Seguridad inteligente para tiempos difíciles

La actual coyuntura económica ha originado una serie de medidas en las empresas, destinadas a ahorrar costes. Muchos directores técnicos han optado por adoptar estrategias conservadoras, como posponer proyectos a largo plazo, intentar conseguir aumentos de productividad con la infraestructura y el personal existente y, en general, retrasar o reducir las inversiones.

Sin embargo, hasta los directores financieros más conservadores admiten que, aunque las inversiones en TI tienen que tener un estricto control del retorno de la inversión, la seguridad es un aspecto demasiado crítico para tomárselo a la ligera.

Por ejemplo, los costes potenciales de un fallo de seguridad, sobre todo si afecta a los niveles del servicio, pueden ser muy elevados. Algunas estimaciones sugieren que el coste medio por hora de parada no planificada puede llegar a los 30.000 euros por cada 1.000 transacciones, un precio muy alto en tiempos en que cada euro cuenta.

Por otra parte, la situación financiera de una empresa está amenazada, su seguridad técnica puede también estar en riesgo, debido entre otras cosas a la tensión que se produce entre los empleados. Así, un trabajador descontento puede suponer una amenaza si dispone de los conocimientos técnicos avanzados que puedan poner en peligro la seguridad, ya que puede llegar a aprovecharse de los puntos vulnerables de la red corporativa.

Por otra parte, tecnologías como cloud computing, web 2.0, RFID, informática móvil o streaming de datos en tiempo real han convertido el mundo en un lugar cada vez más interconectado, que genera grandes cantidades de información. Esto conduce a una nueva realidad: en esencia, estamos en un planeta más inteligente y se generan nuevos servicios que utilizan esa inteligencia.

En este escenario, disponer de una seguridad eficaz se convierte en una necesidad crítica. Hay que tener en cuenta el respeto a la privacidad de los clientes, la creciente lista de normativas que hay que cumplir sobre seguridad de la información, así como las operaciones globales y el aumento constante de vulnerabilidades, foco de ataques de ciberdelincuentes y software malicioso. Es preciso tener en cuenta todos estos aspectos a la hora de diseñar y desplegar la estrategia de seguridad en una empresa.

Un plan de seguridad integral del más alto nivel, del tipo que necesitan actualmente las empresas, requiere por tanto algo más que la simple compra y puesta en marcha de soluciones. Es importante contar con el asesoramiento de expertos en seguridad que puedan desplegar una estrategia completa, basada en tecnología, herramientas y servicios gestionados. El objetivo es que la empresa sea capaz de manejar diversos riesgos dentro de un marco de seguridad diseñado para mejorar el control en todos los puntos de la infraestructura de red de una empresa.

¿El resultado? Los servicios que están dentro de la organización estarán protegidos contra una amplia gama de amenazas. Además, descenderán las vulnerabilidades y la empresa podrá dedicarse a potenciar aquellas áreas que sean clave para su negocio, sin preocuparse por los detalles técnicos.

En resumen, si la empresa evoluciona de forma gradual hacia una arquitectura de seguridad integral que se anticipe a los problemas, puede conseguir con el tiempo notables reducciones de coste, acordes con sus necesidades y objetivos concretos. Con el tiempo, muchas organizaciones descubren que también pueden reducir costes externalizando algunos o todos sus servicios de seguridad a un proveedor de servicios fiable y con gran experiencia en el mercado. Según nuestros datos, con la opción del outsourcing, se pueden reducir los costes de gestión de la seguridad en hasta un 55 por ciento, mediante la simplificación y consolidación de la arquitectura de seguridad.

Es evidente que la seguridad es un área compleja en la que intervienen muchos factores que es preciso equilibrar. Pero en momentos en que las operaciones se ven muy condicionadas por el presupuesto, es importante conseguir una estrategia de seguridad completa y fiable, para no poner en peligro el negocio y reputación de la empresa.