Contar con herramientas de seguridad para proteger la información y prevenir catástrofes es fundamental para cualquier empresa, especialmente para aquellas que basan su negocio en Internet y en las que el e-commerce constituye un área importante de negocios. Se trata de un eslabón necesario dentro de la cadena de eficiencia de las compañías, que garantiza la protección de los datos, la confidencialidad de la información y la seguridad en las transacciones. Como garantes de la estabilidad del negocio, las herramientas de seguridad cobran cada vez más importancia al interior de las empresas y se proyectan como elementos imprescindibles en cualquier compañía de peso. Acerca del uso de estas herramientas en las empresas y de cómo generar una cultura de seguridad al interior de ellas, conversamos con destacados proveedores en el Desayuno organizado por la Revista Gerencia.
Indicadores como el aumento de la inversión en materias de seguridad, que según los entendidos creció un 27%, señalan que el interés de las empresas por proteger su información está en alza. Claramente, según Eduardo Castillo, Segment Lider de IBM, “este año hay más conciencia y preocupación por la seguridad”. Y es que, a juicio de Richard Le May, Gerente General de Inex Americana, los altos niveles de competencia exigen que las empresas cuenten con hardware y software especializados en materias de seguridad.
Sin lugar a dudas, para Donald Bennett, Ingeniero de Sistemas de Cisco Systems, “la seguridad se ha convertido en un te-ma de avanzada, siendo la gran cantidad de proveedores de soluciones otro claro reflejo del crecimiento de este mercado”. Esta verdadera explosión y consolidación de la oferta se debe, en opinión de Raúl Etcheverry, Gerente General de Etek Chile, a tres razones fundamentales: el aumento de las amenazas, la clara necesidad de renovación de muchas plataformas tecnológicas y las mejores condiciones de la economía nacional.
La seguridad y el negocio
Actualmente, Eduardo Ordaz, Gerente General de Telcom Design, asegura que existe un claro interés de las empresas por tener políticas y estrategias de seguridad definidas. Como indica Carlos González, Gerente Comercial de NeoSecure, “hay una gran sensibilidad respecto a temas como suplantación de identidad y seguridad en las transacciones vía Internet, porque para tener éxito en un mundo globalizado es necesario cumplir normas y trabajar con altos niveles de seguridad”.
Según Sergio Bustamante, Gerente de Tecnología de Extension, “hoy, a diferencia de años atrás, la seguridad es una de las primeras variables que se considera al desarrollar un proyecto, porque sin seguridad no hay negocio”. Principalmente para aquellas empresas que trabajan con Internet, contar con herramientas de seguridad actualizadas se ha vuelto imprescindible y, como señala Daniel Bregante, Software Sales Spe-cialist de HP, la tendencia es a utilizar soluciones que integren la seguridad a la plataforma TI de la empresa, para soportar los procesos de negocios de las compañías.
En opinión de los proveedores, es importante entender que aunque la seguridad no sea el ‘core’ del negocio, una falla grave producto de un ataque a los sistemas de información puede acabar con cualquier empresa y que la tecnología, especialmente desde el punto de vista de la segu-ridad, es una variable que permite optimizar el negocio, ser más competitivo y minimizar el riesgo frente a la competencia. Por eso, a juicio de Raúl Etcheverry, “aunque a las empresas es un tema que no les interesa demasiado en sí mismo, necesitan tenerlo cubierto para asegurar la continuidad de su operación”.
Administración y aplicaciones
Para Fernando Salinas, Gerente Ge-neral de NetSecure, el tema de la se-guridad va más allá de un hardware o un software de avanzada. La clave, señala, no está en contar con el mejor producto, sino en administrarlo adecuadamente. “Por ejemplo, ca-si todos los antivirus que existen en el mercado son buenos, pero su correcta integración es lo que garantiza verdaderamente la seguridad de la información”. El problema que existe en muchas empresas es, según Daniel Astudillo, Gerente de Ingeniería de Pre-venta de McAfee, la mala administración y el uso incorrecto de las plataformas tecnológicas, producto de la falta de dedicación que se le da al tema de la se-guridad al interior de las corporaciones.
Marcelo Díaz,
HAURILuis Valenzuela,
PANDA SOFTWAREJaime Bustos,
INFOCORPGiovanni Anfossy,
ENTELPedro Ibar,
SYMANTECMaría Victoria Yañez,
I-TECHNOLOGY
Esto ha llevado a muchas empresas, como indica Rodrigo Vergara, Director de la División Proyectos Especiales de Softron, a adquirir junto con productos de seguridad, servicios que incluyan la administración de las herramientas. Otras, en cambio, están optando por tener -dentro de la misma organización- un oficial de seguridad para ocuparse exclusivamente de este tema y lograr que la problemática de la seguridad sea abordada como una política integrada al negocio de las compañías.
Otro tema pendiente en las empresas, es la falta de seguridad que existe en las aplicaciones de negocios. Para Andrés Cargill, Gerente General de Orión 2000, “se pueden utilizar diversas metodologías, análisis de riesgo y tecnologías para agregarle seguridad a las aplicaciones, pero si la empresa necesita tener operativa una herramienta en dos días, la seguridad de esa aplicación queda relegada a un segundo plano, especialmente cuando se trata de campañas masivas”. Estos ‘hoyos de seguridad’ se generan, a juicio de Marcelo Díaz, Country Manager de Hauri, porque muchas veces prevalecen criterios de marketing por sobre los de seguridad.
Hacia una cultura de seguridad
Prácticas como guardar la password bajo el teclado y enviar correos con adjuntos importantes sin tener estricto cuidado respecto a quién puede recibirlos, dan cuenta de una falta de cultura en el tema de seguridad en Chile. Esta es una tarea pendiente, a juicio de Luis Valenzuela, Gerente General de Panda Software, empresa que se ha dedicado al desarrollo de tecnologías como appliances para filtrar contenidos y virus. Para lograrlo, Jaime Bustos, Ingeniero de Pre-Venta de Infocorp, indica que es necesario -además de vender los productos adecuados- educar internamente a las personas que trabajan dentro de una organización.
Afortunadamente, la tecnología permite, en muchos casos, minimizar los errores de las personas. Como señala Andrés Cargill, “en pruebas realizadas hemos comprobado que la información confidencial que sale de las empresas es en un 95% accidental. Por eso, la tendencia es aplicar controles de seguridad que operen en forma transparente para el administrador, el cliente y el proveedor, sin que el usuario final se de cuenta”.
Para que la seguridad sea una realidad en todas las empresas es necesario, como explica Eduardo Castillo, mostrar el impacto que tendría en los negocios una fuga importante de información o la pérdida cuantiosa de datos. También, que la seguridad puede incrementar el retorno de la inversión de las empresas. Necesariamente, como indica Giovanni Anfossy, Subgerente Seguridad TI de Entel, ese impulso debe ir acompañado de una oferta de productos que se ajuste a las necesidades de los clientes, con precios accesibles para cada organización.
Para masificar la seguridad y extra-polarla a temas tan comunes como las transacciones bancarias, los proveedores están desarrollando herramientas de autentificación robusta, que permitirán, por ejemplo, a largo plazo, mayor confianza en los medios electrónicos de pago y que redundarán en la consolidación del comercio electrónico. A juicio de Pedro Ibar, Gerente de Cuentas Cor-porativas de Symantec, también se impondrán en el mediano plazo tendencias como la “integridad de la in-formación”, un concepto que envuelve a la seguridad y a la disponibilidad de los datos como pilares fun-damentales.
Para los próximos años se espera una consolidación del universo de proveedores, porque los grandes fabricantes están en pleno proceso de fusión. Asimismo, se estima que la seguridad seguirá creciendo durante este año, hasta incluso llegar a duplicar el incremento del 2004. Un desafío para los proveedores de este mercado, que apuestan por convertir la seguridad en uno de los ejes centrales de la tecnología que apoya el negocio de las empresas.
Eduardo Castillo,
IBMRichard Le May,
INEX AMERICANADonald Bennett,
CISCO SYSTEMSRaúl Etcheverry,
ETEK CHILEEduardo Ordaz,
TELCOM DESIGNCarlos Gónzalez,
NEOSECURESergio Bustamante,
EXTENSIONDaniel Bregante,
HPFernando Salinas,
NETSECUREDaniel Astudillo,
MCAFEERodrigo Vergara,
SOFTRONAndrés Cargill,
ORION 2000
