Se trata de una de las áreas TIC de mayor crecimiento y una de las más importantes para cualquier empresa. Para tratar esta materia BYTE TI organizó un desayuno que contó con la presencia de Javier Cazaña, Director de Canal y Alianzas de Trend Micro Iberia; Eduardo Fernández, Global Product Marketing Manager de Panda Security; Miguel López, Country Manager de Barracuda; Mario García, Country Manager de Checkpoint; Javier Arnáiz, responsable de desarrollo de negocio de GData; Waldemar Paul de la Montaña, Networking & Security Área Manager de Seidor y avier Castillo, IP Service Manager de Alhambra-Eidos.

El primer tema que se trató fue el de saber si la crisis había afectado a este mercado y si la seguridad de las empresas se ha visto afectada por una reducción de los presupuestos. Para Javier Cazaña, Director de Canal y Alianzas de Trend Micro Iberia, “todos hemos sufrido la crisis de primera mano, pero los fabricantes nos hemos puesto todos las pilas, hemos sacado lo mejor de nosotros y a nivel de soluciones hemos encontrado limitaciones en los presupuestos. Muchas veces el cliente te pide una opción más barata pero han mantenido ese nivel de securización de sus compañías y la conciencia es que hemos plantado semillas que se están viendo como brotan actualmente”. En la misma línea se situó la práctica totalidad de fabricante presentes pero que el panorama en España va mejorando. Así, por ejemplo, Eduardo Fernández, Global Product Marketing Manager de Panda Security afirmó que esa crisis también ha afectado a su compañía pero que las empresas empiezan a comprar más: “Llevamos nueve meses en crecimiento, eso es debido a que primero porque lo estamos haciendo bien y segundo porque sí parece que estamos saliendo de la crisis. El problema es que España es un país que compite en precio más que en valor. Por suerte para nosotros gran parte del negocio está fuera. Además cada vez hay una concepción mayor de la importancia de la seguridad. Y las empresas se están dando cuenta cada vez más de que es fundamental estar protegido”. Para Miguel López, Country Manager de Barracuda, “nosotros vemos que el mercado se está reactivando y esto nos refuerza en la idea de que una de las cosas que más se están demandando una oferta de consolidar soluciones mejorar la gestión. Creemos que se puede con los presupuestos actuales hacer ese más con menos. A los clientes que ahora fuerzan esa bajada de precio, los fabricantes debemos darles a conocer mejor la oferta, saber cuál es la necesidad del cliente y explicársela correctamente para que vea cuál es la que mejor se adapta a esas necesidades. Los presupuestos de seguridad deben de ser una parte importante de los departamentos IT y probablemente debería ser mayor de la que actualmente tienen. Las empresas no son conscientes del riesgo y por eso no incrementan el presupuesto en este área”.

En opinión de Mario García, Country Manager de Checkpoint, “el mercado tiene que crecer. Nosotros hemos contratado más personas. Nuestro crecimiento va a ser de doble dígito como expectativa. No creo tanto en que sea cuestión de quitarle temas a la competencia sino saber adaptarnos porque somos un mercado muy dinámico. Una de las cosas destacables es que en seguridad, la tecnología siempre es diferente y evoluciona muy rápido. Esta rapidez hace que las empresas tengan que mantener los presupuestos de seguridad porque la seguridad de hace cinco años no vale para nada. En seguridad o se invierte o te quedas atrás”. Por su parte, Javier Arnáiz, responsable de desarrollo de negocio de GData consideró que “es evidente que en 2014 ha habido un frenazo en la caída. En la gran cuenta ha habido un mantenimiento más serio de las inversiones. En la pyme, va a costarnos a todos mucho salir de la dinámica actual. Una dinámica que todos hemos potenciado poniendo el foco en los precios y muchas veces en que sea “ningún precio” y desacostumbrar a la pyme al precio cero va a costar bastante”. Para Waldemar Paul de la Montaña, Networking & Security Área Manager de Seidor, “realmente hemos pasado una crisis que ha tenido una afectación en las TICs. En contrapartida nuestro negocio siempre ha tenido una gran demanda. El negocio de la seguridad de las TIC era una tendencia y esa tendencia ahora, está en auge. Creo que un punto de inflexión importante y que vino por la crisis fue que debimos orientarnos a la gestión de servicios profesionales. Yo creo que en ninguna compañía saben qué quieren en materia de seguridad. Actualmente lo que se demanda de un integrador es la asesoría en seguridad, hacer un plan de seguridad acorde a sus necesidades, porque ellos no saben lo que quieren” Finalmente, Javier Castillo, IP Service Manager de Alhambra-Eidos afirmó que “la herencia de la crisis es que la inversión se mira ahora al detalle. Efectivamente hay mucha diferencia entre la pyme y la gran cuenta. En la pyme no hay inversión. Nosotros percibimos que lo que más crece son los servicios gestionados. La salida de la crisis va a estar más relacionada con transformar la inversión en un servicio gestionado para la pyme, porque la inversión sigue bloqueada”.

Hackers
Uno de los temas que se trataron fue si la brecha entre el ciberdelincuente y las empresas desarrolladoras de solcuciones de seguridad se está acortando o agrandando. Para Javier Castillo de Alhambra -Eidos, “las distancias, lejos de acortarse, cada vez se agrandan más. Y va a ir a más. El atacante tiene más técnicas. Estamos perdiendo la batalla. Para Javier Arnaiz de GData, “la distancia entre el ciberdelincuente y el fabricante no se hace más grande, no van ganando, pero tampoco van perdiendo. Es responsabilidad de todos mantener las medidas de seguridad, asumiendo que el 100% seguro no existe.Esto no va a cambiar nunca, porque los delitos han existido siempre y seguirán existiendo, así que de lo que se trata es de que el impacto sea menor”. En la misma línea se situó el director general de Checkpoint que afirmó: “No creo que estemos perdiendo la guerra. Tenemos tecnologías de sobra que pueden reducir el campo de ataque de una forma espectacular. Con esas tecnologías las probabilidades de ataque van a ser muy pequeñas. El problema es qué empresa está en ese nivel: muy pocas. La pyme, lo que no va a tener, es el conocimiento humano para poder levantar esa estrategia de seguridad y ahí es donde juega un papel muy importante el integrador”

Por su parte el country manager de Barracuda cree que “la dependencia que las empresas que tienen hoy en día con todo lo relacionado con las TIC es mucho mayor que hace 30 años. Esta evolución ha hecho que los ataques que antes hacían apenas daño, hoy sí. Esto nos lleva a que hay una superficie muy grande a proteger. No vale con un antivirus y un firewall. Si no quieres que el GAP entre el nivel de seguridad y lo que deberías tener, has de tener un know how de lo que hace cada fabricante y cuál de las soluciones es la más apropiada para una empresa. Esto es a lo que se debe dedicar el canal”. Ante esto, el portavoz de Alhambra Eidos rebatió la afirmación asegurando que “en España se está abriendo el GAP porque la economía está hecha unos zorros y las empresas no pueden invertir para cubrir ese GAP”. El problema radica en que “las empresas deberían reservar una parte de sus presupuestos para seguridad TIC y definir una política de seguridad de la empresa que tenga cubiertas todas las superficies de ataque. Si tienes una política, incluso en el caso de zero day, verás reducida tu inseguridad. Si no lo tienes, pones en peligro, incluso a toda la empresa”, contestó el portavoz de Barracuda. Por su parte el portavoz de Panda Security terció afirmando que “es cierto que el GAP se incrementa pero sólo está aumentando con respecto a los productos tradicionales. Las nuevas soluciones, son productos que todavía el cliente no conoce cómo complementa la seguridad tradicional. Las soluciones están pero no las conocen los clientes. Se trata de que los integradores comuniquen bien estos nuevos productos. Porque creo que se trata de proteger el endpoint. Nosotros por ejemplo, lejos de apostar por un modelo reactivo, tratamos de proteger cada una de las aplicaciones que se instalan”. Básicamente y tal y como aseguró el country manager de Checkpoint se trata de “no comprar cacharros por comprarlos. Si no los instalo bien, no me valen de nada. Eso es lo que hay que enseñalrles a las compañías”.

En respuesta a esto el portavoz de Panda Security, considera uno de los problemas que tienen las empresas es que fabricantes e integradores presentan las soluciones de una forma compleja: “Hay que hacer las cosas de una forma más simple. En seguridad hay tendencia a complicar las cosas y al cliente final, lo estás mareando. Y muchas veces no sabe por dónde debe ir. Hay que decirle cuál es su problema y cuál es la solución”.

Para Javier Cazaña de Trend Micro se trata de “mirar desde el punto de vista estratégico y táctico. La estrategia pasa por analizar todos los aspectos que configuran su entorno TIC y además las empresas deben saber que eso tiene un coste. La seguridad tiene un coste y el cliente tiene que saber que la seguridad a coste cero no existe. Esa labor de evangelización es labor nuestra”.

Móvilidad y redes sociales
Los espectros a cubrir en el mundo de la seguridad son cada vez mayores. Uno de ellos son los que tienen que ver con la movilidad y con las redes sociales. En muchas ocasiones no somos conscientes de los riesgos que corremos en estos entornos, muchas veces por desconocimiento. Tal y como señaló el portavoz de Trend Micro: “ss fundamental que sepamos los riesgos que existen. Yo creo que el usuario cada vez es más consciente de la seguridad que deben tener los dispositivos móviles. Esta habiendo una evolución muy grande en protección de smartphones y las empresas también están planteándoselo porque a nivel personal están viendo los riesgos”.

Eduardo Fernández de Panda Security afirmó que “en redes sociales hay que hacer mucho trabajo en materia de concienciación del usuario. Incluso debe aprender que la información personal no se debe colgar de la misma forma que por la calle, no vas contando a qué te dedicas, etc. En el terreno de los móviles si empezamos a conocer los riesgos y las empresas deben saber que estos dispositivos es una puerta más de entrada a la red”. Para Miguel López de Barracuda, “móviles y redes sociales son críticas porque han irrumpido en el mundo empresarial sin que nadie contara con ellas. Se utilizan todos los días sin que haya una estrategia o una política para proteger una nueva superficie de ataque que yo creo que es de las más atacadas precisamente por su falta de control”.

Por su parte el portavoz de GData aseguró que “no soy muy optimista, porque a diferencia de otras partes de las TIC, smartphones, tablets y redes sociales, en lugar de venir de productos tecnológicos hechos y desarrollados para dar soluciones empresariales vienen al revés: del gadget, del ocio y del entretenimiento. Cuando pasa esto, no la gente no cree que sea algo crítico”.

Para el portavoz de Alhambra-Eidos, el mayor riesgo viene de las redes sociales. “Pero gracias al factor productividad las empresas directamente han cerrado el acceso a esas redes. El tema del móvil necesita una estrategia bastante compleja y, los que estamos aquí sabemos que la diferencia entre un PC y un smartphone es solo el interfaz, sin embargo las empresas no protegen bien los dispositivos móviles”.