– ¿Cree que continuará en 2008 la consolidación del mercado de la seguridad?
El mercado de seguridad está muy poblado y, en función de la disciplina en la que actúe el fabricante, está muy ‘atomizado’. Esta situación es buena desde el punto de vista de la capacidad tecnológica de esos fabricantes pequeños que disponen de una visión focalizada y productos que cubren una necesidad específica si bien su capacidad operativa está limitada por su tamaño y cercanía a los clientes. Ahí es donde entran los grandes proveedores de infraestructuras, los fabricantes mayores que aportan la escalabilidad y los canales que llegan a múltiples sectores y geografías a escala mundial. En este sentido, pequeños fabricantes de áreas como gestión efectiva de los logs, cuadros de mando de seguridad, etc., serán integrados en las estructuras de los grandes fabricantes en 2008 y 2009.
– La combinación de las soluciones de gestión de la seguridad con las de gestión del almacenamiento como ofrecen Symantec o IBM, ¿es una tendencia más del mercado o realmente es una necesidad?
La seguridad y el almacenamiento ya no son tangenciales sino que existen ámbitos en los que se cruzan o comparten necesidades. No obstante, no quiere decir que se deba generar una suite de productos multidisciplinar que lo abarque todo ya que hay algunos clientes que no demandan esto aunque sí valoran que el fabricante sea capaz de integrar y relacionar seguridad-almacenamiento-infraestructura. Por nuestra parte, creemos que fabricantes especialistas en el mercado de seguridad tienen más credibilidad que aquel que ha comprado productos de áreas colaterales a seguridad.
– ¿Cuáles son los principales retos en materia de gestión de la seguridad a los que se enfrentan las empresas españolas?
Un reto es la necesidad de cubrir el área de cumplimiento normativo. Cada vez salen más a la luz, normativas que aplican el reglamento de la LOPD, la ley de impulso a la Sociedad de Información, etc. y las empresas deben adaptar sus sistemas para permitir a sus clientes operar por Internet. Así, es fundamental aportar una gestión adecuada de la identidad (de empleados y clientes), quién soy y qué puede hacer en los sistemas. También es importante prevenir la fuga de información de la infraestructura de la compañía en un mundo en el que se interactúa con los sistemas desde portátiles, móviles, PDAs, etc. Por último, a pesar de lo maduro del mercado de protección de amenazas digitales, es preciso continuar protegiéndonos frente a la avalancha de spams, virus…
– Y desde Entel, ¿qué recomiendan a sus clientes?
Primero, conocer sus sistemas y cómo la infraestructura impacta en el negocio. Desde Entel concienciamos a los clientes que lo primero para gestionar efectivamente sus TI, es conocer sus TI, qué tienen, disponibilidad de esos sistemas, cuál es el impacto si alguien puede cambiar una información sin autorización, etc. ‘No puedes gestionar lo que no conoces’ basado en el conocimiento del riesgo corporativo. Todos los proyectos del área de Security & Risk Management de Entel están enfocados a mitigar el riesgo y analizar el impacto en el supuesto que alguno de los siete atributos de la información se vea afectado (confidencialidad, integridad, disponibilidad, efectividad, eficiencia, cumplimiento normativo y confiabilidad). Nuestros planes directores de seguridad y gestión de riesgo están orientados a dar a conocer al cliente qué tiene (a veces desconocido para ellos en profundidad), cuán importante es esa arquitectura para el negocio y qué puede pasar o qué impacto tiene si no está disponible en los términos adecuados.
– Por último, ¿cuáles fueron los proyectos de seguridad más destacados en los que intervinieron el año pasado?
Hemos realizado muchos planes directores de seguridad en el entorno bancario. Además, hemos realizado proyectos muy interesantes y plurianuales de securización del correo y la navegación de los clientes, en algunos casos, teniendo en cuenta el daño en la imagen pública si ciertos comportamientos hubieran sido conocidos. En el área de securización del puesto de trabajo y en la protección de la información ‘en tránsito’, hemos realizado proyectos de gran alcance que este año se verán ampliados ya que hemos sabido concienciar al cliente de la necesidad de prevenir las consecuencias de robo de portátiles o pérdida de PDAs o móviles.
