Madrid, 6 de marzo de 2008.– IDC Research España, compañía líder en análisis del mercado tecnológico, congregó a más de 330 asistentes en las dos jornadas dedicadas a la VII Convocatoria Internacional sobre Seguridad que se celebraron el pasado 26 y 28 de febrero en Madrid y Barcelona, respectivamente. La nueva edición de las conferencias se centró en los nuevos retos a los que se enfrentan las compañías en temas de seguridad en un mundo que ahora es polifacético y cada vez más virtual, y donde es imposible resolver los problemas relacionados con la seguridad recurriendo sólo a la tecnología.
Jaime García, Research Manager de IDC, abrió las jornadas explicando la necesidad de que la seguridad dé “otra vuelta de tuerca en un escenario donde las organizaciones están desnudas en el sentido de que todas poseen información sobre lo que están haciendo los demás”. El analista de IDC advirtió que, debido a la globalización, el problema de la seguridad en 2008 es algo distinto e imposible de resolver sólo implementando las soluciones TI y los procesos clásicos conocidos hasta la fecha. “El objetivo de la seguridad es ofrecer confianza”, destacó Jaime García, “por eso es indispensable empezar a entenderla como intrínsecamente vinculada al negocio”.
El Research Manager de IDC señaló tres condiciones necesarias para que se produzca el cambio de mentalidad en las empresas:1. Ser capaces de entender realmente la seguridad: en las palabras del experto “para entenderla, es necesario medir la seguridad y saber cuánto nos cuesta directa e indirectamente”;
2. Saber optimizar: porque la seguridad es un problema de recursos finitos y de rendimiento. Aquí, Jaime García indicó tres líneas de acción que marcan tendencias: recurrir a servicios externalizados (outsourcing); colaborar y aliarse con otras empresas para combatir el cibercrimen y concienciar y formar a los empleados.
3. Por último, es necesario alinear la seguridad con los objetivos de negocio. “La peor crisis que puede afectar a las empresas es la falta de confianza, por eso la seguridad tiene que ser parte del mensaje de marketing de las compañías”, aclaró el Research Manager de IDC, para concluir que “la seguridad TI hoy en día no se basa sólo en proteger información, datos y sistemas, la seguridad es un facilitador del negocio y hay que tratarla como una inversión a maximizar”.
Después de esta introducción a las tendencias principales en temas de seguridad, David Pérez Lázaro, socio de Accenture, retomó el tema de la globalización que espolea a las empresas para que busquen nuevos negocios y objetivos. En un mundo multipolar, en el que el poder económico anteriormente estaba geográficamente concentrado y ahora se distribuye entre centros múltiples de actividades económicas y de negocio, la globalización y la competitividad se traducen para las empresas en la necesidad de buscar alto rendimiento y eficacia. Cuanto a la seguridad, “en un contexto similar, la principal preocupación de las organizaciones es gestionar la complejidad y buscar soluciones personalizadas”, destacó Pérez Lázaro. En su opinión, todo ello es posible si seguimos cuatro claves para abordar la seguridad. En primer lugar, hay que seguir un enfoque de transformación que garantice la viabilidad de la estrategia de seguridad. En segundo, es necesario dotarse de soluciones flexibles, que puedan adaptarse a los cambios organizativos, normativos y tecnológicos. En tercero, hay que entender la seguridad como un proceso continuo en constante evolución dentro de un sistema de gestión y por último, y cuarto, se deben definir estándares que no simplifiquen las amenazas o minusvaloren los riesgos.
Las ponencias posteriores se concentraron en los diferentes aspectos de la seguridad integrada desde ángulos tan diversos, específicos y enriquecedores como los de las empresas representadas. Y es que, según un informe de Deloitte, los problemas de integración representan la principal causa del fracaso de las inversiones en seguridad, seguidos por la filtración de datos (data leakage) y el cambio de prioridades.
Emilio Román, Country Manager de Fortinet, destacaba que en un contexto donde la sofisticación de los ataques de los cibercriminales ha aumentado considerablemente, las soluciones de seguridad integral son más efectivas para combatir las complejas agresiones mixtas e hibridas actuales que las soluciones independientes tradicionales. Asimismo, Román señaló que “en un futuro las soluciones de seguridad deben incluir sin falta el networking y las compañías de telecomunicaciones todavía deben demostrar que pueden proporcionar soluciones de seguridad completas e integradas”. En la visión de Fortinet, una solución de seguridad integral debe incluir firewall y VPN, detección y prevención de intrusiones así como gestión de contenidos seguros.
Carsten Nitschke, Responsable ISS de IBM, explicaba que la seguridad 2.0 implica sobre todo seguridad física mientras en la época de la seguridad 3.0 en la que nos adentramos hay que integrar la gestión de riesgo con el cumplimiento de las normativas y la continuidad del negocio en cada proceso y aplicación. “En el pasado, cada problema de seguridad era tratado como una isla independiente sin ninguna conexión con el resto de los temas que afectaban el rendimiento de las empresas. Hoy en día, hay que tener una visión única de seguridad y todos los anillos de negocio tienen que estar interconectados entre ellos”. En este sentido, el responsable ISS de IBM afirmó que para hacer frente a los nuevos desafíos las empresas tienen que adoptar soluciones de seguridad integrada que permiten obtener un aumento de productividad y un valor de riesgo más bajo con menos inversión.
Por su parte, Jesús Sánchez, Director Comercial de McAfee para España y Portugal, advirtió que el error conceptual de las soluciones actuales de seguridad es que no “securizan” la información y ofrecen una visión orientada a la infraestructura TI. “Para poder proteger sus datos, las empresas tienen que cambiar su mentalidad y entender que la información se mueve fuera de los parámetros corporativos”, comentaba el experto. “Actualmente estamos asistiendo a un crecimiento explosivo en el uso de dispositivos móviles que son cada vez más versátiles y proporcionan mayor capacidad de servicio. Todo esto se traduce en un incremento del riesgo de robo de información”. Por esto, mantener seguros los datos de la empresa requiere una nueva aproximación al problema: hay que ser capaces de protegerlos independientemente de su uso, de su localización, de los dispositivos donde están almacenados y del tipo de acceso. “La información no es estática; del mismo modo, la seguridad no puede ser estática, tiene que seguir y persistir al dato. Esta es seguridad orientada al dato”, concluía Jesús Sánchez.
En seguida Rafael Esteban, Business Mobility Channel Manager de Nokia para Iberia, destacaba que cuanto a seguridad móvil, según los últimos datos de la compañía finlandesa, el 57% de los ejecutivos se preocupan por la seguridad de sus móviles, smartphones y PDAs. Por eso Nokia intenta ofrecer seguridad integrada a siete niveles diferentes: seguridad en el terminal, seguridad en la gestión, control remoto del dispositivo, seguridad en la inversión, seguridad en la continuidad del negocio del cliente, seguridad en la implementación y seguridad en la postventa. “Todo esto nos permite proporcionar continuidad y fiabilidad a nuestros clientes que se pueden adaptar de la mejor forma posible a los ciclos del mercado”, comentaba Rafael Esteban.
Profundizando más en los aspectos relativos a la seguridad desde la perspectiva de los operadores y proveedores de movilidad, Jazztel y RIM-Blackberry hicieron valoraciones ligadas al enfoque de servicio. Antonio Hernández Armenteros, Gerente de Ingeniería Core, Red y Tecnología de Jazztel enfatizaba la necesidad de que las compañías de telecomunicaciones se adapten a los cambios tecnológicos y se conviertan en Telcos 2.0 caracterizadas por sus plataformas abiertas y por el intercambio de informaciones. “Los clientes quieren procedimientos sencillos, respuestas rápidas e información completa. No ofrecerles todo esto acaba en malentendidos y usuarios descontentos y frustrados”, explicaba Hernández Armenteros. En la visión de Jazztel, la seguridad 2.0 se perfila como la clave para conseguir relaciones operador-cliente basadas en la confianza. Se trata de un tipo de seguridad autogestionada que se puede introducir a través de dos procedimientos: portales de autogestión y reporting avanzado.
Por su parte, Carlos Fernández, TAM Manager de RIM-Blackberry, resaltaba la necesidad de garantizar la seguridad de los dispositivos móviles. “Cuando se habla de seguridad móvil, muchas veces se pierde la visión básica del concepto de seguridad que debería reunir características como la confidencialidad, la integridad, la autenticación, la autorización, la disponibilidad y la fiabilidad”, advertía Carlos Fernández. “Al copiar el modelo de seguridad usado para los demás sistemas de TI, no nos olvidemos de que ordenadores y móviles no son lo mismo – hay que adaptar las medidas de seguridad a cada dispositivo”. Además, es necesario tratar seriamente el riesgo de malware móvil porque éste se puede traducir en un incremento de los gastos de soporte para los clientes finales, en un aumento en las llamadas de atención al cliente y en última instancia en una negación de servicio.
La web 2.0 y las nuevas amenazas fueron el principal enfoque de las ponencias de Rubén Aparicio, Responsable del Área Técnica de Seguridad de Symantec, de María Ramírez, Ingeniero Preventa de Trend Micro, de Juan Miguel Velasco López, Director Asociado de Servicios de Seguridad Grandes Empresas de Telefónica España, de Enrique Martín, Responsable Seguridad Informática y BCP Manager de Sanitas y de Mario Velarde de IronPort. Según el informe de seguridad de Telefónica, el volumen de correo corporativo en 2007 fue 2,25 veces mayor que el registrado en 2006. El volumen de spam se multiplicó por 4,5 respecto al año pasado, mientras se registró un descenso en el número de virus. Para Juan Miguel Velasco López de Telefónica, la conclusión principal que se deduce del estudio es que “en los próximos años, la cuestión de la seguridad de las grandes empresas se gestionará dentro de la red”.
Efectivamente, todos los ponentes coincidieron en que la web 2.0 proporciona muchos servicios y oportunidades a las empresas y a los consumidores, pero también implica nuevos riesgos. La principal amenaza es la comercialización del cibercrimen que es cada vez más profesional y organizado. Para Rubén Aparicio de Symantec, “es necesaria una aproximación holística a la seguridad: una solución completa que contiene un componente tecnológico, uno humano y otro normativo”. María Ramírez de Trend Micro destacaba que “con la creciente popularidad de la web 2.0 y una población mundial de Internet en aumento, se espera que la red se convierta en un vector de amenazas cada vez mayor”. Mario Velarde de IronPort compartía el mismo punto de vista y añadía que “las amenazas de malware están cambiando y moviéndose del e-mail a la web. Además, ya no existe un ataque estrella, sino una mezcla entre los varios modelos”. Por otro lado, Enrique Martín de Sanitas mencionaba dos amenazas más, aparte de Internet: la complejidad tecnológica y el factor humano, ambas responsables de la explosión de riesgos en los últimos años.
Joaquín Reixa, Director General Ibérica de Check Point, destacaba la importancia de la seguridad en el puesto del trabajo y mencionaba la gestión única y la integración de todos los elementos de la seguridad de red como la clave para conseguir un puesto de trabajo seguro. Tomás González López, Security Consultant Manager de Atos Origin, explicaba cómo la implementación de un sistema de gestión de identidades puede solucionar la consistencia y la homogeneidad de la información y aportar eficiencia en los workflow (flujos de trabajo) de aprovisionamiento. Gianluca D’Antonio, CIO de FCC, insistía en que el análisis de riesgo es una de las claves para tener una gestión adecuada de la seguridad. Se trata de desarrollar una metodología de análisis de riesgo, valorar la importancia de la información en los procesos de negocio y adoptar medidas de seguridad de forma proporcional al valor del negocio. Para Igor Unanue Buenetxea, Director de la División I+D de S21Sec, en cambio, es la gestión de vulnerabilidades el elemento vital para conseguir un correcta gestión de la seguridad.
El Ministerio de Industria, Turismo y Comercio ha aprovechado la 7ª Conferencia de Seguridad de IDC para presentar en exclusiva el Plan Nacional de I+D para 2008-2011 frente al auditorio repleto de empresas renombradas. Luis Samper ha explicado que el objetivo principal del Ministerio es conseguir que el volumen de la actividad económica relacionada con las TIC se acerque al 7% del PIB en el año 2010 además de aumentar la competitividad y la productividad en el sector, y por eso cuenta con la colaboración de todos los actores relevantes en el sector.
Por último, Adobe Systems Iberia presentó sus soluciones para intercambio seguro de documentos electrónicos, mientras Bull España y el Ministerio de Economía y Hacienda enseñaron un caso práctico de implementación de sistemas de control de acceso y gestión de identidades en las administraciones públicas.
Fuente: www.acceso.com/display_release.html?id=43968
No hay comentarios:
Publicar un comentario