Una decisión inteligente

Los requisitos de seguridad para la empresa han cambiado. De la simple interposición de la barrera perimetral se ha pasado a un nuevo concepto, en el que la seguridad se integra en todas las áreas de la empresa.

Publicado el 19 Jun 2002

As, el orden de prioridades en la utilizacin de Internet segn un estudio elaborado por Entrust, sita en primer lugar a la seguridad (93 por ciento), seguida de la privacidad con un 82 por ciento, la disponibilidad, que supone 74 puntos porcentuales, la velocidad con el 60 por ciento, as como soluciones de escalabilidad (47 por ciento) y personalizacin (8 por ciento).
La compaa explica que una solucin completa de seguridad debera incluir identificacin y autenticacin de los usuarios, gestin de permisos y accesos, proteccin de la informacin, mediante tcnicas criptogrficas, verificacin en las transacciones, adems de gestionar la seguridad de forma dinmica entre todas las aplicaciones y plataformas.
Debido al complejo entramado de soluciones tecnolgicas cada empresa debe comenzar por identificar aquellas soluciones que se adapten en su justa medida a las necesidades de negocio, sin olvidar que estn sujetas a estndares y constituyan soluciones abiertas para garantizar su escalabilidad.
Esta iniciativa inteligente queda an ms patente en el entorno de la pyme. Segn Gartner, la mitad de las pymes que gestionan su propia seguridad habrn sido atacadas por un agresor informtico en el ao 2003, ya que no estn suficientemente preparadas para identificar y responder a los ataques interactivos.
Desde AEDI, que recientemente ha elaborado un informe de seguridad en Espaa junto a Microsoft, se desprende que el 74 por ciento de las empresas espaolas son conscientes de que no podran sobrevivir ms de 4 das sin la informacin de sus ordenadores, mientras sus polticas de seguridad se centran en los aspectos ms tradicionales, quedando en segundo orden cuestiones importantes como las auditoras, procedimientos para detectar intrusos o mantenimientos que garanticen
la continuidad del servicio.
Igualmente, el 66 por ciento carece de metodologas para el control de alertas y 60 de cada 100 no disponen de medidas para actualizar la seguridad de sus sistemas.
Las pequeas compaas deben invertir en una auditora de seguridad y realizar una evaluacin por lo menos una vez al ao, adems de considerar la gestin del firewall y de servicios de deteccin.
Junto a estos factores, Tato sentencia que mientras el sector conocido como Triple A ser el que mayor proyeccin experimente en el futuro, la aprobacin de la Ley de Firma Digital contribuir al despegue en la adopcin de las PKIs. El hardware tambin va ganando terreno paulatinamente hasta representar el 42 por ciento del mercado europeo de seguridad para 2005, donde los sistemas biomtricos o las tarjetas inteligentes tendrn un mayor protagonismo.

Cul es, por tanto, la situacin de la seguridad en la empresa espaola?
Despus de los atentados del 11-S, las empresas espaolas han aumentado considerablemente su inversin en seguridad informtica, segn se refleja en el ltimo estudio de Seguridad realizado por IDC Research Espaa. As, el mercado de seguridad informtica ya ha alcanzado los 159 millones de euros durante el pasado ao en nuestro pas.
El estudio de la consultora concreta que de esta cantidad, 60 millones de euros corresponden a software y 71 millones al mercado de servicios, mientras que el sector hardware se eleva a 28 millones de euros.
Entre las previsiones se destaca un importante estancamiento de los antivirus y firewalls tradicionales frente a un fuerte despegue del Software 3As (autenticacin, administracin y autorizacin) y de los servicios externalizados de seguridad sobre un modelo de outsourcing.
No obstante y segn Antn Tato, consultor de IDC, el mercado espaol de seguridad presenta un ligero retraso con respecto al continente europeo. Los sectores que menor peso relativo presentan respecto a Europa son el hardware y los servicios que, sin embargo, sern los de mayor crecimiento en los prximos aos.
En el marco de un volumen de negocio en soluciones de seguridad que alcanzar a escala mundial los 7.500 millones de euros para el ao 2004 segn Gartner, IDC sita esta cifra en Europa en 4.300 millones de euros para el mismo ao, y coincide en que la manera de centrarse en la seguridad est cambiando. Se est pasando de una seguridad perimetral a una seguridad integradora que comprende todas las reas de las empresas.
Teniendo en cuenta que este apartado se ha convertido en una consideracin obligatoria, no slo una adquisicin discrecional, el e-business no desarrollar todo su potencial hasta que no se garantice a los usuarios niveles suficientes de seguridad, privacidad y confidencialidad de sus datos sensibles en la Red.

El objetivo de implementar una poltica de seguridad parece estar ya claro para todas las organizaciones, independientemente de su sector y tamao garantizar la continuidad del negocio protegiendo el mayor activo para la organizacin su informacin crtica de negocio.
Con el uso progresivo de Internet como canal comercial y los atentados del pasado mes de septiembre, garantizar no slo la estabilidad, sino una rpida recuperacin de los datos en caso de desastre est provocando que este enfoque global cambie de forma significativa.
As, hoy en da no basta un planteamiento de seguridad perimetral, es decir, poner una barrera para protegerla del exterior, sino que la seguridad tiene que ser global, implicar todos los elementos de los sistemas de informacin de las compaas hardware, software e infraestructura de red.
Igualmente, la proteccin no slo debe enfocarse hacia el exterior, sino que los principales fabricantes estn incidiendo en la necesidad de implantar mecanismos de gestin interna de datos.
Y es que en torno al 70 por ciento de los ataques a un sistema de informacin provienen de dentro de la propia red, por lo que es necesario dotar a las redes de inteligencia para que sean capaces no ya solo de detectar ataques externos, sino tambin de gestionar su uso para evitar acciones inadecuadas.
A estos factores habra que aadir un tercero tal y como indica el Informe de Industria Infosec 2001 las principales preocupaciones de las entidades se centran en proteger la informacin de sus clientes para cumplir la normativa legal al respecto.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 5