer que cada una de estas capacidades sean lo más disruptivas posibles”. 

 

Uno de los problemas que existen actualmente, según el directivo, es el modelo de inversión del presupuesto destinado en seguridad. Se gasta una enorme suma en el proceso de bloqueo para mantener a los delincuentes fuera del sistema. Y esto no estaría mal si no fuera porque se descuida la inversión del resto de las partes. Si se destina cerca de un 86% del dinero al bloqueo, solo queda un 14% para el resto de los procesos de seguridad. Entonces si existiera una infiltración en el sistema, lo cual no es imposible, no existen herramientas suficientes para combatir a estos expertos ciber criminales. Pasa demasiado tiempo antes de que se pueda sacar del sistema a los “malos” una vez detectada la intromisión en el sistema.

 

Por ello, según Gilliland, quieren ayudar a sus clientes a establecer un programa de seguridad y capacidades para construirlo. Desde el punto de vista tecnológico en HP “estamos creando herramientas para ayudar a las compañías a construir capacidades”. Además, subraya que es muy importante la inversión en la contratación y formación del personal, para que desciendan los costes de seguridad de una empresa y hacer que las herramientas disponibles sean más efectivas.

 

El directivo comenta que en HP están tratando de mantener a los “malos” fuera ayudando a sus clientes en varios frentes. Por un lado, ayudándoles a proteger su red con la tecnología llamada Next Gen Software security (TippingPointIP5/TippingPoint Next Gen FW), que entre otras cosas fundamentales, ayuda a examinar el tráfico de la Red. En este frente son muy importantes las colaboraciones y acuerdos para investigar errores. Entre ellas la iniciativa Zero Day creada por Tipping Point, un programa que recompensa a los profesionales por las vulnerabilidades que descubren y reportan. Esta iniciativa ayudó a realizar el 50% de los parches de Microsoft de 2013.

 

HP también ayuda a sus clientes con la seguridad del software, un elemento crítico a la hora de reducir los riesgos en las compañías ya que los ciber delincuentes pueden usar sus vulnerabilidades para infiltrarse en todo el sistema. Protegiendo el software se reducen los riesgos. En este aspecto el directivo, destacó el papel de herramientas como HP Fortify o la nueva HP Application Defender.

 

Otros dos frentes igualmente importantes para la compañía son los de la Seguridad de la Información (con herramientas como Atalla , Arc sight, o Autonomy IDOL) o la Actionable Intelligence (compuesta por Vertica, Threat Central y otras herramientas).

 

Las normas europeas en materia de seguridad, las tendencias de los ataques actuales y algunos de los casos más relevantes que se han dado en el último año centraron la intervención en el Security Media Day de Ducan Brown director de la PAC en Reino Unido.

 

En los últimos cuatro años los costes por el cibercrimen han subido un 95%, de 6,5 millones en 2010 a 12,7 millones de dólares en 2014. Y el tiempo en resolver estos problemas se ha multiplicado un 221% en esos cuatro años. Estos datos, recogidos en el último informe anual de  HP Security Research, sirvieron a Jacob West, CTO & Head de HP Security Research, para situar a los asistentes en el contexto en el que se encuentra la seguridad actual y como este espacio tiene cada vez más desafíos. West trazó un recorrido por HP Security Research, por las principales áreas en las que están invirtiendo, los proyectos más interesantes que tienen en marcha. Además, resaltó la importancia de la formación a la hora de afrontar la seguridad tecnológica.

 

La jornada se cerró con Brian Gorenc, de HP Security Research, trazando una visualización general del mercado en el que se mueven estos criminales, en el que se compran y venden herramientas, haciendo una demostración de cómo pueden explotarse la vulnerabilidades de un teléfono móvil.

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios