RESPUESTAS SIC

RESPUESTAS SIC - Evidencias electrónicas > Crónica

propuesta

programa

copatrocinadores

programa en PDF


	Madrid: 16 de junio de 2009 Hotel NH Eurobuilding Barcelona: 18 de junio de 2009 Hotel Rey Juan Carlos I

La encrucijada de la consolidación: ¿Por dónde va la industria de la seguridad TIC?

Cerca de 200 profesionales se dieron cita en las sesiones de Madrid y Barcelona

La consolidación de la industria de la seguridad TIC, a examen en el segundo Respuestas SIC del año

Bajo el epígrafe “La encrucijada de la consolidación: ¿por dónde va la industria de seguridad TIC?”, la Revista SIC celebró la undécima edición de su evento Respuestas SIC, que en sendas sesiones monográficas en Madrid y Barcelona –celebradas, respectivamente, los días 16 y 18 de junio– se centró en el análisis de los movimientos del sector, a caballo entre la innovación tecnológica y las compras y adquisiciones de compañías de seguridad de nicho y la correspondiente integración de productos. Además de sobre la tendencia a la disminución en el número de proveedores en los mercados corporativos, también se debatió sobre el ritmo creciente de la oferta de servicios de seguridad gestionada, y sobre las implicaciones de los entornos virtualizados en el ámbito de la protección de la información y de la denominada computación en la nube.

Este segundo Respuestas SIC del año en curso congregó a cerca de 200 profesionales entre ambas sesiones. Bajo el título “La encrucijada de la consolidación: ¿por dónde va la industria de seguridad TIC?”, los participantes debatieron sobre el refinamiento de las soluciones de partida de la industria, desarrollando tecnologías en consonancia con la evolución de las amenazas actuales, sobre el grado de madurez en que actualmente se halla el segmento de la seguridad, y sobre el camino que le falta por recorrer para ir respondiendo a las necesidades de las corporaciones en diversos frentes: prevención de fraude, protección completa de la información, cifrado...

En lo referente a los fabricantes del sector, se analizó la situación de aquellos especializados, que, mediante la inversión en I+D y la adquisición de compañías de nicho, ofertan soluciones que abarcan un amplio rango de frentes de protección; y también de aquellas grandes compañías generalistas de TI y de infraestructura de red, que desde hace años mantienen una agresiva política de compras de empresas de seguridad para integrar en sus soluciones globales las herramientas de las adquiridas.

Mucho se habló de la notable repercusión en el mercado de las actuales ofertas de servicios de seguridad gestionada por terceros (integradores, operadores...), que podrían eclipsar en parte la tecnología de los fabricantes.

Claves para decidir

Como viene siendo habitual, la sesión se dividió en tres bloques, siendo el primero el enfocado a realizar un diagnóstico de la situación. En esta ocasión corrió a cargo de Javier Zubieta, Director de Desarrollo de Negocio de Seguridad y CISO de Unitronics, quien destacó la creciente orientación hacia los servicios gestionados (grandes organizaciones y pymes) y consignó como los próximos pasos a seguir en el segmento de seguridad TI los siguientes: la orientación hacia tecnologías DLP y de comunicaciones unificadas seguras; y la tendencia del software de protección hacia el puesto de trabajo y los escenarios móviles. En lo específicamente referido a la seguridad sobre servidores y puertos, y tras demandar un mayor esfuerzo en la “securización” de las aplicaciones, el directivo de Unitronics habló de las cuatro grandes áreas por donde se desarrollará el mercado: cifrado, DLP, virtualización y dispositivos móviles.

Por otro lado, Zubieta celebró que los fabricantes hayan cambiado su discurso para centrarlo en el negocio y no tanto en el “producto puro y duro”, y confió en las posibilidades que brinda la computación en la nube. El directivo tampoco dejó pasar la oportunidad de remarcar la importancia de la integración de la seguridad física y la lógica, y dejar claro que serán los entornos de nicho los que albergarán más oportunidades en el futuro escenario de adquisiciones. Ya en el turno de preguntas, Zubieta habló de la necesidad de la verificación de la seguridad de los servicios en la nube (a través, incluso, de certificación) y al ser preguntado por el proyecto tecnológico más complicado que tiene que afrontar en la actualidad en su calidad de CISO, indicó que “El de cifrado en general, y el de correos electrónicos en particular”.

Tecnología y servicios

Después de este primer bloque, las compañías co-patrocinadoras del evento (Check Point, Fortinet, HP ProCurve, IBM, McAfee, Symantec y Trend Micro) presentaron sus propuestas y alternativas tecnológicas. Check Point lo hizo de la mano de Joaquín Reixa, su Director General; Fortinet, de la de Acacio Martín, Director de Ventas; HP ProCurve, con la ponencia de Jorge Fernández, Director Técnico de la oferta de IBM Global Services España habló Juan Carlos López, que ostenta el cargo de IBM ISS SPGI Leader en Global Technology Services; McAfee, por su parte, delegó su ponencia en Jesús Sánchez-Aguilera, Director Comercial, y, finalmente, César Cid y Gabriel Agatiello, Director de Preventa y Responsable de Producto, respectivamente, de Symantec y Trend Micro.

En el posterior debate se suscitaron preguntas sobre las diferentes razones (económicas, estratégicas, de integración de producto...) que abocan a las compañías a la consolidación de su oferta. La mayoría de los intervinientes estuvieron de acuerdo en que la tendencia futura camina hacia la elección de un número reducido de proveedores por parte de los usuarios y reconocieron que, aunque sí están especialmente atentos a las necesidades de sus clientes, también ejercen ante ellos cierta “imposición” de los resultados de sus innovaciones.

La visión de los usuarios

El tercer bloque de la jornada, contó con la participación de tres expertos de compañías usuarias: Miguel Ángel Hervella, Director de Riesgos de Información de Deutsche Bank; Magda Sarto, Directora de Planificación y Control de la Dirección de Seguridad de la Información y Gestión del Riesgo del Grupo FCC; y Javier Santos, Gerente de Gestión de Operativa de Seguridad de ONO.

Los contertulios compartieron con los asistentes su visión sobre el “cloud computing” y la virtualización de aplicaciones, a los que ven en pleno crecimiento; y su reivindicación de una mayor concienciación en los usuarios empresariales, que muchas veces, según apuntó Magda Sarto, “Realizan prácticas inadecuadas por puro desconocimiento”.

Miguel Ángel Hervella, de Deutsche Bank, matizó, además, la necesidad de tener más en cuenta al usuario final cuando se diseñan las aplicaciones, “Porque al final son quienes interactuarán con las mismas, y éstas debería estar diseñadas según sus requerimientos, necesidades y limitaciones”.

Por otro lado, Javier Santos, de ONO, reivindicó algunas funcionalidades como comodities, como la gestión de los cortafuegos, que, en su opinión, compete a los sistemas de la información más que a la seguridad en sí, “Porque en ONO la gestión como tal está fuera de nuestra competencia”. “Además –sostuvo–, echo en falta soluciones de consolidación por parte de los fabricantes, no de ‘su consolidación’, porque vamos a la seguridad como un proceso y necesitamos consolidar su gestión”.

En el turno de preguntas, los tres contertulios respondieron, entre otras, a las siguientes cuestiones: la existencia de algún tipo de limitación mínima en cuanto al número de tecnologías y proveedores a contratar; la interacción con los integradores en la dirección y el desarrollo de proyectos, y el nivel de conocimiento que han de tener en seguridad en virtud de su cargo para poder discernir si un proyecto es viable o no.

SIC