Predicciones en seguridad para 2009

Gerardo Melgoza, director general para México y América Central de SonicWALL, presenta cuatro tendencias y la forma en que deberán ser asumidas por las empresas para terminar triunfantes el 2009.

Gerardo Melgoza

Por: Gerardo Melgoza, director general para México y América Central de SonicWALL.

Los negocios entran a un nuevo año enfrentando retos extraordinarios. El mundo de los negocios tal como lo conocíamos está cambiando constantemente. Las empresas que saldrán ilesas de la tormenta serán aquellas que puedan adaptarse y transformar dichos retos en oportunidades, al mismo tiempo que puedan incorporar una mayor rendición de cuentas, seguridad, flexibilidad y economía dentro de sus operaciones de negocios.

Para los proveedores de tecnología, ahora más que nunca, la viabilidad de las empresas se basa en la capacidad de respuesta en proveer soluciones seguras, eficaces y asequibles para ayudar a superar los desafíos financieros de nuestro tiempo.

Mirando a futuro, las empresas tendrán que pensar creativamente para hacer frente a la evolución de las tendencias en medio de regulaciones más estrictas, un gran riesgo potencial para la pérdida de datos, el incremento de la población de personas que trabajan a distancia, el aumento de la tercerización de funciones de los prestadores de servicios de TI, así como una demanda de funcionalidad de misión crítica, en relación al costo-desempeño, en el valor de las inversiones de TI.

1. Las empresas necesitan cada vez, en mayor medida, cumplir con las más estrictas reglamentaciones.
La crisis financiera, sin duda, genera nuevas y más estrictas regulaciones en la industria, especialmente para aquellos sectores empresariales que solicitan asistencia del gobierno o rescates financieros. Esos fondos seguramente vienen con restricciones, lo cual implica requisitos más estrictos para la supervisión, auditoría y elaboración de informes. Incluso las empresas que no aplican directamente para algún tipo de asistencia también serán probablemente afectadas, pues el cumplimiento de las normas y regulaciones será necesario para transacciones reguladas con prestamistas, proveedores y otros socios comerciales.

Si bien estas nuevas normas provocarán el desarrollo de nuevas tecnologías, el cumplimiento de las políticas en sí no es algo nuevo. Con la aparición del comercio electrónico, las empresas han tenido que cumplir con normativas y regulaciones emitidas por la industria y el gobierno, tales como HIPAA y PCI, a fin de evitar el fraude, invasión a la privacidad, así como las amenazas a la seguridad. Sin embargo, el cumplimiento no es una panacea para la seguridad en curso. Tal es el caso de las empresas que por desperdiciar el dinero de forma reactiva en soluciones puntuales, en lugar de atender las necesidades estratégicas de seguridad, a menudo hacen gastos excesivos en tecnología. En el futuro, la realidad de la nueva economía demandarán que los departamentos de sistemas administren el riesgo con estrategias más holísticas y proactivas para evitar el gasto excesivo en infraestructura.

2. Las empresas se enfrentan a un desafío cada vez mayor en la prevención de pérdida de datos (DLP).
En los próximos meses parece inevitable que habrá significativas pérdidas de puestos de trabajo. En la rápida evolución de los entornos corporativos, hoy es más importante que nunca reforzar la prevención de pérdida de datos (DLP). En la actualidad, la gestión de la seguridad se observa menos en términos de dispositivos, puertos y subredes y más en términos de que se permite el acceso a diferentes tipos de datos, utilizando diferentes tipos de aplicaciones, desde diferentes lugares. (Por ejemplo, un director de finanzas puede tener acceso a los archivos basados en Oracle, pero increíblemente no puede hacer uso de dichos datos desde su cuenta de correo electrónico de Yahoo!)

Ese nivel de abstracción en la definición de la política permite a los administradores de TI enfrentar el problema de la prevención de pérdida de datos. Las empresas necesitan desarrollar y comunicar su estrategia de políticas a su fuerza de trabajo, especialmente sobre a qué tipo de información se le permite atravesar el perímetro de la empresa. Para hacer cumplir esta política, las empresas deberán invertir en tecnología DLP, tales como la próxima generación de aplicaciones de firewalls que pueden filtrar efectivamente las aplicaciones basadas en Web, streaming de medios de comunicación, plataformas de igual a igual (Peer-to-peer, P2P), así como archivos adjuntos de correo electrónico.

3. La fuerza de trabajo virtual será algo más frecuente.
Debido a las reestructuraciones repentinas, las empresas necesitan una mayor agilidad en la asignación de personal. Si bien muchas empresas se verán obligadas a reducir personal en los próximos meses, muchos optarán por establecer contratos con los mismos empleados, pero de forma virtual, mediante el trabajo a distancia o tele-trabajo, en tiempo completo o parcial pero desde su hogar.

Estos tele-trabajadores tendrán acceso a las mismas aplicaciones de misión crítica y los recursos que tenían como empleados dentro de la empresa. Incluso en entornos corporativos estables se aprovecharán iniciativas de tele-trabajo para obtener ahorros derivados de la reducción de costos por un menor uso de las instalaciones generales, se aprovecharán los incentivos fiscales otorgados a las iniciativas de "negocios verdes" (green business) y ampliarán la asignación de personal a zonas con menores costos, aumentando la productividad, mejorando los beneficios y prestaciones en el terreno profesional y personal y mejorando la preparación de recuperación en casos de desastres.

De cualquier manera, el incremento del trabajo a distancia significará que más empleados, socios, consultores podrán tener acceso a los recursos corporativos de forma remota, utilizando laptops, PDAs, smartphones, PCs en hogares o PCs en cyber cafés fuera del tradicional perímetro de redes (y fuera del control directo del departamento de sistemas), a través de conexiones de Internet, que no seguras del todo. Estos dispositivos sin administración están propensos al robo, hackeo, licencias anticuadas de anti-virus, descargas inseguras, así como infecciones por malware. Por ello, definir las políticas y reforzar la seguridad de los datos será más importante que nunca.

Los administradores de TI enfrentarán más presión que nunca por el acceso vía remota, el cual además necesitarán proveer a un gran número de empleados que trabajan a distancia, de una forma segura y sin añadir costos o complejidad a la infraestructura. Las compañías no sólo deberán proveer acceso vía VPN (redes virtuales privadas), que son fáciles de usar y corren en plataformas independientes, sino que además necesitarán soluciones para filtrar y encriptar los datos remotos que viajan a través de las redes. Para superar estos retos, los negocios deberán buscar soluciones SSL VPN como una alternativa a los sistemas menos flexibles, como los IPSec basados en VPNs y combinar dichos SSL VPN con la nueva generación de tecnología de firewalls para establecer ambientes VPN absolutamente limpios.

4. Haciendo más con menos: ampliación de la empresa con asociados.
A medida que las empresas aplican más presión presupuestaria, los servicios de TI tendrán que encontrar más formas de lograr más con menos. Algunos tratan de reducir los costos al disminuir o eliminar ciertos proveedores externos. Sin embargo existe potencial en la demanda de los proveedores que puedan proporcionar conocimientos técnicos necesarios para llenar los vacíos dejados por las reducciones del personal interno de sistemas. Para seguir siendo competitivas, las empresas (especialmente pequeñas y medianas empresas) necesitan asistencia y apoyo sobre las nuevas tecnologías de seguridad, al mismo tiempo que puedan seguir manteniendo la flexibilidad en la asignación de personal.

La definición de valor de las relaciones con distribuidores cada vez más pasarán de la venta en línea al por menor, a la integración y gestión de servicios. Los integradores de sistemas y proveedores de servicios administrados (MSPs) compartirán más la responsabilidad de la seguridad de la red. Los departamentos de TI buscarán socios cuyas competencias fundamentales complementan sus propias capacidades. Con el fin de mantenerse competitivos, los proveedores de TI tendrán que ofrecer soluciones centralizadas y fáciles de desplegar, que pueda aprovechar de manera rentable un MSP, en economías de escala, es decir “de uno a muchos”.

5. Valor de la línea de fondo.
Las nuevas realidades del presupuesto demandarán más valor. Las compañías ahora se están cuestionando cada gasto y exigiendo reducciones en costo total de propiedad (TCO), así como presentar un retorno sobre la inversión (ROI) más demostrable. Con el fin de liberar el presupuesto para pagar las operaciones en curso y los gastos de personal, los administradores de TI tendrán que gastar menos en la tecnología sin dejar de alcanzar el mismo o mayor valor de su inversión.

En el entorno económico actual, la marca por sí sola ya no garantiza el valor. En 2009, las empresas buscarán ir más allá de fabricantes con posicionamiento de marca que tratan de ser competitivos sacrificando la funcionalidad de misión crítica. En cambio, las empresas considerarán seriamente las alternativas de alto valor de los proveedores que pueden ofrecer todas las funciones, con menos complejidad y a un precio totalmente adecuado al mercado nacional.

Conclusión
Las tendencias de 2009 están un tanto eclipsadas pues se tiene previsto una situación económica con ciertos problemas, como el aumento del cierre de empresas. Las empresas que perseverarán serán las que tengan medidas proactivas para asegurar la rendición de cuentas, la seguridad, la flexibilidad y la estabilidad economía mediante el cumplimiento de normas y regulaciones; las empresas que saldrán adelante serán aquellas que puedan detener las fugas de datos, integrar un entorno seguro de trabajo a distancia, que puedan subcontratar a socios de confianza y que puedan exigir el mayor valor a sus inversiones en tecnología.

Para los proveedores de tecnología, ahora más que nunca, la viabilidad de las empresas se basa en la capacidad de respuesta en proveer soluciones seguras, eficaces y asequibles para ayudar a superar los desafíos financieros de nuestro tiempo".

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *