El mercado de la seguridad es uno de los pocos que está sabiendo librar con cintura los envites de la crisis económica. ¿El motivo? Fundamentalmente se debe a que, a diferencia de lo que sucede en otros segmentos de la industria, el tamaño de este mercado nunca decrece, tan sólo puede ralentizarse su crecimiento. Desde la consultora independiente IDC se indica que hemos pasado de crecimientos anuales de entre el 10 y el 13 por ciento, incluso del 20 por ciento si nos limitamos al entorno de UTM, para frenar en 2009 a incrementos de entre el siete y el ocho por ciento.
Otras consultoras como Ernst & Young, por el contrario, indican en su encuesta global de Seguridad de la Información que un 50 por ciento de los consultados asegura que su compañía proyecta aumentar el presupuesto de seguridad; tan sólo un cinco por ciento dice que se disminuirán los fondos destinados a ese aspecto.
Y es que, a pesar de esta ralentización, las amenazas de seguridad y la necesidad de continuar protegiendo los activos de información van siempre en aumento, creciendo de manera paralela. En la actualidad, el perímetro de seguridad que venían estableciendo las compañías va en aumento, debido principalmente a la incorporación de nuevos dispositivos a las redes corporativas: más allá de los portátiles, aparecen ahora PDAs, smartphones, netbooks, que se han convertido en elementos imprescindibles para el trabajo diario en busca de una mayor productividad y eficiencia.
Otros impulsos de los que se beneficia el mercado de la seguridad son los procedentes de la legislación y las normativas, como es el caso de la directiva europea e-Payment sobre la seguridad de las transacciones online. A ello se suman otros como la directiva Euro-SOX o la adecuación a la PCI DSS, que obligarán a crear un plan proactivo para proteger la información en circulación y en uso.
En este contexto, cada vez con más frecuencia encontramos en el seno de las empresas una alineación más óptima de los consejos de administración con los directores de Seguridad en los departamentos de TI.
Este hecho siempre son buenas noticias para la industria de seguridad, que ver por fin reconocida la importancia real de proteger la información, de identificar los riesgos y cubrirse las espaldas. Un papel que históricamente no se ha contemplado con demasiado agrado desde los departamentos financieros porque la inversión en seguridad es una apuesta de la que uno no quisiera tener nunca que comprobar el retorno de la inversión (ROI), puesto que ello implicaría haber sido víctima de algún ataque informático. Si hace años esto era posible, ahora el ROI es visible día a día. Basta con implantar en la organización un software de detección de intrusiones para comprobar las decenas sino centenares de ataques que se producen diariamente contra la empresa. El problema es que no siempre se realizan estos tests; Gartner asegura que aún existe un 15 por ciento de las empresas que no realizan pruebas de Internet, por donde penetran la mayor parte de las vulnerabilidades en materia de seguridad de la información.
Más amenazas en crisis
A pesar de que la crisis ha llegado para todos y esto incluye a los creadores de malware, que también han de optimizar sus recursos, y algunos informes recientes ponen de manifiesto que en los últimos meses la detección de este software malicioso se ha visto reducido, otras amenazas se han visto incrementadas. La fuga de información por parte de empleados despedidos o cuyos contratos no son renovados crecen exponencialmente. Bases de datos de clientes, ficheros de ofertas de productos y servicios, registros de proveedores… todo cuanto el empleado considere que puede ayudar a darle valor de cara a buscar un nuevo empleo es susceptible de guardarlo en una simple llave USB de bolsillo, de 4 u 8 GB, sin que la organización sea consciente de la hemorragia de datos que está sufriendo.
¿Quiere decir esto que las empresas han invertir grandes sumas de dinero para proteger el crecimiento desmesurado que están teniendo sus activos de información? En absoluto, puesto que la industria de la seguridad también ha sabido subirse al tren de nuevas tecnologías que permiten la racionalización de los costes en TI. Es el caso, por citar un ejemplo, de los blades de seguridad, a través de los cuales es posible realizar auténticas consolidaciones de seguridad, reduciendo el número de dispositivos y aplicaciones que han de mantener y gestionar los administradores de sistemas.
Podríamos decir que con los planteamientos tradicionales se ha preservado el corazón de la empresa; ahora es el turno de las venas, de la circulación porque sin esa circulación, la organización no se mueve.