Jueves 21 de Octubre de 2021       •      Dólar= $812,16      •      UF=$30.263,85       •      UTM=$52.631
La seguridad en las empresas
¿Qué viene después del antivirus y el firewall?

Los virus, los constantes hackeos y la fuga de información desde las empresas hacen a las compañías estar cada día más atentas y expectantes respecto a qué hacer para protegerse. En este escenario, a pesar de que algunas, especialmente grandes corporaciones, ya han resuelto la seguridad de su información, la gran mayoría está recién entendiendo y buscando la mejor solución para poner a salvo sus datos críticos. Para conocer las últimas tendencias en seguridad y su estrecha relación con el negocio de las empresas, conversamos con destacados proveedores de esta industria en el Desayuno organizado por la Revista Gerencia.

Qué habría pasado si el derrumbe de las Torres Gemelas hubiese ocurrido en Chile y no en Estados Unidos, es una pregunta que muchos se han hecho. Dejando a un lado el drama humano, es muy probable, según Arturo Ilabaca, Director de Negocios de Extension, que la mayoría de las empresas con oficinas administrativas en las Twin Towers hubiera quebrado si el atentado hubiese sido en Chile. Sin embargo, en Estados Unidos, a los tres días las compañías siniestradas estaban en pie de nuevo, hecho que, según el ejecutivo, fue posible "porque prácticamente todas tenían resguardada su información, y aunque nadie imaginó un desastre de esa magnitud, las estrategias de seguridad existían y funcionaron".

En Chile, según Mauricio Espinoza, Security Systems Sales Manager de ATI Chile, frente a la posibilidad de un ataque, "muchas empresas piensan que sólo puede ocurrir en compañías importantes de grandes países, y que en Chile, un país pequeño, es muy difícil perder la información".

Por eso, Martín Figueroa, Gerente de Ventas Pyme de Symantec, indica que los proveedores están tratando de cambiar la visión que tienen las empresas respecto a este tema, haciendo que éstas entiendan que la seguridad va mucho más allá de tener o no un antivirus. "No podemos compararnos con el mercado norteamericano, que nos lleva años de ventaja, pero sí ser los gestores de un cambio en este sentido".

 

El temor de las empresas

Según Richard Le May, Gerente General de Inex Americana, las empresas están entendiendo que dentro del tema seguridad es muy importante el enfoque perimetral y que, más que protegerse de los riesgos del exterior, es vital resguardar que nadie pueda sacar información desde dentro de las compañías. "El 70% de la fuga de información proviene de las mismas empresas, por eso estamos mostrando que hay formas de proteger la información internamente, más allá de los firewalls o los sistemas IDS. De hecho, empresas han frenado proyectos importantes porque no se sienten seguras en esta materia".

Para Ricardo Soustiel, Delivery Operation Manager de IBM, este temor de las empresas radica en el desconocimiento del mercado. "Las compañías entienden que pueden comprar hardware y software de seguridad, pero nuestro gran aporte como proveedores es ayudarlos a manejarse con procesos y procedimientos que permitan mantener su seguridad. Muchas veces, los problemas graves de fuga de datos se deben a que la cultura de clasificar la información no es una práctica muy común en Chile".

Como indica Augusto Cubillos, Gerente Area Soluciones de Microsoft, la seguridad informática es un tema ampliamente desarrollado por compañías trans-nacionales, entidades financieras y empresas del área telco, pero todavía poco abordado por las medianas y pequeñas. "Sin embargo, a pesar de que las grandes corporaciones desde hace tiempo se han tomado muy en serio el tema de la seguridad y han desarrollado estrategias, aún están en el proceso de im-plementarlas".

Para Manuel Ga-ete, Gerente Comercial de Orión 2000, "lo importante es asegurarle a los clientes que los procesos de implementación de proyectos de seguridad pueden ser muy exitosos y, especialmente, garantizarles que la seguridad tiene un ROI, porque es posible establecer -de acuerdo a la inversión- cuál es el retorno para las compañías".

Según Max Kreimerman, Gerente General de Net-Provider, "claramente, en el mundo empresarial ha habido una explosión de tecnologías. Las empresas han tomado conciencia de la necesidad de mejorar sus procesos de control de calidad de software, y dentro de ellos incorporar mejores prácticas de seguridad. Pero, a pesar de esta tendencia, un tema pendiente es que aunque las empresas conocen las normas de seguridad, el cumplirlas es hoy el desafío".

 

Más allá del firewall

Según Horacio Reyes, Gerente Comercial de NeoSecure, la mayoría de las empresas ven la seguridad como un proyecto específico, "como islas que no necesariamente confluyen a una estrategia de seguridad". En efecto, el ejecutivo agrega que "salvo en transnacionales y compañías del sector financiero, en general, las políticas de seguridad no existen. Además, todavía se concibe la seguridad como un problema de virus, de firewalls, por eso los proveedores ya no pueden ir a vender productos, sino soluciones para resolver la seguridad de manera integral".

La falta de políticas de seguridad es para Vicente Furnaro, Gerente General de Trilogy, uno de los grandes problemas de las empresas. "En el contacto diario con clientes podemos observar que tienen demandas específicas de un producto para resolver un tema particular de seguridad, pero cuando analizamos en detalle cuál es su problema, nos damos cuenta que esa compañía no tiene una estructura definida de sus políticas de seguridad. Eso hace que proyectos importantes nunca se concreten, porque no están bien planificados en ese sentido".

Muchos, como Pablo Aravena, Gerente de Ingeniería Preventa de McAfee Security, señalan que la seguridad tiene que ser una causa más que una consecuencia, "una estrategia corporativa más allá de la licencia de productos; en definitiva, un tema de negocios". En este sentido, Ilabaca acota que una de las grandes limitaciones del concepto de seguridad es que existe la concepción de que es un problema de informática y no de las compañías. Como explica el ejecutivo de Extension, "lo que hay que lograr es que la seguridad sea entendida como un problema de empresa, porque la información es parte crítica del negocio. Para esto tenemos que ser capaces de saltar el escalafón infor-mático y la terminología técnica, para llegar al gerente general".

Alinear la seguridad con el negocio de las compañías es un gran desafío pendiente según Darío Bengoechea, Gerente General de Afina. Eso, como indica el ejecutivo, "va a permitirles a las empresas desarrollar su negocio en el modelo e-commerce o B2B sin limitaciones ni temores, pero para lograrlo es necesario generar la misma confianza que existe en el mundo fisico, en el mundo digital". Asimismo, Giovanni Anfossy, Jefe Area de Productos de Seguridad e Internet de Entel, afirma que para acercar el tema de la seguridad a los gerentes generales de las empresas, el primer paso es dejar el lenguaje técnico y situar la problemática de seguridad co-mo un problema crítico.

Leopoldo Richter,
MAGENTA
Javier Poblete,
CISCO SYSTEMS
Jaime Gómez,
INFOCORP
Ernesto López,
GLOBAL SOLUTION
Jorge Llagostera,
PANDA SOFTWARE

Según Miguel Pérez, Gerente General de Novared, para impulsar la seguridad hay que aso-ciarla con los temas relevantes de las empresas. "Maximizar las utilidades y cuidar el riesgo es la gran preocupación de los gerentes generales, por lo tanto es necesario asociar la seguridad al tema del riesgo en las compañías, dejando lo técnico detrás".

 

La información protegida

Crear una cultura de seguridad en las empresas, en opinión de Leopoldo Richter, Ingeniero Senior de Magenta, es uno de los principales desafíos que la industria tiene hoy. Para Javier Poblete, Ingeniero de Sistemas de Cisco Systems, "como el chileno es un mercado adolescente aún en términos de seguridad, hay mucho por hacer en las empresas, como, por ejemplo, trabajar para que sean proactivas ante los riesgos y ataques que pueden afectar sus sistemas". En ese sentido, Jaime Gómez, Gerente de Tecnología de Infocorp, indica que las medidas reactivas ante ataques llevan a muchas empresas a equivocarse y a elegir productos y soluciones que no siempre son los más adecuados.

Según Ernesto López, Director Comercial de Global Solution, es importante que las empresas definan qué quieren proteger a partir de entender cuál es su información crítica y sus activos más importantes. El paso siguiente, para Jorge Llagostera, Gerente de Distribuidores de Panda Software, es proponerle a las compañías soluciones concretas, que las protejan de fallas en la productividad de los sistemas y fugas de información, dos de los problemas que más preocupan dentro del tema de seguridad.

Para masificar las soluciones de seguridad de información, Richard Le May propone garantizar a las em-presas que con estrategias concretas -como la encrip-tación de discos duros, entre otras- es posible establecer la primera línea de defensa de las compañías. Como señala el ejecutivo de Inex Americana, "es importante desmitificar el tema de la seguridad de la información. Un sistema es tan seguro como el eslabón más débil que tiene, y cuando el cliente contrata un sistema tiene que estar consciente de eso. No podemos asegurarle que va a estar totalmente protegido, pero sí garantizarle que puede aumentar su nivel de seguridad y mejorarlo siempre un poco más".

Arturo Ilabaca,
EXTENSION
Mauricio Espinoza,
ATI CHILE
Martín Figueroa,
SYMANTEC
Richard Le May,
INEX AMERICANA
Ricardo Soustiel,
IBM
Augusto Cubillos,
MICROSOFT
Manuel Gaete,
ORION 2000
Max Kreimerman,
NETPROVIDER
Horacio Reyes,
NEOSECURE
Vicente Furnaro,
TRILOGY
Pablo Aravena,
MCAFEE SECURITY
Darío Bengoechea,
AFINA
Giovanni Anfossy,
ENTEL
Miguel Pérez,
NOVARED
Visite otras páginas de este especial.
Etek > “La seguridad informática ha dejado de ser
   un plus para transformarse en una necesidad”
Novared > Los temas actuales y las nuevas
   tendencias en seguridad informática
Orión 2000 > Servicios gestionados de protección:
   Seguridad ininterrumpida, garantizada y en tiempo
   real
Trilogy > Protegiendo la información de las
   empresas
Infocorp > Una propuesta de seguridad “a
   la medida”
Junio de 2004
Junio 2004
.......
Comentarios acerca de este artículo
José Pepe Flores Newtenberg (10/9/2004)
"Crear nuevos virus para mantenerse vigentes" es como la antigua idea económica de "Hacer hoyos para taparlos". Esto se parece al paradógico comportamiento de las sucesivas versiones de Word ... la versión 2.0 corría con 8Mb de Ram, el mismo software ahora tiene muchos más requerimientos de hardware como si le hubieran puesto grasa al código. ¿Es ético o es una señal de mediocridad?.
Ivan Pozas ---------- (24/8/2004)
Ciertamente, pese a todo, voy de acuerdo con la opinión del Sr. Suárez, es muy poco probable que alguien se dedique tiempo completo a la creación de virus y troyanos, sin que exista una motivación especial para hacerlo.
Sergio Suárez Márquez Enynter.Net (26/7/2004)
Mi comentario anterior podría parecer antiempresarial, como lo es el caso que planteo en http://reclamos.enynter.net ; donde describo una discriminación de CMR y Sodimac.
Creo en la necesidad de la existencia de las empresas, para desarrollar la economía de un país; pero, también creo que cada vez se están deshumanizando más.
De verdad es molesto para nosostros los usuarios el pagar por protección en la red, cuando a cada momento estamos recibiendo mensajes de gusanos, que se han apoderado de nuestros sistemas de correos.
Por último, mi humilde aporte a su problematica de seguridad es orientarse a "niveles de seguridad en el manejo de información"
Sergio Suárez Márquez Usuario de Internet (26/7/2004)
Invito a los integrantes de este panel a desmentir mi humilde opinión.
"No existirían virus en la red, si no fuera por las grandes empresas desarrolladoras de antivirus; quienes necesitan crear cada vez nuevos virus, para mantenerse vigentes en el mercado y sacar dinero a los usuarios"
Lógicamente, este comentario va más allá de nuestras fronteras, por tratarse en su mayoría de empresas transnacionales.
Desayunos Tecnológicos
SERVICIOS GESTIONADOS DE IMPRESIÓN: Cubriendo las necesidades del cliente esté donde esté
INDUSTRIA TI: ¿Cuáles serán las tendencias y retos 2021?
LA TRANSFORMACIÓN DE LOS PROVEEDORES DE TI: El nuevo perfil de los integradores
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.