7 de diciembre de 2016

MuyComputerPRO

El cloud, el perímetro y los datos centran el debate sobre seguridad en las empresas

El cloud, el perímetro y los datos centran el debate sobre seguridad en las empresas

El cloud, el perímetro y los datos centran el debate sobre seguridad en las empresas
octubre 27
16:40 2011

Debates MC

Con el objetivo de detectar cuáles son los principales desafíos en materia de seguridad en las grandes empresas, MuyComputerPRO ha celebrado el primer Debate MC. El evento contó con la participación de las principales empresas que juegan un papel clave en este mercado.

Así, en la discusión han participado Emilio Castellote, director de marketing de producto de Panda Security; Jessica Valderrama, sales security leader de IBM; Isaac Forés, country manager Iberia de SonicWALL; Fidel Pérez, director comercial de RSA; David Sancho, investigador senior antimalware de Trend Micro; Luis Miguel García Oliva, director de la unidad de negocio de Servidores y Plataformas de Microsoft; Ramón Lucini, major account manager de Check Point; Ricardo Hernández, director técnico de Kaspersky Lab; Félix Martín, gerente IT Assurance, HP Technology Consulting; Miguel Martos, director general de Blue Coat, y Acacio Martín, director general Iberia de Fortinet.

Asimismo, también han estado presentes Javier Zubieta, responsable de desarrollo de negocio de Seguridad de GMV, Samuel Bonete, director de Canal de Enterasys, y Raúl Rodríguez, consultor senior de S21sec.

Uno de los temas que abrió el debate fue de la existencia o no del tradicional “perímetro” de seguridad en una compañía. “No creemos que el perímetro haya desaparecido, sino que hay muchos, sobre todo derivados del cloud, la movilidad o la actuación de los propios usuarios“, afirmó Luis Miguel García Oliva.

Debates MC Seguridad

Por su parte, Emilio Castellote tampoco niega la existencia del perímetro, sino que, hoy en día, “se extiende a varios niveles debido a la complejidad del malware, que se hace a medida”, por lo que es necesario que haya “una evolución del CIO, porque todos vienen con ideas atrasadas en este aspecto“. Una opinión compartida por Acacio Martín: “De donde nosotros sacamos los proyectos de seguridad es del perímetro, que está ahí, aunque no sea el tradicional”.

Miguel Martos afirmó tajantemente que “la seguridad perimetral no desaparece, lo que hay que tener en cuenta ahora es qué protejo y cómo lo hago, es importante identificar las amenazas potenciales porque, hoy en día, son muy diversas”.

Sin embargo, Fidel Pérez aseguró que “el perímetro no sirve para nada”, aclarando que lo que hay que proteger es la información y los datos, dando un giro al debate. “La mayoría de los problemas de seguridad de una compañía vienen de dentro. Hay que preocuparse por conocer nuestra información y protegerla“, aseguró.

“Los datos siguen siendo clave y hay que cuidarlos, adaptándonos a lo que nos va pidiendo el mercado”, afirmó Acacio Martín. Esta tarea recae, según Félix Martín, en los responsables de seguridad de las empresas, quienes deben “trazar un plan para proteger la información que está dispersa por la corporación y asegurar un nivel base de seguridad“, una opinión compartida por Javier Zubieta: “casi todos los fabricantes renuevan sus dispositivos pero las propias empresas que trabajan en esto saben que existen otros coladeros“.

Garantizar la seguridad en la nube

El director de marketing de producto de Panda aprovechó el tema de la existencia de un perímetro de seguridad para asegurar que la nube puede “ayudarnos a comprender que el eslabón más débil es el dispositivo y con el cloud las empresas de seguridad estamos más accesibles a nuestros clientes. Creo que se debería trabajar más en esta línea”.

Debates MC Seguridad

Sin duda, el tema de la seguridad en el cloud (el que más preocupa a los empresarios) fue uno de los más citados y recurrentes durante el debate. No obstante, está considerado como uno de los principales escollos a la hora de adoptar servicios y soluciones en la nube. “Si yo pongo la información en la nube, ¿dónde está esa información?, ¿qué capacidad de flexibilidad tenemos? ¿cómo le damos esa confianza al consumidor?“, preguntó Raúl Rodríguez.

Yo creo que el problema es que el cliente tiene tanta problemática y dudas con el tema del cloud, que no sabe por dónde empezar y hay que guiarle porque hay muchas nubes“, aseguró Isaac Forés. “Si hablamos de cloud o de perímetro es porque las empresas lo necesitan para crear negocio y lo que las empresas de seguridad tenemos que dar es una posible solución para que se realice ese negocio”, sentenció Ricardo Hernández, de Kaspersky Lab.

Por su parte, Ramón Lucini reconoció: “Todos los que usamos servicios cloud podemos tener ataques. Hay que ser prácticos y enseñar a los clientes cómo usamos esos servicios en nuestras casas. Decir qué pueden hacer y qué no y simplificar todo esto al cliente final”. Desde Panda aseguraron algo parecido: “El cloud también es una ventaja para los clientes y una cuestión de confianza de la empresa. Existe una responsabilidad y unos riesgos“.

Redes sociales y movilidad

Dentro de los riesgos que tienen las empresas tras la aparición de nuevas herramientas de negocio, como el cloud, también tienen un protagonismo especial las redes sociales y la movilidad.

“En IBM promovemos mucho la movilidad pero hay que mantener un equilibrio. Aunque se confía en la bondad de los empleados, se tiene mucho control con los datos que vienen de fuera y los accesos a redes, por eso siempre usamos dispositivos de la compañía con aplicaciones instaladas y contraseñas“, dijo Jessica Valderrama.

Debates MC

En cuanto a las redes sociales, Miguel Martos aseguró que “los hábitos de seguridad están cambiando porque el propio usuario cambia, cada vez más se conecta a redes sociales, que tienen un potencial de entrada de virus importante”. Una opinión compartida por Fidel Pérez: “La fuente actual de phishing para robar datos es Linkedin, que es donde ponemos la información corporativa, con ellos los hackers disfrutan mucho”.

Crisis y “alarmismo” social

El debate también se aprovechó para tantear el terreno económico de las empresas de seguridad. ¿Cómo está afectando la crisis en el sector? Lo cierto es que las respuestas fueron bastante optimistas, y la tónica general es que la crisis está siendo aprovechada para innovar y “hacer limpieza” de lo que se ha quedado desfasado o inservible. En algunos casos, lo peor que ha pasado es que se han alargado los ciclos de ventas.

“Tenemos que reinventarnos, buscar soluciones para vender mejor y de forma más efectiva. Dar cosas que aporten lo que antes no aportaba“, aseguró Félix Martín. Una posible vía diferente es la que propone Samuel Bonete: “Estamos notando que una fórmula que funciona y que cada vez se demanda más es el pago por servicio, sobre todo de cara a proyectos que de otra manera no sacaríamos adelante”. De hecho, “la mayor apuesta de las empresas en materia de IT es en seguridad”, afirmó Jessica Valderrama.

Una posible herramienta de marketing y ventas podría ser la proliferación de noticias con cierto matiz dramático donde se cuentan, con todo lujo de detalles, ataques y robos de información a grandes empresas. ¿Son, quizás, demasiado alarmistas las empresas de seguridad?

“La realidad es más dura y podríamos ser más tremendistas aún“, afirman desde Trend Micro. Una opinión compartida por el resto de participantes. “El miedo guarda la viña y, la gente, en crisis, no usa la seguridad como cosa primordial, a no ser que le haya pasado algo“, dicen en RSA, aunque desde Enterasys creen que “no somos alarmistas en exceso, el problema es que el usuario cierra los ojos y piensa que a ellos no le va a pasar”.

El alarmismo para potenciar las ventas es reconocido por otros. “No hay otra manera de vender seguridad sino es con alarmismo”, dicen en Trend Micro. “Nosotros apoyamos la innovación usando el tremendismo como excusa. Quizás utilicemos un lenguaje inadecuado con la intención de ayudar al negocio”, reconocen desde IBM.

About Author

Elisabeth Rojas

Elisabeth Rojas

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!