Son muchos los riesgos de seguridad que hoy enfrentan las compañías, ligados directamente a las nuevas posibilidades que ofrece la tecnología. La nube, redes sociales, dispositivos móviles e Internet de las Cosas son objetivos de ataques cada vez más sofisticados; proteger el negocio y dar visibilidad a lo que sucede en las redes es esencial para prevenirlos y reaccionar de manera eficiente cuando ocurren.
Las nuevas tendencias
Nuestro país, aunque pequeño, no está ajeno a las tendencias mundiales. Como afirma Christian Barrera, Gerente de Soluciones Avanzadas de Dimension Data, “patrones de consumo cada vez más utilizados, como el Bring Your Own Device o los nuevos dispositivos móviles, están obligando a las empresas integradoras a tener una mirada holística de la seguridad. Hoy tenemos que ser capaces de entregar un servicio integral”. Según uno de los últimos estudios de Frost & Sullivan citados por el ejecutivo, Latinoamérica es un mercado con un grado de madurez intermedio, pues aún está muy ligado a elementos básicos de seguridad como los firewalls, antivirus e IPS. “Debemos avanzar aún más para poder entregar servicios completos capaces de abordar todo el ciclo de negocios, es decir, el assessment, la planificación, la implementación y entregar soporte y mantenimiento a nuestros clientes”, indica.
Christian Barrera, DIMENSION DATA. Eduardo Piraino, NETSEC. Pedro Oyarzún, EGS.CL. Juliana Salazar, MCAFEE. Claudio Giaconi, INFOCORP Cristián Martínez, COMPUNET. Fernando Díaz, WIDEFENSE. Giovani Becerra, NETSECURE. Héctor Nanjari, S&A CHILE.
Coincidiendo con lo anterior, Eduardo Piraino, CEO de NetSec, afirma que “hasta ahora las empresas se han preocupado de proteger los perímetros, pero a nivel mundial observamos que la tendencia es a considerar la seguridad dentro de los activos, es decir, en las bases de datos y los respaldos; en segundo lugar, lograr la autenticación de quiénes y cuándo acceden a las redes; y finalmente proteger las llaves de cifrado”.
Otro aspecto relevante está relacionado con la visibilidad, es decir, poder ver en cada momento qué está ocurriendo en las redes a través del monitoreo y los reportes. “Hay mayor conciencia respecto a la seguridad en cualquier tipo de empresa, pero todavía falta mucho conocimiento, el concepto es amplio y se debe abordar desde la perspectiva de la seguridad perimetral integral, donde un aspecto clave es la visibilidad. Actualmente en el perímetro encontramos amenazas que pueden cambiar de estado varias veces dentro de un período de tiempo, por lo que la tendencia es a incorporar soluciones y servicios que simplifiquen la administración de la tecnología. Hoy la seguridad tiene que ver con la productividad y el control y lo que no se ve, no se puede controlar”, explica Pedro Oyarzún, Gerente General de Egs.cl.
En ese sentido, Juliana Salazar, South of Latinamerica Sales Director de McAfee, comenta que “en los últimos años se ha entendido que la seguridad juega un rol relevante a nivel productivo. Con las amenazas existentes se ha vuelto más importante entender qué es lo que está pasando a nivel interno de la red para tener una mayor visibilidad y mejor gestión del tiempo, porque en la medida en que las empresas detecten más rápidamente que son vulnerables podrán tomar las medidas correctas”.
El enemigo interno
Son muchas las amenazas externas que pueden afectar a las compañías, como por ejemplo, la ingeniería social o la denegación de un servicio. Sin embargo, uno de los mayores peligros se encuentra al interior de la organización. Según cifras del laboratorio de McAfee, el 80% de los ataques proviene desde el interior de las organizaciones. “Es muy importante tener conciencia de lo que está sucediendo a nivel interno de nuestras redes. Hoy en día el tema de seguridad es de operatividad y continuidad del negocio y no solo para las grandes empresas”, señala la ejecutiva de McAfee.
Esa es una de las razones “por las que la mirada sobre la seguridad de las redes cambiará mucho. Es necesario que se analicen todos los riesgos de una organización, porque muchas veces se olvidan los riesgos asociados a la infraestructura que pueden ser las VPN o los usuarios internos, donde hay una serie de factores involucrados. Es ahí donde debemos intervenir para evitar la pérdida de información, el robo de bases de datos o máquinas virtuales; es necesaria una visión general de toda la infraestructura para poder protegerla”, sostiene el ejecutivo de NetSec.
Claudio Giaconi, Gerente de Ingeniería y Servicios de Infocorp, agrega que “en términos de seguridad, la mayor parte de las compañías ya posee una base. La apuesta es asociar un servicio, ya que los grandes ataques que han sufrido algunas compañías se han debido a un descuido, a no ver lo que deberíamos, por eso es relevante entregar una buena visibilidad y las marcas lo han comprendido y se están preocupando. Por ejemplo, DLP (Data Loss Prevention) es fundamental, ya que la información confidencial se roba principalmente desde el interior de las empresas”.
Seguridad a todo nivel
En este panorama también ha habido una evolución respecto a la importancia que las empresas atribuyen a la seguridad: ya no es un privilegio de las grandes compañías, medianas y pequeñas también se han dado cuenta de su relevancia buscando soluciones adecuadas. En ese contexto, es significativo el rol de los fabricantes y los integradores ofreciendo productos y servicios que se adapten a sus requerimientos.
Según Eduardo Piraino, “hoy efectivamente tenemos compañías medianas y pequeñas que no solo están preocupadas sino que pueden optar por la seguridad”, por ejemplo en la forma de servicios gestionados con nuevos modelos de licenciamiento que están ofreciendo las marcas.
Para Cristián Martínez, Gerente Comercial de Compunet, “los vendors son los principales inversores en I+D, y la seguridad es muy dinámica, por lo que tenemos que adaptar nuestra oferta, por ejemplo, con servicios gestionados que además se ajustan a la realidad económica de las Pymes, ya que pueden ser ofrecidos on demand”.
La preocupación por la seguridad también se ha extendido a diversos sectores del mercado: “Hoy sabemos que cualquier amenaza que pueda entrar a través de las redes, puede detener el negocio y ese es un tema del que las empresas son mucho más conscientes y han puesto la seguridad como una de sus prioridades. Antes veíamos que las entidades más avanzadas en términos de seguridad eran las firmas de servicios financieros; actualmente se ha expandido a otras industrias donde definitivamente el ser vulnerables puede generar un impacto muy grande para toda la organización”, señala Juliana Salazar.
Para Fernando Díaz, Gerente de Servicios Administrados de Widefense, es necesario partir desde la base “y la norma ISO 27000 estableció hace muchos años que la seguridad está después del negocio: las empresas invierten en la medida en que lo requieren, como las amenazas se hacen más poderosas y el riesgo financiero es mayor, están dispuestas a invertir más. En ese sentido, creo que las firmas de seguridad están haciendo su trabajo generando defensas, pero es costoso ya que requiere mucha investigación y desarrollo, por lo que debemos comenzar desde la base y de ahí construir junto a nuestros clientes, ayudándoles a entender mejor su seguridad, desarrollarla y sacar el mayor rendimiento posible”.
Ciberespacio
Desde que el Pentágono mencionó el ciberespacio como un quinto dominio, muchas cosas cambiaron y muchas cambiarán en el futuro desde el punto de vista de la seguridad. Como afirma Giovani Becerra, Gerente General de Netsecure, “estamos hablando de temas como BYOD, wearables -dispositivos personales conectados a la red-, Internet de las Cosas en los hogares, etc. En el ciberespacio ocurren muchos fenómenos y tenemos que tratar la seguridad con una visión más amplia, como ciberseguridad, donde existen amenazas tanto internas como externas”. Acota que “vemos ataques como las APT (amenazas persistentes avanzadas) que antes no existían y el mundo del malware que evoluciona constantemente, por eso nuestro foco debe ser cada vez más hacia la predicción, la prevención y la defensa”.
Sobre todo porque este es un mercado en constante crecimiento y con interesantes posibilidades de desarrollo. Según Héctor Nanjari, Gerente de Servicios de S&A Chile, “estamos en un punto de inflexión, las tecnologías avanzan mucho más rápido que la seguridad y es un desafío para todas las empresas. Vemos que temas como data centers, big data y cloud están creciendo y serán una realidad también en países como el nuestro, lo que está rompiendo el equilibrio que existía cuando las redes eran solo medios de transporte. La convergencia de información hace que las empresas de seguridad tengan que alcanzar el desarrollo tecnológico”.
Sin duda, el desarrollo y masificación de tecnologías impone nuevos retos a las marcas, a los integradores y a las empresas, y la seguridad será cada vez más relevante para la protección del negocio. Desarrollar soluciones integrales que permitan anticipar, prevenir y responder a los ataques que pueden llegar desde cualquier punto de acceso, seguirá siendo uno de los principales desafíos en este sector.