Artículos, Del dia, Destacado, Noticias, Principal

Usted… ¿ya diseñó un plan integral de seguridad?

Tan es así que se ha convertido en un elemento indispensable para el funcionamiento de la sociedad actual. Como consecuencia, la información en todas sus formas y estados se ha convertido en un activo de alto valor, que debe ser protegido y asegurado para garantizar su integridad, confidencialidad y disponibilidad, entre otros servicios de seguridad. Pero aunque este tema hace cada vez más conscientes a las empresas de la necesidad de protección a sus sistemas informáticos, éstas no tienen el conocimiento de implantar un plan integral de seguridad en un futuro cercano. Como consecuencia, en nuestro país se ha incrementado el uso de aplicaciones electrónicas que abarcan: correo, comercio, transacciones y dinero electrónicos, firmas y certificados digitales, acceso seguro a bancos de información, comunicaciones seguras, etc. Por tal motivo, los requerimientos de seguridad son cada vez mayores, presentándose así un problema que la seguridad informática, haciendo uso fundamentalmente de técnicas criptográficas, trata de resolver implementando diversas herramientas. La “seguridad informática” se define como el conjunto de reglas, planes y acciones que permiten asegurar la información contenida en un sistema computacional. En otras palabras, un conjunto de soluciones técnicas a problemas no técnicos, ya que el problema detrás de la comunicación en red es un problema más administrativo que técnico. El problema de la seguridad informática se ha definido mucho más recientemente y se hace evidente cuando examinamos cinco tendencias actuales que, según algunos doctrinarios del tema afirman que son: 1. Número de vulnerabilidades en el software. Actualmente hay 40 mil vulnerabilidades conocidas. 2. Número de parches que se deben administrar. Estos aumentan de tal manera que mientras se aplica uno, se valida otro y se notifica un tercero. Si estos no se aplican, los riesgos que se corren son altísimos. 3. El intervalo de tiempo entre el anuncio de una vulnerabilidad y el momento en que los hackers se aprovechan de ella ha desaparecido, lo que trae como consecuencia la cuarta tendencia. 4. El tiempo de ataque de los virus. En febrero de 2003 un virus infectó 300 mil equipos en los 5 continentes en tan sólo 14 minutos. 5. La quinta tendencia como consecuencia de todo lo anterior son los daños económicos por las amenazas combinadas que sólo son gastos estimados porque muchas personas no reportan los daños sufridos por ataques cibernéticos. Algunos expertos consideran que el mercado de seguridad de la información aún está en su etapa inicial, con pocos estándares formales establecidos para los productos o servicios. Actualmente, varias compañías ofrecen soluciones individuales como firewalls que satisfacen únicamente una porción de las necesidades de seguridad, lo que provoca que sus clientes afrontan el desafío de hacer que estas soluciones funcionen conjuntamente. Solamente existen las primeras versiones de las normas, lo que obliga a las compañías a completar múltiples instalaciones de soluciones “aisladas” que tienen componentes individuales de los sistemas de seguridad. Las empresas en México durante el 2004 asignaron el 5.4% del total del gasto de TI para seguridad informática, en software, hardware y servicios, mientras que el mercado mundial representa un 10.9%. Si hablamos de la inversión en los países de América Latina, ésta es de alrededor del 5.9% con respecto a todo el gasto en TI, lo cual coloca a México por arriba de los demás países de América Latina en la inversión en este rubro, según los estudios que se han realizado en IDC. Fuente: IDC, 2004 De hecho, en las empresas más grandes de México sí hay un incremento en el presupuesto y en la seguridad, incluso los proyectos más importantes incluyen este rubro. Por otro lado, en las empresas medianas y pequeñas es menor la inversión aunque vemos una mayor conciencia para la inversión de antivirus, que es la puerta de entrada a la seguridad informática. Se estima que el gasto en soluciones de seguridad por parte de los corporativos seguirá en aumento pese a la disminución de inversiones en Tecnologías de Información (TI). Las inversiones en seguridad en México crecerán a un paso constante, donde los servicios de seguridad serán una de las principales soluciones buscadas por las compañías en este país. Los departamentos de TI continúan experimentando las presiones para proporcionar niveles más altos de accesibilidad a la red, la continuidad del negocio y la seguridad de la información de la empresa. Debido a esta gran conciencia, se piensa que las compañías mexicanas demandarán soluciones integradas que cubran el proceso completo asociado con la preocupación de seguridad a lo largo y ancho de la empresa. Tales soluciones holísticas son sencillas, fáciles de entender y manejar por el personal de TI, ya que proporcionan un retrato consolidado del estado de la seguridad. Algunos estudios desarrollados por IDC durante el 2004 encontraron que el mercado de soluciones de software de seguridad en México alcanzó los US$M 23.8 durante el primer semestre. El 69% de dichos ingresos provino principalmente de ventas de licencias de software y el 31% restante correspondió a ingresos relacionados como: mantenimiento y actualizaciones únicamente. El tamaño proyectado del mercado de software de seguridad en México presenta un crecimiento promedio sostenido del 15.6% desde 2004 hasta 2008, según las tendencias estudiadas. Por lo anterior, actualmente el mercado identifica a la seguridad informática como uno más de los componentes claves de sobreviviencia de la empresa y por otra parte, la mayoría de las empresas grandes en México no tienen suficientes conocimientos para establecer políticas y procedimientos de seguridad, un alto porcentaje se encuentra en la fase de planeación de proyectos de este tipo. IDC México verificó que aún las firmas grandes tienen una exposición limitada a todas las herramientas disponibles de seguridad en el mercado. Los canales de ventas llegarán a ser un elemento importante para educar al mercado acerca de tecnologías de seguridad y hacer este tipo de asuntos de alta prioridad para los usuarios, y las firmas consultoras en tecnologías de la información no sólo deben ver dónde tiene problemas de seguridad las empresas, sino que además deben motivar la venta de herramientas y comprometerse a establecer un plan integral de seguridad en las empresas usuarias, siendo alcanzable por objetivos, en tiempo y en recursos económicos. La seguridad de sus sistemas merece un espacio prioritatio en su agenda para ser estratégica y soportar el bienestar de su empresa y de su información.