El mercado de Seguridad de la Información para Empresas en Chile y el mundo crece ininterrumpidamente. Como explica Giovani Becerra, Experto en Ciberseguridad de ACTI, desde el auge de Internet los gastos de TI en la mayoría de las empresas han aumentado constantemente, en respuesta al crecimiento de la economía mundial.
“Actualmente los gastos en Chile en ciberseguridad corresponden a US$188.000.000, equivalentes al 0,1% del PIB de Chile. Seguridad de redes, operaciones de seguridad y seguridad de datos son las áreas de mayor gasto, pero al mismo tiempo se reconoce que la identidad y control de acceso, seguido de seguridad de datos, son los segmentos con más rápido crecimiento, una tasa de 20% cada año”, declara. En una proyección a nivel global, el mercado de la ciberseguridad aumentará tres veces, de $40 mil millones en 2010 a más de $150 mil millones en 2020.
Información en riesgo
Las formas de ataque se diversifican y perfeccionan en la medida que transcurren los años. Esto, en base a la experiencia de los hackers, quienes día a día buscan métodos más certeros para conseguir su cometido.
A juicio del ejecutivo de IDC, las principales amenazas a la seguridad informática de las empresas son el ciberespionaje, los ciberdelincuentes, los ciberinvestigadores, los grupos hacktivistas, vulnerabilidades y exploits. Cloud Computing, Telefonía Móvil, 0-day y ATP (amenazas persistentes avanzadas) también se suman a los riesgos de seguridad.
De acuerdo a la opinión de Andrés Muñoz, Gerente de Consultoría y Seguridad de NovaRed Chile, además del la divulgación de vulnerabilidades, otra de las amenazas que está en aumento y ha dejado en riesgo a compañías de renombre internacional -e incluso centrales nucleares- son las llamadas APT (Advanced Persistent Threat por su sigla en inglés), donde en algunos casos se combina la ingeniería social con el hacking para contaminar a su objetivo; un ataque especialmente diseñado para una organización en particular, que a menudo se encuentra en riesgo por un largo período sin darse cuenta de esto.
“Por último, cada año se observa un aumento exponencial de las amenazas en dispositivos móviles, tanto de malware, como vulnerabilidades, lo que pone en alto riesgo a las empresas, ya que es común que no se considere tecnología para asegurar este punto de entrada para los atacantes y es relevante la cantidad de información confidencial que manejan actualmente estos dispositivos considerando el aumento en la tendencia Bring Your Own Device (BYOD)”, afirma el ejecutivo de NovaRed.
¿Cómo enfrentar las amenazas?
Los proveedores de productos de seguridad cubren en parte los riesgos de las amenazas existentes. Lo hacen El mercado de la seguridad en cifras integrando tecnologías de inteligencia en la detección, sin embargo, estas soluciones no bastan para protegerse adecuadamente. Se requiere, según Andrés Muñoz, un monitoreo 7x24 especializado en seguridad y capacitado para detectar los riesgos. “Una parte fundamental son los servicios que simulan las acciones que realizan estas amenazas. De esta forma, se puede someter a pruebas la seguridad de la compañía y detectar puntos de fallo que se deben mejorar, para lo que se requieren servicios especializados en ciberinteligencia”, detalla el experto de NovaRed.
La mejor solución -a su juicio- es “crear” conciencia. “Las organizaciones deben entender que la inversión en sus departamentos TI o en externalizar el servicio es la mejor forma de estar preparados, porque la seguridad cumple un ciclo de vida y va más allá de instalar herramientas y tecnologías de avanzada. Desde NovaRed insistimos en que la seguridad informática debe iniciarse con un proceso de evaluación que permita diseñar la mejor estructura de protección según la empresa y su negocio, para luego implementarla, administrarla y soportar los servicios de modo tal que garanticen el correcto funcionamiento y, por ende, una correcta protección de la infraestructura tecnológica”.
El mercado de la seguridad en cifras
En Chile, el software de seguridad creció un 13,2% en 2013 comparado con 2012, constituyendo un mercado cercano a los 24 millones de dólares corrientes.
Según Fernanda Eulogio, Analista de Software de IDC Chile, el mercado más grande dentro de seguridad sigue siendo el más tradicional de Endpoint Security (entre empresas y consumidores), que incluye el software antimalware y los firewall personales. “Endpoint continúa con crecimiento de dos dígitos y representa un 37% del mercado de seguridad. También crece de manera interesante (dos dígitos) el mercado de Identity and Accsess Management (software que permite identificar a los usuarios y controlar su acceso a los distintos recursos de la empresa), que representa un 33% del mercado”.
La ejecutiva explica que el mercado funcional que presenta el mayor crecimiento es Security and Vulnerability Management Software, que permite gestionar políticas de seguridad, los atributos y permisos de los distintos dispositivos desde un solo punto de control. “Este tipo de software creció sobre el 30% (todo en dólares corrientes) y representa un 14% del mercado de seguridad”, recalca.
Respecto a tendencias tanto en Chile como en el mundo, afirma que las amenazas se vuelven cada vez más sofisticadas; hay un creciente mercado de soluciones de seguridad para dispositivos móviles, también el desarrollo de soluciones tipo SIEM (Security Information and Event Management), que entre otras funcionalidades permiten realizar correlación de eventos, al mantener un archivo de datos históricos y el disparo inmediato de alertas.
Otra tendencia importante es el software de Data Lost Prevention, para identificar y proteger la información evitando las fugas de ésta, previniendo que información crítica salga de la empresa.
