Externalización de servicios gestionados de seguridad: tonto el último
El sector de TIC –y, claro, el ramo de seguridad– han entrado en una etapa evolutiva apasionante, caracterizada, de una parte, por la aceleración de adquisiciones de compañías especializadas en protección por los grandes fabricantes generalistas, y de otra por una reacción de los “clásicos vivos” de la seguridad, que están comprando otras firmas especializadas para ofrecer un portafolio que se adapte a la evolución de las amenazas y del mercado.
 |
JOSÉ DE LA PEÑA MUÑOZ Director jpm@codasic.com |
A esta fase de madurez de los fabricantes de tecnología –que pelean por conservar el reparto de lo conocido y conquistar lo nuevo– se está superponiendo otra, que sí representa un paradigma: la conformación de propuestas de externalización de servicios de seguridad, que afecta en distinta medida a fabricantes, mayoristas, integradores, consultores, asesores, auditores, ISP, operadores globales de TI, grandes organizaciones, pymes y personas. El mercado no ha definido todavía con exactitud qué debe incluir una oferta completa y/o especializada de externalización de seguridad; de hecho, se registra una oferta variada: desde los servicios de SOC (Security Operations Center) de fabricantes, como ISS (IBM), Symantec, o RSA/Cyota (EMC2), hasta los ofrecidos por integradores, como GMV-SGI, SIA y S21sec/VeriSign, o por algunos ISP, como acens o Arsys... Sin embargo, la gran revolución viene de los operadores globales de TI. En este segmento nos encontramos con los ejemplos –entre otros– de BT, Telefónica o IBM. Los tres jugadores han hecho movimientos para reforzar sus propuestas, los dos primeros haciendo hincapié en su condición de partida de operadores de telecomunicaciones. En el caso de Telefónica, conviene decir que una de las siete áreas prioritarias de su plan de “industrialización” de servicios de red de aquí a 2010 es la de seguridad gestionada. En el caso de BT, no podemos sino enjuiciar el hecho de la adquisición de Counterpane (la compañía de Bruce Schneier) como una confirmación de su apuesta por la externalización de servicios gestionados de seguridad. ¿Qué efectos va a tener la proliferación de dichos servicios? Pues por simplificar, dos óptimos para “avanzar”: uno, que los fabricantes deberán acelerar el desarrollo de soluciones competitivas de nueva generación, y dos, que si los contratantes (léase usuarios) no perciben calidad en dichos servicios, ni siquiera los observarán –aunque sea crudo decirlo así–, como una opción para transferir algunos riesgos. Y eso, los buenos proveedores no lo van a consentir. |
||
 |
||