“Hay políticas de seguridad reñidas con el negocio”

Raúl Herrero, director de Seguridad de Exis TI

Publicado el 08 Nov 2005

Exis TI, instalada ahora en las oficinas de SenDA, empresa de servicios informáticos -con especialización en grandes sistemas de IBM- que acaba de fusionarse, se ha convertido en una de las referencias nacionales a la hora de abordar proyectos de seguridad. Con el objetivo marcado de crecer este año por encima del 50 por ciento hasta alcanzar los 18 millones de euros con planes de aumentar en presencia en Administración Pública-, no pierde de vista su estrategia de ir creciendo paulatinamente en volumen por la vía de las adquisiciones y, además, un política de partners muy sólida, “con proveedores de software, hardware y servicios alrededor de la seguridad que sean complementarios, para acudir juntos a proyectos”, según José Luis Martínez, director de Consultoría, Seguridad y Sistemas.

Desde su particular atalaya, Exis TI cuenta con una panorámica general del mercado de seguridad, que compartió con COMPUTING. Así, uno de los primeros puntos que salen a la luz es el hecho de que “las empresas han preferido sacar antes su modelo de negocio fuera y ahora es cuando se están dando cuenta que es necesario poner barreras”. Uno de los principales problemas de este mercado es la poca inversión que se dedica a él, hasta el punto de que cómo indica Raúl Herrero, director de Seguridad Informática, “nos hemos encontrado con empresas que tienen un volumen de negocio importante y que curiosamente tiene muy pocos recursos dirigidos a la seguridad“. Como muestra un botón ejemplo real-: servidores, no ya en una sala debidamente acondicionada, sino en pasillos expuestos, incluso, a los servicios de limpieza.

¿Cuáles pueden ser los motivos? Hasta hace relativamente poco, muchas compañías se escudaban en problemas de rendimiento, pero en la actualidad Herrero niega que esto sea un problema, dado que “la incorporación de soluciones appliance, en lugar de reforzar con más software, evita afectar a la rentabilidad de la red”. Así pues, parece que el origen se encuentra, en palabras del director de Seguridad, “en que las empresas no perciben la relación directa con el negocio y su ROI”.

Otras de las causas viene dada por las políticas de seguridad; tanto es así que Martínez recalca que “lo único que tendrían que hacer es establecer unas correctas políticas para una solución que ya tienen comprada e implementada”. Lo que sucede es que, como indica Herrero, “muchas veces las políticas están reñidas con el negocio, como cuando un directivo ha de acceder remotamente a sus datos”. Esta es, precisamente una de las actuales prioridades para las grandes cuentas, para lo que los ingenieros de Exis TI han reforzado su formación y certificación en tarjetas inteligentes.

Respecto al responsable de Seguridad dentro de Sistemas, éste “se va profesionalizando” donde aparece, según Martínez, y Exis TI, no sólo les facilita la transferencia tecnológica para alcanzar la autosuficiencia, sino que “les damos argumentos para que puedan defender el proyecto internamente a la hora de plantear la inversión en seguridad”.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2