El mercado de la seguridad informática es uno de los segmentos de las TI que más falta por desarrollar y que mayores cuotas de negocio favorecerá en el futuro. A los grandes fabricantes de soluciones de software contra intrusiones y virus se han unido los pequeños proveedores de soluciones puntuales. La última tendencia apunta a que los propios fabricantes de hardware ofrezcan soluciones de seguridad personalizada para el cliente, sobre todo en los entornos mainframe.
Según un reciente informe del FBI, las pérdidas anuales que se atribuyen a fallos de seguridad ascienden a más de cinco mil millones de dólares, cifra que aumenta cada año. Igualmente, una encuesta elaborada por la ICSA desvela que el desastre producido por un virus en una empresa de mediano tamaño supone una caída media del servidor durante 40 minutos, un tiempo de recuperación de 44 horas, 22 días en jornadas laborables perdidas y un coste financiero directo de trece millones de pesetas.
Pero el problema no queda ahí. Como explica Carlos Jiménez, director general de Secuware y asesor del Gobierno en temas de seguridad informática, muchas organizaciones, especialmente las instituciones bancarias, ni siquiera comunican sus caídas de red, intrusiones no autorizadas o el hackeo de sus páginas y archivos centrales, ya que esto conllevaría una pérdida de credibilidad y una publicidad realmente negativa. Otros casos que sí han llegado a conocerse, provocan pérdidas millonarias a las organizaciones, sobre todo a las que operan en el entorno Internet.
El ataque de un virus es igualmente significativo. Con 800 nuevos agentes malignos al mes, el mayor problema de los antivirus consiste en la actualización.
Los datos de Symantec, que recientemente ha patrocinado una encuesta elaborada por Applied Marketing Research, corroboran todas las estadísticas. Casi el 40 por ciento de un total de 300 responsables de sistemas encuestados han sufrido al menos un intento de acceder a sus redes corporativas a través de un sistema remoto en el último mes. El 93 por ciento de las compañías mantiene usuarios móviles o remotos accediendo a la red empresarial, de los que el 74 por ciento se conectan mediante banda ancha, que representa la conexión más vulnerable a los ataques.
El problema de la seguridad debe enfocarse, pues, desde varios puntos de vista distintos securizar continuamente los sistemas operativos, bloquear los puertos en las conexiones a red, implantar cortafuegos y filtrado de contenidos para Internet, y delimitar el número de copias de los archivos confidenciales, así como la cantidad de usuarios con acceso, ya que aproximadamente el 85 por ciento de los ataques se producen desde dentro, de forma intencionada o involuntaria. La confidencialidad es lo que más preocupa a los directores TI, ya que la red resulta mucho más frágil frente a un ataque interno.
Cuando aparece un nuevo virus o un hacker acomete una intrusión en una compañía de gran envergadura, tanto los responsables de seguridad como las empresas fabricantes reducen en la mayor medida posible su tiempo de actuación. Sin embargo, no basta con parchear el problema. Como explica Manuel Cornejo, ingeniero de sistemas de Symantec, lo único que se puede hacer por el momento es proveer a las compañías de sistemas antivirus que sean totalmente actualizables. En el caso de los hackers, facilitar herramientas firewall y llaves de protección, así como certificados de identificación de usuarios para evitar problemas.
Desde NewLink, mayorista que agrupa a los principales fabricantes de software para seguridad y que recientemente los ha reunido en España, su director general, Laurent Daudré-Vignier, señala que al elemento de la seguridad hay que sumar una creciente preocupación por la calidad. Los fabricantes han demostrado ante más de 600 empresas entre las que se encuentran telcos, ISPs y otras compañías incluyendo a las pymes que el fenómeno Internet genera constantemente nuevos problemas y soluciones que pasan por la actualización constante.
No obstante, y como señala Gartner, en las soluciones a posteriori el daño ya está hecho, y tan sólo sirve para aprender y prevenir contra lo que se conoce. Según datos de la consultora, el sector de la industria de servicios que más crecerá en los próximos años es precisamente el de la seguridad informática, con soluciones personalizadas para los clientes.
En este marco, no sólo los grandes fabricantes de software de seguridad como Network Associates, Symantec, Trend Micro o Panda Software están ejecutando fuertes inversiones, si no que incluso los proveedores de hardware incluyen servicios de seguridad con la venta de los equipos, sobre todo en el entorno mainframe.
Si las ventas e inversiones de productos y soluciones de almacenamiento se acercan cada vez más a los beneficios y gastos en equipos hardware, el mercado de la seguridad informática, sobre todo con la proliferación del e-business, representa un volumen de negocio que se incrementará considerablemente en los próximos años.
Según informes de Dataquest, a finales de año el sector de la seguridad informática habrá supuesto unos beneficios de 3.200 millones de dólares, lo que significa un incremento del 22 por ciento sobre los 2.500 ingresados el pasado año. Las previsiones para 2004 auguran un volumen de negocio que alcanzará los 6.700 millones de dólares, representando una tasa de crecimiento del 21,7 por ciento. En la medida en que Internet y las aplicaciones de e-commerce evolucionan, el mercado de la seguridad ganará importancia creando un gran abanico de posibilidades para los vendedores, comenta Carolyn DiCenzo, consultora de Dataquest. De esta forma, los fabricantes de soluciones de seguridad que no ocupan las primeras posiciones deberán especializarse en ofrecer soluciones puntuales o bien fusionarse con las grandes compañías de seguridad, sentencia DiCenzo. Teniendo en cuenta que en una hora y media se puede infectar una corporación de más de 10.000 máquinas, el peligro actual consiste en la velocidad con que funcionan los sistemas, por lo que los futuros desarrollos se orientan hacia una solución que respalde a las empresas continuamente.
