WavebreakMediaMicro - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Seguridad de TI empresarial debe ser manejada por expertos, dice IDC

IDC mostró que la inversión en seguridad de TI ha aumentado, pero falta adoptar soluciones para asegurar la movilidad y un manejo experto del tema.

Los desafíos de seguridad de la información en las empresas se transforman, cada vez más, en desafíos para el negocio en sí mismo, por lo que es fundamental que las organizaciones los aborden por medio de un experto o un proceso de consultoría que pueda ayudarles a establecer una estrategia de seguridad efectiva y permanente. Así lo señaló Marcelo Leiva, analista senior de software de IDC Latinoamérica, durante el IDC México Security Conference 2015.

El especialista indicó que, además de las pérdidas económicas por paros en la producción o en procesos operativos, las brechas de seguridad golpean la imagen de la compañía y pueden comprometer así el cumplimiento de un contrato o la llegada a una meta de negocios. Asimismo, la seguridad asociada a tecnologías de la tercera plataforma (nube, big data, movilidad y redes sociales), que van de la mano con procesos de innovación, está sobrecargando día a día los procesos de TI, y eso demanda tiempo y recursos adicionales, y gente para monitorearla.

Solo una de cada cuatro o cinco empresas está contratando soluciones de seguridad de TI a través de un experto o de un proceso de consultoría. Nuestra recomendación es que la seguridad se haga a través de un experto, que está al día, que tiene como misión en su trabajo diario estar vigente con lo nuevo, viendo de qué manera puede adoptar el gasto de TI y optimizar costos de operaciones de TI, que puede ofrecer una estrategia de seguridad permanente, más que una solución a corto plazo”, afirmó Leiva.

“No se trata de pasarle la seguridad a un tercero, sino de que un experto los ayude a visualizar vulnerabilidades y amenazas, diseñar una estrategia de seguridad, e integrarla en su entorno. Puntualmente, es el proceso de diseño de una solución para que se incorpore con todas las reglas de negocio que la organización tiene. Estas consultorías también ayudan porque esas personas hacen una evaluación completa de la operación, y probablemente le van a ayudar a identificar que incluso hay operaciones [bajo el paraguas de seguridad] que no usted no sabía que existían”, resaltó.

Empresas aún no adoptan seguridad para movilidad

Marcelo Leiva

Para IDC, hay un contraste importante en la adopción de seguridad corporativa, especialmente respecto a tendencias tecnológicas de innovación. En movilidad, por ejemplo, a pesar del crecimiento de la tecnología en las organizaciones, el 70% de los tomadores de decisiones en Latinoamérica no tiene implementado, ni tiene pensado implementar en los próximos seis meses, una solución de seguridad móvil (como gestión de acceso o identidad móvil). Leiva dijo que esto puede ser por desconocimiento de la tecnología, por temas de presupuesto de TI y por falta de personal.

Cabe señalar que, como contraposición, el último estudio IDC Latin America Semiannual Software Tracker 2014H2 indicó que la seguridad para punto final –que involucra lo que comúnmente se conoce como soluciones de antivirus, antispam y soluciones empresariales como prevención de pérdida de datos (DLP)– representó 46.4% del total del mercado de software de seguridad en 2014, en tanto el mercado de gestión de identidad y acceso (centrado en el control o la administración de la identidad y el acceso a la información, así como el control de acceso mediante un token o tarjeta de coordenadas) tuvo el 26.6%.

En cuanto a la nube, Leiva declaró que hay que establecer bien los límites de la responsabilidad en cuanto al manejo de la seguridad perimetral e interna. “Muchas veces, la responsabilidad no queda tan clara, no hay una línea tan nítida de qué parte me corresponde a mí y qué parte le corresponde a la empresa que me provee el servicio”, dijo.

El presupuesto para seguridad crece por ataques

A pesar de que el mercado de software de seguridad en Latinoamérica enfrentó múltiples desafíos en 2014 (elecciones presidenciales, traspasos de mando, reformas legislativas, fuertes variaciones del dólar, el mundial de fútbol en Brasil y una fuerte reducción de las proyecciones del GDP), IDC reportó que la inversión en seguridad se incrementó el año pasado dentro de las organizaciones.

Según su más reciente estudio de monitoreo de software, la inversión en soluciones de software de seguridad en la región durante 2014 tuvo un valor cercano a los 485 millones de dólares (en dólares constantes), con un crecimiento del 12.5%, con respecto al año anterior. Esto incluye el licenciamiento de nube o lo que se conoce como software como servicio (SaaS).

Leiva comentó que, en México, los presupuestos de seguridad de TI estarían aumentando por la cantidad importante de ataques que ha habido en el año, como los de ransomware, y que no son muy difundidos porque no hay grandes casos de éxito.

En cuanto a perspectivas del mercado de software de seguridad en Latinoamérica, la consultora estima que el crecimiento sea cercano al 15.6% (en México llegará al 12%) durante el 2015.

Próximos pasos

Lea más sobre seguridad de TI en las empresas:

Principales retos de seguridad para las PyMEs

10 buenos hábitos de seguridad para mantener su organización segura

Seguridad definida por software: ¿El futuro de la seguridad de red?

Este artículo se actualizó por última vez en julio 2015

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close