Actualmente, se está apostando por una gestión de datos que cubra todo el ciclo de vida de la información, eliminando la complejidad de los sistemas y garantizando la disponibilidad de la misma.
Cualquier compañía que trabaje con sistemas de información debería prestar especial atención a la seguridad de todas sus plataformas: desde servidores pequeños hasta grandes centros de datos con completos entramados de software, pasando por áreas tan críticas como la gestión de identidad o la securización de los sistemas.
El mercado español de la seguridad crecerá según las previsiones más que la media europea, y las soluciones más demandadas serán de software, situándose muy por encima de la oferta hardware disponible.
Un reciente estudio de IDC, asegura que se espera un crecimiento entre los años 2005 y 2009 del ocho por ciento en el mercado europeo para las soluciones de software, mientras que la demanda de hardware sólo se incrementará un 0,8 por ciento durante ese mismo periodo.
Estas cifras son más positivas para el mercado español si nos referimos al software, ya que se espera un aumento del 10 por ciento, mientras que la demanda de hardware de seguridad estará equiparada a la media europea.
Por su parte, otro estudio de la firma Fibernet, -especializada en el diseño y fabricación de sistemas y equipos informáticos para las comunicaciones por fibra óptica- ha puesto de manifiesto los riesgos a los que están sometidas permanentemente las empresas ante cualquier desastre.
Una de las principales conclusiones del estudio revela que una gran empresa que depende de la total disponibilidad de sus datos, como puede ser una entidad financiera, podría incluso llegar a quebrar si sus CPDs se paralizaran durante más de tres días.
El problema puede adquirir una mayor complejidad si se tiene en cuenta que la información no sólo tiene que estar segura, sino que también es fundamental conseguir que esté disponible.
En palabras de Gerardo Gómez, responsable del área de Consulting Services de Symantec Iberia, “los datos tienen que estar debidamente archivados, pero con un acceso fácil cada vez que el empresario tenga que disponer de ella”.
Coincide con esta afirmación Ángel García Romo, responsable de negocio de la tecnología CAS de EMC Iberia, quien además asegura que una de las primeras preocupaciones de los CIOs estriba “no tanto en el respaldo como en la disponibilidad de la información”.
Siguiendo con esta idea se puede afirmar que en general, los departamentos TI suelen contar con soluciones que les permitan garantizar la seguridad de sus datos; sin embargo, son vulnerables a las pérdidas de los mismos debido a que no suelen emplear procedimientos de copias de seguridad adecuados.
La empresa Ontrack Data Recovery ha apuntado que, a pesar de que el 79 por ciento de los usuarios da un valor significativo a sus datos el 40 por ciento los califica como inestimables-, las deficiencias técnicas de protección de la información los condenarán a experimentar pérdidas de datos en algún momento.
Muchos son los avances tecnológicos que se han producido en cuanto a sistemas de back up y de recuperación de la información se refiere. En el caso de la replicación remota, y en la opinión del responsable de EMC, se está registrando una mayor aceptación de la conexión por IP más que por fibra, debido a que “IP posibilita unas velocidades similares a la fibra oscura y conectividades similares entre los CPDs, y aún no siendo tan eficiente como esa conectividad a nivel de fibra, a muchos clientes les ha permitido acceder, con su mejora de costes, a una replicación casi instantánea”.
De hecho, con los incrementos de ancho de banda, es posible que la replicación se realice síncronamente, cuando antiguamente la replicación vía IP era asíncrona y no permitía realmente pensar en una continuidad de negocio absolutamente instantánea.
Por su parte, Ángel Fernández, director general de Hitachi Data Systems España, ha observado una constante evolución de los sistemas de cinta a disco, “ya que se ha producido una considerable reducción de los precios en los discos SATA, lo que ha respaldado esta migración”.
Así, al reemplazar las tradicionales cintas, mucho más lentas que los discos, caracterizados por ofrecer una mayor velocidad, se permite a los clientes incrementar el rendimiento de los procesos de back up y recuperación de la información, optimizando la infraestructura de almacenamiento de la compañía y ayudando a cumplir con los objetivos de continuidad de negocio.
Fernández subraya también que con la utilización de discos en las operaciones de respaldo “los clientes obtienen un mayor rendimiento en la tasa de transferencia de datos, una disponibilidad más alta, mejor protección de datos (RAID, mirroring, replicación), reducción de errores humanos y mecánicos, y una recuperación más rápida”.
En España, se ha disparado la demanda de sistemas de almacenamiento, lo que ha supuesto que las infraestructuras hasta ahora existentes tengan que evolucionar y adecuarse a nuevos retos.
En ese sentido, una de las propuestas se ha centrado en la virtualización, que aprovecha las infraestructuras existentes del usuario, creando un nivel de abstracción entre la visión lógica que tiene del host de almacenamiento y las cabinas físicas.
Según la visión de Fernández, la tendencia de este mercado es de crecimiento, ya que pretende “salvar las dificultades debidas a la heterogeneidad de los entornos de almacenamiento, unificar las herramientas de gestión, evitar la infrautilización de los discos, unificar los servicios de movimiento de datos, mejorar y sacar el máximo partido de los equipos a la hora de gestionar el ciclo de vida del dato y evitar que las ampliaciones y actualizaciones de los sistemas de almacenamiento sean disruptivos”.
Por otro lado, las soluciones de encriptación representan una buena manera de mantener securizados los datos almacenados. Un reciente estudio de Gartner, que ha identificado cinco reglas fundamentales para prevenir la pérdida de información, ha concluido que las actuales técnicas de encriptación, ya sea de software o de cintas y discos, pueden resultar muy útiles, porque se ha simplificado la tecnología empleada para su sofisticación.
Adicionalmente, Gonzalo de la Hoz, director técnico de Ventas de Tivoli e IM para España, Portugal, Gracias, Israel y Turquía de IBM, ha señalado que se ha incrementado la demanda para cifrar los datos almacenados, y explicó que una de las alternativas más utilizadas consiste en “cifrar los datos desde el agente para que viajen a los discos o a las cintas ya cifrados, tanto en los ficheros como en los gestores de las aplicaciones soportadas mediante APIs”.
Además de tener como objetivo prioritario la mejora de los índices de negocio en cuanto a facturación y calidad del servicio se refiere, las grandes corporaciones deben cumplir por un lado, con normativas impuestas por el organismo regulador de su sector de actividad, y por otro, con políticas internas que ellos mismos se están marcando para sobrevivir ante un incidente, y aquí es donde entran en juego las soluciones con capacidad de IT Governance, que “permiten mantener un ciclo de mejora continua, controlando el cumplimiento de las políticas establecidas, porque la mejora en los procesos internos de TI será lo más determinante a la hora de proporcionar valor a la organización y de diferenciarse de la competencia”, explica Manuel Moreno, consultor de Software de BMC.
En este contexto, y dentro del marco de buenas prácticas de ITIL, se están implementando diferentes soluciones de seguridad y disponibilidad con el objetivo de ganar en eficiencia y reducir riesgos.
Cualquier compañía que trabaje con sistemas de información tiene que prestar especial atención a la seguridad de todas sus plataformas. Con el objetivo de poder cubrir la seguridad en todos sus aspectos y dimensiones se necesita otorgar a su gestión el dinamismo que las necesidades de negocio requieren en la actualidad.
Juan Ignacio Pérez, responsable de Marketing de la división de Almacenamiento de Sun Microsystems, asegura que una de las principales demandas del mercado es la gestión de identidades, que será la que más importancia tendrá en un futuro inmediato porque “está permitiendo desarrollar nuevas oportunidades de negocio electrónico, a la vez que disminuye los riesgos para su seguridad, reduce los costes de administración, automatiza procesos, ofrece completas soluciones de auditoría y garantiza el cumplimiento de las exigentes normativas legales vigentes”.
Está de acuerdo con ésta afirmación Álvaro Etcheverry Cotelo, responsable de Ventas del área de Seguridad de Beta Systems, quien añade además que la tendencia es llevar a cabo proyectos por fases, con objetivos claramente definidos y resultados medibles a corto plazo.
Asimismo, la gestión de identidades es un requisito importante para una adecuada gestión de riesgos y para garantizar el cumplimiento de normativas. En palabras de Josep Micolau, director de Consultoría de CA, “la posibilidad de definir las políticas de acceso de forma centralizada permite aplicar de forma inmediata cualquier cambio organizativo, garantizando que los usuarios tienen acceso restringido únicamente a los activos que son necesarios para el desarrollo de sus funciones”.
Para el responsable, la gestión de identidades será una de las áreas de mercado de mayor crecimiento en España, porque puede ayudar a las organizaciones a gestionar los riesgos protegiendo los activos corporativos.
