Los virus, los constantes hackeos y la fuga de información desde las empresas hacen a las compañías estar cada día más atentas y expectantes respecto a qué hacer para protegerse. En este escenario, a pesar de que algunas, especialmente grandes corporaciones, ya han resuelto la seguridad de su información, la gran mayoría está recién entendiendo y buscando la mejor solución para poner a salvo sus datos críticos. Para conocer las últimas tendencias en seguridad y su estrecha relación con el negocio de las empresas, conversamos con destacados proveedores de esta industria en el Desayuno organizado por la Revista Gerencia.
Qué habría pasado si el derrumbe de las Torres Gemelas hubiese ocurrido en Chile y no en Estados Unidos, es una pregunta que muchos se han hecho. Dejando a un lado el drama humano, es muy probable, según Arturo Ilabaca, Director de Negocios de Extension, que la mayoría de las empresas con oficinas administrativas en las Twin Towers hubiera quebrado si el atentado hubiese sido en Chile. Sin embargo, en Estados Unidos, a los tres días las compañías siniestradas estaban en pie de nuevo, hecho que, según el ejecutivo, fue posible “porque prácticamente todas tenían resguardada su información, y aunque nadie imaginó un desastre de esa magnitud, las estrategias de seguridad existían y funcionaron”.
En Chile, según Mauricio Espinoza, Security Systems Sales Manager de ATI Chile, frente a la posibilidad de un ataque, “muchas empresas piensan que sólo puede ocurrir en compañías importantes de grandes países, y que en Chile, un país pequeño, es muy difícil perder la información”.
Por eso, Martín Figueroa, Gerente de Ventas Pyme de Symantec, indica que los proveedores están tratando de cambiar la visión que tienen las empresas respecto a este tema, haciendo que éstas entiendan que la seguridad va mucho más allá de tener o no un antivirus. “No podemos compararnos con el mercado norteamericano, que nos lleva años de ventaja, pero sí ser los gestores de un cambio en este sentido”.
El temor de las empresas
Según Richard Le May, Gerente General de Inex Americana, las empresas están entendiendo que dentro del tema seguridad es muy importante el enfoque perimetral y que, más que protegerse de los riesgos del exterior, es vital resguardar que nadie pueda sacar información desde dentro de las compañías. “El 70% de la fuga de información proviene de las mismas empresas, por eso estamos mostrando que hay formas de proteger la información internamente, más allá de los firewalls o los sistemas IDS. De hecho, empresas han frenado proyectos importantes porque no se sienten seguras en esta materia”.
Para Ricardo Soustiel, Delivery Operation Manager de IBM, este temor de las empresas radica en el desconocimiento del mercado. “Las compañías entienden que pueden comprar hardware y software de seguridad, pero nuestro gran aporte como proveedores es ayudarlos a manejarse con procesos y procedimientos que permitan mantener su seguridad. Muchas veces, los problemas graves de fuga de datos se deben a que la cultura de clasificar la información no es una práctica muy común en Chile”.
Como indica Augusto Cubillos, Gerente Area Soluciones de Microsoft, la seguridad informática es un tema ampliamente desarrollado por compañías trans-nacionales, entidades financieras y empresas del área telco, pero todavía poco abordado por las medianas y pequeñas. “Sin embargo, a pesar de que las grandes corporaciones desde hace tiempo se han tomado muy en serio el tema de la seguridad y han desarrollado estrategias, aún están en el proceso de im-plementarlas”.
Para Manuel Ga-ete, Gerente Comercial de Orión 2000, “lo importante es asegurarle a los clientes que los procesos de implementación de proyectos de seguridad pueden ser muy exitosos y, especialmente, garantizarles que la seguridad tiene un ROI, porque es posible establecer -de acuerdo a la inversión- cuál es el retorno para las compañías”.
Según Max Kreimerman, Gerente General de Net-Provider, “claramente, en el mundo empresarial ha habido una explosión de tecnologías. Las empresas han tomado conciencia de la necesidad de mejorar sus procesos de control de calidad de software, y dentro de ellos incorporar mejores prácticas de seguridad. Pero, a pesar de esta tendencia, un tema pendiente es que aunque las empresas conocen las normas de seguridad, el cumplirlas es hoy el desafío”.
Más allá del firewall
Según Horacio Reyes, Gerente Comercial de NeoSecure, la mayoría de las empresas ven la seguridad como un proyecto específico, “como islas que no necesariamente confluyen a una estrategia de seguridad”. En efecto, el ejecutivo agrega que “salvo en transnacionales y compañías del sector financiero, en general, las políticas de seguridad no existen. Además, todavía se concibe la seguridad como un problema de virus, de firewalls, por eso los proveedores ya no pueden ir a vender productos, sino soluciones para resolver la seguridad de manera integral”.
La falta de políticas de seguridad es para Vicente Furnaro, Gerente General de Trilogy, uno de los grandes problemas de las empresas. “En el contacto diario con clientes podemos observar que tienen demandas específicas de un producto para resolver un tema particular de seguridad, pero cuando analizamos en detalle cuál es su problema, nos damos cuenta que esa compañía no tiene una estructura definida de sus políticas de seguridad. Eso hace que proyectos importantes nunca se concreten, porque no están bien planificados en ese sentido”.
Muchos, como Pablo Aravena, Gerente de Ingeniería Preventa de McAfee Security, señalan que la seguridad tiene que ser una causa más que una consecuencia, “una estrategia corporativa más allá de la licencia de productos; en definitiva, un tema de negocios”. En este sentido, Ilabaca acota que una de las grandes limitaciones del concepto de seguridad es que existe la concepción de que es un problema de informática y no de las compañías. Como explica el ejecutivo de Extension, “lo que hay que lograr es que la seguridad sea entendida como un problema de empresa, porque la información es parte crítica del negocio. Para esto tenemos que ser capaces de saltar el escalafón infor-mático y la terminología técnica, para llegar al gerente general”.
Alinear la seguridad con el negocio de las compañías es un gran desafío pendiente según Darío Bengoechea, Gerente General de Afina. Eso, como indica el ejecutivo, “va a permitirles a las empresas desarrollar su negocio en el modelo e-commerce o B2B sin limitaciones ni temores, pero para lograrlo es necesario generar la misma confianza que existe en el mundo fisico, en el mundo digital”. Asimismo, Giovanni Anfossy, Jefe Area de Productos de Seguridad e Internet de Entel, afirma que para acercar el tema de la seguridad a los gerentes generales de las empresas, el primer paso es dejar el lenguaje técnico y situar la problemática de seguridad co-mo un problema crítico.
Leopoldo Richter,
MAGENTA
