¿Existe conciencia del valor de la seguridad para el negocio?
Mesa redonda
La falta de conciencia sobre la importancia
de las políticas de seguridad es uno de los problemas a los que se enfrentan
diariamente los suministradores de estas tecnologías.
Las estrategias de seguridad en general, todavía dejan mucho que desear,
a lo que se suma la complejidad de un entorno en el que se combinan distintos
factores: virus, intrusiones y desastres informáticos. ComputerWorld ha
reunido a varios expertos del sector para analizar la situación actual
del mercado español respecto a la seguridad. De esta reunión se
deriva una conclusión básica: la falta de una figura directamente
responsable de la seguridad en la organización.
Jordi
Gascón (CA): Los usuarios van siendo cada vez más conscientes
de la importancia de este concepto, aunque es cierto que no son conscientes en
los niveles adecuados. Yo creo que la dirección deben involucrarse más
en estos aspectos y respaldar más a los responsables de seguridad, que
se encuentran con las manos atadas en este sentido. La seguridad es en realidad
un facilitador del desarrollo del negocio: Uno de los factores que más
intervienen en la aceptación del comercio electrónico es la confianza
de los usuarios en el medio y, creo que no se ha sabido dar esta confianza al
consumidor. En definitiva, para la dirección de la empresa, la seguridad
es un mal necesario por lo que creo que el tejido empresarial español no
es realmente conscientes de su importancia..
Miguel
Ángel Braojos (Entrust Technologies): Hay que tener en cuenta que una
buena estrategia de seguridades muy importante tanto para proteger la imagen de
la empresa como sus datos privados. En este sentido, hay sectores que son plenamente
conscientes de la importancia de tener una estrategia de seguridad bien definida,
como la banca o las telecomunicaciones y otros, que no lo han llegado casi ni
a considerar. Pero también hay que tener en cuenta que el nivel de relevancia
de la seguridad varía también en función del sector de actividad.
En general, estamos percibiendo que compañías que antes ni se planteaban
estos sectores ahora lo consideran como un aspecto intrínseco a su propia
actividad. El concepto de seguridad está variando, además, de una
estrategia estática a una estrategia más activa y dinámica.
Sixto
Rodríguez (Panda): Poco a poco las empresas van tomando conciencia
de la necesidad de establecer una política de seguridad en la empresa,
pero coincido en que este grado de conciencia varía en función del
tamaño de la organización y de la forma de trabajar con sus activos
informáticos. Si bien las pequeñas y medianas empresas no han acatado
totalmente este concepto y no tienen una estrategia definida al respecto, no cabe
duda que la postura de la gran cuenta es contraria y han incluido este concepto
en su estrategia empresarial.
Adrián Moure (Safelayer): En general la existe por parte de la empresa
una constante búsqueda del retorno de la inversión que ha llevado
a que se mida demasiado si la inversión en seguridad compensa o no, porque
al cliente no se le puede repercutir estos costes. 
Para
mí, si se pone en cuestión el tema de la seguridad, ya no hay seguridad
en el sector empresarial. Donde si creo que existe conciencia de seguridad es
dentro de la Administración Pública, que es la que más definidamente
está empujando la cuestión de la seguridad.
Sin embargo, creo que finalmente las empresas no tendrán más remedio
que introducir el tema de la seguridad como parte de sus costumbres empresariales,
igual que pasó con el tema de la informática, respecto al cual,
al principio todas las compañías eran reacios.
Para mí, no puede existir un mundo virtual sin seguridad ya que firma parte
vital de este modelo y de la nueva economía.
Carlos
Jiménez (Secuware): Soy muy negativo a este respecto. Creo que la empresas
son absolutamente inconscientes de los problemas de seguridad a los que se enfrentan
todos los días. Coincido en que depende del tipo de negocio, una empresa
de galletas, evidentemente no tiene ni la misma necesidad, ni la misma conciencia
que una operadora. Pero cualquier empresa que tenga ordenadores debe plantearse:
si mañana se estropean todos los equipos, ¿el negocio puede continuar?
Este el caso más grave y la cuestión es ¿cuál sería
la continuidad del negocio se la informática deja de funcionar por un problema
de seguridad. El atentado de las torres gemelas ha puesto en evidencia que hay
una serie de desastres que se deben solucionar, como es la pérdida de datos
en este caso y debería haber cambiado la forma de pensar. La hipótesis
que planteo es que hay que adoptar una estrategia activa en cuanto a seguridad
sin tener en cuneta el retorno de la inversión, que vendrá por otro
lado. Asimismo, coincido con Jordi en que el discurso debe ser más elevado,
debe estar dirigido a la dirección general y no a la de informática.
El mayor problema es que no existe una conciencia real de esta necesidad para
la muchas empresas, el concepto de seguridad consiste en una antivirus y poco
más, como mucho un firewall, casi siempre mal configurado. Hay una falta
de cultura del mercado que ha llevado a que los sistemas de seguridad del las
empresas sean poco menos que sistemas suicidas.
Vesku
Turtia (StoneSoft): Uno de los factores claves para ofrecer una estrategia
de seguridad coherente es analizar los puntos críticos de su red. Para
ello, es necesario que se tome conciencia de la necesidad en las grandes cuentas
de instaurar la figura de un director de seguridad, un responsable que debe estar
dentro de la alta dirección y que debe tener acceso a todos los recursos
de la red y a los fondos de inversión necesarios para optimizar la seguridad
de las redes eliminando sus puntos críticos y vulnerabilidades. También
es evidente que, dependiendo del sector de actividad cambia el grado de seguridad
que se necesita, pero la información es crítica para todo el mundo.
Por esta razón, debe cambiar esta idea en las pequeñas empresas
y fabricantes pequeños. En cuanto al retorno de la inversión, creo
que es muy fácil de determinar en las grandes cuentas porque si, por ejemplo
se cae la red, o alguien de fuera tiene acceso a los equipos internos los costes
en cuanto a imagen y productiv
