RESPUESTAS SIC - U.T.M > Crónica
 
  6 de marzo de 2007. Hotel NH Eurobuilding Madrid
RESPUESTAS SIC - U.T.M

La sesión de trabajo convocada por SIC congregó a casi dos centenares de profesionales TIC

La IV Respuestas SIC, centrada en los sistemas integrados de seguridad multifunción, evidencia las necesidades que deben cubrir los sistemas UTM

El pasado 6 de marzo se celebró en Madrid la cuarta edición de Respuestas SIC, espacio de análisis y profundización tecnológica instituido por esta publicación. En esta ocasión se abordó un nuevo tema monográfico de innegable actualidad en el sector de seguridad TIC, como es el de los “Sistemas integrados de seguridad multifunción”, término bajo el cual están surgiendo soluciones polifuncionales –muchas de las cuales adoptan la genérica denominación de UTM (Unified Threat Management). La convocatoria reunió a más de 190 profesionales y tuvo como patrocinadores a las empresas Check Point, Cisco Systems, Crossbeam, Fortinet, Panda Software, Symantec y Trend Micro.


En un momento como el presente, de clara evolución hacia la eficiencia, el mercado tecnológico oferente está alumbrando una retahíla de propuestas de protección, mayormente centradas en el control perimetral de la red empresarial, que condicionan a los potenciales usuarios a replantearse si adoptar una mayor optimización de sus estrategias de defensa, basándolas o bien en la habitual y exigente provisión de productos que representan lo mejor de lo mejor en cada ámbito de defensa o, en cambio, optar por proveerse de una herramienta común, integradora de las funciones más generales de protección, esto es, antivirus, cortafuegos, IDS, VPN, junto a control de destinos, de contenidos... Esta segunda opción estratégica -bautizada por algunos analistas como “gestión unificada frente a amenazas” (UTM-Unified Threat Management)- es la que centró fundamentalmente el debate suscitado por SIC.

Precisamente en torno a la cuestión de aclarar para qué y dónde se quieren utilizar y sobre el estado del arte de las propuestas UTM se centró la primera parte de esta sesión matinal, a cargo de Javier Fernández Sanguino, consultor de Seguridad de Germinus-Grupo Gesfor, quien describió claramente cuáles son las principales ventajas de los UTM (simplificación, facilidad, rendimiento y reducción de costes), así como sus inconvenientes más destacados (poca eficiencia, por simplicidad, en la reducción de riesgos). El especialista de Germinus también se refirió expresamente al bajo porcentaje de appliances UTM del mercado que cuentan con certificación Common Criteria, alcanzando sólo el 30% de ellos (10 fabricantes), y evidenció la necesidad de estudiar detenidamente la infraestructura de seguridad existente en cada organización antes de prescribir o seleccionar un sistema de estas características.


La oferta de la industria


El segundo bloque de Respuestas SIC concentró las exposiciones de los fabricantes de sistemas patrocinadores de la jornada y sus aproximaciones tecnológicas al respecto. De este modo, Joaquín Reixa, Director General de Check Point; Yolanda Lamilla, Responsable de Desarrollo de Negocio de Seguridad de Cisco España; Javier Carreras, Director Regional de Ventas de Crossbeam Systems; Emilio Román, Director General de Fortinet España; José Antonio López, Director de la Unidad de Negocio de Appliances de Seguridad de Panda Software; Luis Fuertes, Director de Marketing Empresarial de Symantec, y Rafael Cuenca, Gerente para el Sector Público de Trend Micro España, expusieron las principales características y ventajas de sus respectivas soluciones de sistemas integrados de seguridad multifunción, principalmente orientados a la defensa perimetral, además de explicar al auditorio las orientaciones estratégicas en el desarrollo e integración de soluciones llevadas a cabo en esta materia por sus compañías. En el debate posterior, se ahondó en la importancia de las certificaciones de seguridad en estos sistemas, llegándose a la conclusión de que son de suma importancia para obtener garantías independientes del buen funcionamiento y sobre la calidad de la protección provista por estas herramientas.


En el tercer y último epígrafe de la jornada intervinieron Juan Carlos Yustas, profesional del Departamento de Seguridad e Infraestructuras de Repsol YPF; Miguel Ángel Hervella, Director de Riesgos de Información de Deutsche Bank, y Emilio García Viel, Jefe del Área de Seguridad Informática de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM), para dar su enfoque del tema tratado e intentar establecer una orientación y posicionamiento definido sobre el uso de los equipos UTM al resto de usuarios presentes en el evento.

Los tres ponentes volvieron a insistir en la necesidad de que las organizaciones se planteen claramente qué requieren para su seguridad, tras el correspondiente análisis de riesgos, y estudien pormenorizadamente los distintos mecanismos de protección que ofrecen los servicios de seguridad más o menos integrados, antes de proceder a la adquisición de sistemas UTM. Además, dada la proliferación de fabricantes y soluciones registrada en este segmento de mercado, se auguró una más que probable reducción en los próximos años de las soluciones y actores existentes. También consideraron positivo el gran avance que estos sistemas han experimentado, aunque se echa de menos una mayor implicación de los fabricantes respecto al servicio final que ofrecen al cliente, y auguraron un buen futuro a los equipos UTM, especialmente en las pequeñas y medianas organizaciones, mientras que en la empresa grande será más difícil su introducción dada la complejidad de sus estructuras y sistemas de información. A continuación se desarrolló un intercambio de impresiones donde salió a colación la necesidad de que las empresas de servicios gestionados (los usuarios no quieren productos, sino servicios) se impliquen más en la problemática en la seguridad del usuario.
SIC
<volver