| Artículos | 01 ENE 2010

ISMS Fórum analiza las tendencias de seguridad en su VI Jornada Internacional

Tags: Histórico
El cloud computing y las redes sociales marcan el futuro del sector
Bárbara Madariaga.
Conocer en profundidad los efectos de la crisis en la economía mundial y la transformación que se está viviendo en el uso de las TIC en los últimos años. Estos fueron los objetivos con los que ISMS Fórum celebró su VI Jornada Internacional, que contó con la asistencia de más de 250 personas, “de 130 empresas” y que desveló cuáles van a ser las tendencias del futuro en lo que al mercado de seguridad se refiere, sobre todo en el mundo de las empresas.

(Informa desde Sevilla, Bárbara Madariaga).- Sevilla fue la ciudad elegida por ISMS para celebrar su VI Jornada Internacional. Así, bajo el título Impactos de la Transformación Económica y Social en la Seguridad de la Información, el evento contó con la participación de ponentes de la talla de Andrew Jaquith, analista sénior de Forrester Research, Nils Puhlmann, cofundador y CISO de Cloud Security Alliance, y Oleg Mikhalsky, director de desarrollo de negocio de Infowatch, entre otros.

Conclusiones
Entre las principales conclusiones de la jornada destaca el hecho de que en los últimos años “ha habido un incremento de la ciberdelincuencia, a través de la suplantación de identidades, de ataques de spam y de phishing y la industria se está reinventando después de ser testigos de la desaparición de empresas proveedoras de bienes y servicio a través de fusiones y compras; y del incremento de la subcontratación de servicios”. Cómo está afectando la reducción de presupuestos para la seguridad de la información fue otro de los temas que se trataron. Eso sí, la mayoría de los ponentes coincidieron en que “la seguridad es el área que menos está notando los efectos de la crisis”.
Además, también se ha producido un cambio radical en la manera de trabajar, “cambio al que se tiene que adaptar el sector de la seguridad informática”. Y es que, y tal y como dejaron claro los diferentes ponentes, “fenómenos como las redes sociales y profesionales, o el cloud computing, han hecho que el sector empresarial tenga que adaptarse a estos cambios, y tengan que prepararse para protegerse ante las nuevas amenazas”.

Cloud computing
Durante el Forum también se analizaron cuáles son los desafíos que las empresas españolas en lo que al cloud computing, En este sentido, Nils Puhlman, recomendó a las pequeñas y medianas empresas “que no se tenga miedo a la nube”, así como animó a “compartir experiencias”, ya que, en su opinión el cloud computing es lo mejor que le ha pasado al mercado de seguridad”.
Andrew Jaquith, analista internacional de Forrester, analizó cuál es la situación del outsourcing y cuál va a ser la implicación que éste va a tener en el futuro del mercado de seguridad, donde, “el cloud computing va a jugar un papel clave”, recordó. No obstante, el analista de Forrester centró su explicación en el outsourcing y las ventajas de éste para las PYMES. Así, aseguró que “el crecimiento del outsourcing” tanto en Estados Unidos como en Europa es exponencial. Hemos pasado del 19 por ciento de empresas que adoptaron esta práctica al 23 por ciento actual en Estados Unidos”. Y Europa no se queda atrás. Así, Andrew Jaquith destacó que “en el caso del Viejo Continente el crecimiento ha sido del 20 al 25 por ciento”.
El analista de Forrester recordó que en el mundo actual “la mayoría de las empresas comparten información con entre siete y nueve compañías”. Este hecho hace que “los entornos corporativos tengan que adoptar estrategias de protección de datos”. Según Andrew Jaquith, las empresas “están adoptando cinco modelos. El primero sería el conocido como Thin Client; el segundo, Thin Device; el tercero, Protected Process; el cuarto, Protected Data; y el quinto, Eye in the Sky”.
Por último, Andrew Jaquith resaltó que “el outsourcing forzará a las empresas a centrarse en proteger los datos, en vez de proteger los dispositivos”.

Tecnología DLP
Oleg Mikhalsky, director de desarrollo de negocio de Infowatch, aprovechó la celebración del evento para dar a conocer cuál es su visión acerca de la adopción de la tecnología DLP en particular, y del mercado de seguridad, en general, y denunció los problemas que se encuentran los directivos de seguridad de las compañías “a la hora de justificar la inversión en tecnología DLP”.
Así, según el directivo, “a pesar de que diferentes estudios aseguran que la adopción de la tecnología DLP ha alcanzado el 60 por ciento del total, estos datos son imprecisos”. Y es que Oleg Mikhalsky considera que existe una falta de información de la situación de mercado, debido, fundamentalmente, “a la existencia de pocos datos tangibles” y animó a los asistentes al evento, a “compartir las experiencias”.
Oleg Mikhalsky señaló que “el mercado está tratando de abordar demasiadas cosas con la tecnología DLP, y ésta se encuentra ante retos como la gestión de derechos de documentos digitales; la protección de los canales de pérdidas de información tradicionales, como son los USB o el correo electrónico; o las auditorias y evaluaciones de riesgos de políticas de las empresas, entre otras”.
La situación es más compleja “si atendemos a los datos que disponemos en Infowatch sobre la situación del mercado empresarial”. Así Oleg Mikhalsky señaló que “el 60 por ciento de las compañías no cuenta con una definición de datos sensibles, el 50 por ciento no tiene políticas de gestión de datos, el 30 por ciento no considera un problema la fuga de datos, el 70 por ciento está más preocupado por los efectos que pueda tener la situación económica en su negocios que por implementar la tecnología DLP, y sólo un 5 por ciento cuenta con una estrategia de este tipo”.
Ante esta falta de interés, “las empresas se encuentran con serios problemas”. De hecho durante el primer semestre de 2009, “los incidentes por fugas de datos crecieron un 80 por ciento, lo que supuso 250 millones de registros perdidos”. Además, “las fugas maliciosas ya superan a las ocasionales, al suponer el 56 por ciento del total. Un importante incremento si se compara con los datos de 2008, cuando el porcentaje fue del 48 por ciento”.
Si continuamos con los datos “cada vez que se produce una fuga de información se pierden 3.700 registros, lo que supone unas pérdidas económicas de más de 340.000 euros”.
Oleg Mikhaslsky denunció los problemas que se encuentran los directivos de seguridad de las compañías “a la hora de justificar la inversión en tecnología DLP” e instó a estos a que “realicen consultorías, establezcan prioridades, calculen modelos de amenazas y potenciales pérdidas”, ya que “ningún antivirus ni ningún cortafuegos suplanta una estrategia DLP”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información