El mercado de la seguridad evoluciona de forma constante con el fin de proporcionar a las empresas las mejores soluciones para sus negocios. De la misma manera, el mundo corporativo avanza hacia una mayor movilidad, lo que ha supuesto un riesgo añadido para los sistemas de información que antes no existía o podía considerarse menor. Equipos portátiles como PDAs y ordenadores que se conectan a otras redes, ya sea de otras empresas o a la red doméstica del usuario, pueden contagiarse de multitud de virus, gusanos, etcétera, que luego descargan, involuntariamente, en la red de la empresa. Por este motivo, subraya Jorge Fernández, director técnico y de Seguridad de Enterasys, “hay que habilitar sistemas que sean capaces de chequear el grado de confianza de un equipo antes de que éste acceda a cualquier servicio de red”.
Por otro lado, las empresas están adoptando cada vez más redes inalámbricas de forma precipitada sin preocuparse por todos los riesgos que ello implica. De esta forma se ponen a la merced de los hackers de redes inalámbricas –war drivers– y otros intrusos que buscan los puertos abiertos. A medida que continúe creciendo la popularidad de tecnologías como Wi-Fi, Bluetooth y WiMAX, también aumentará el número de personas que buscan aprovecharse para darle un mal uso. Para evitar ésto hay que tomar precauciones para proteger la infraestructura inalámbrica. “Existen algunas buenas razones comerciales para implementar Wi-Fi, pero es crucial comprender cuáles son los riesgos relacionados con ella, su valor comercial y las medidas que deben tomarse para protegerla”, puntualiza Joaquín Reixa, director general de Symantec Ibérica.
Los virus han dado también sus primeros pasos en los teléfonos móviles. Según explica José Gros, responsable para España, Portugal y Norte de África de la división de Soluciones Corporativas de Nokia, “el riesgo de que un terminal móvil sea infectado por un código malicioso está relacionado con el sistema operativo que utilice”. En este sentido, cabe decir que los virus que han comenzado a afectar a los dispositivos móviles están codificados para funcionar a través del sistema operativo Symbian, utilizado por algunos fabricantes de dispositivos móviles, entre los que se encuentra Nokia.
No obstante, el fabricante se ha tomado muy en serio las cuestiones relacionadas con la seguridad y trabaja, junto al resto de la industria, en la adopción de las medidas necesarias. Una muestra de ello es el teléfono Nokia 6670, el primer producto Series 60 que soporta software de antivirus para móviles, desarrollado por F-Secure. También el Nokia 9500 Communicator cuenta con las mismas medidas de seguridad que el PC de una empresa, es decir, antivirus, cifrado y certificados digitales. “Como el principal fabricante de teléfonos móviles que somos, estamos comprometidos en el mantenimiento de una parte activa en el desarrollo de soluciones de seguridad y medidas de prevención y control contra estos software malignos desde el área de Soluciones Empresariales (Enterprise Solutions)”, apostilla Gros.
La seguridad se ha considerado siempre una materia importante para la mayoría de las compañías. Hace unos años la principal preocupación de las empresas era controlar el acceso a los archivos confidenciales y evitar que se perdieran datos por extravíos, incendios u otros desastres. Hoy en día, todo esto se ve desde una perspectiva más global y el factor desencadenante es, sin duda, las distintas magnitudes económicas asociadas a la seguridad. En la actualidad se pierden millones de euros por ataques informáticos o el spam, también causante de pérdidas millonarias.
Los factores que han intervenido para que la seguridad sea actualmente un tema tan crucial son muy diversos. Sin embargo, la mayoría de las empresas consultadas por REDES&TELECOM apuntan al “vertiginoso desarrollo de Internet” como principal causa. Y es que, este hecho ha propiciado que las empresas realicen un gran número de gestiones a través de la Red, sin que sea necesario acudir a la oficina. Esto ha suscitado el que la información sea mucho más vulnerable y susceptible de ser manejada por personas ajenas a las compañías.
Otro factor importante ha sido la sofisticación de los virus, que ha permitido a los nuevos “atacantes” tomar el control de los sistemas, produciendo verdaderos desastres. Además, las intrusiones a servidores de Internet se realizan, no a través de vulnerabilidades de los sistemas operativos y servicios asociados, sino a través de las aplicaciones propietarias que se ofrecen en el servidor.
Estos acontecimientos han dado lugar a nuevas estrategias en seguridad. Juan Miguel Velasco, subdirector de Plataformas Comunes y Servicios de Seguridad de Telefónica Empresas, responde que las últimas tendencias en esta materia giran alrededor del antispam y antispyware para evitar la corrupción de sistemas y ordenadores por parte de códigos ocultos que extraen información de forma silenciosa, o toman el control del PC sin el conocimiento de sus usuarios. Estos sistemas, señala, “son fundamentales en la lucha contra el phishing, una de las últimas amenazas que giran en el entorno de la banca electrónica y los sistemas de e-commerce en general”.
Por otro lado, Carsten Nitschke, responsable de Ventas en España y Portugal de Internet Security Systems, considera que el área de mayor crecimiento va a ser la de “detección y prevención de intrusiones a corto y medio plazo, integrado con tecnologías tradicionales de cortafuegos y pasarelas de antivirus”. En este sentido, añade que “las tendencias tecnológicas pasan por los sistemas de prevención contra intrusiones combinados con los sistemas de detección de vulnerabilidades”. Esta postura contrasta con la de Pedro Galatas, director de Estrategia de Afina, quien manifiesta que “el mercado se está dirigiendo cada vez más a las soluciones que permiten la gestión automatizada, global y remota de la seguridad.
Por su parte, José Manuel Crespo, director de Marketing de Producto de Panda Software, defiende el uso de un sistema “que tome la seguridad como algo que mejora continuamente, que contemple la continuidad del negocio, la adecuación a las normativas y que, en permanente conexión con la dirección, se adapte a las nuevas líneas de negocio de la empresa”.
Según un estudio de la antigua META Group sobre “Seguridad de las Tecnologías de la Información en 2004”, las organizaciones son cada vez más receptivas al gasto en seguridad de TI, que al gasto en TI en general. Ésto se demuestra en que, a pesar de que el presupuesto total se haya reducido en los últimos años, la cantidad invertida en seguridad ha crecido. Del presupuesto global, las compañías más pequeñas (de menos de 500 empleados) gastan el 11 por ciento en seguridad; mientras que las organizaciones con más de 5.000 trabajadores invierten un seis por ciento en este mismo concepto. A su vez, estas partidas se desglosan en un 50 por ciento para personal y un 30 por ciento en productos de seguridad.
Sin embargo, invertir en seguridad no tiene porque suponer un beneficio directo a las empresas, como pueden serlo los servicios ISP, ASP, hosting o housing. Ahora bien, la seguridad garantiza unos niveles de fiabilidad y operatividad para la empresa que asegura la rentabilidad en el resto de servicios.
Pepe Sánchez, ingeniero de Sistemas de Crossbeam indica que muchas empresas hacen una inversión importante inicial en seguridad, pero el problema viene cuando la solución no evoluciona con el resto de su entorno. Por ejemplo, crece el número de usuarios, pero los sistemas de seguridad se mantienen. Por lo tanto, “no se ha terminado de dar la misma importancia a la seguridad como a los dispositivos de red o sistemas”. Por su parte, José María Molins, director de Preventa Infraestructura de Red de la división de Soluciones para Empresas de Alcatel, sostiene que los recursos que cada empresa debe destinar a seguridad “son subjetivos” y que dependerán del concepto que cada empresa posea sobre esta materia.
Hasta ahora, según los datos que manejan varios analistas, la mayoría de las inversiones se han realizado en el entorno de seguridad perimetral, es decir, en protegerse frente a acciones externas por parte de terceros. Sin embargo, la tendencia se invierte y, actualmente, se da importancia tanto a la organización de la seguridad normalización- como a la securización de las infraestructuras internas y las garantías de transmisión de datos.
