Predicciones en seguridad para 2009

En la actualidad los negocios están enfrentando grandes retos y las empresas que se mantengan serán aquellas que puedan adaptarse y transformar dichos retos en oportunidades, incorporando una mayor rendición de cuentas, seguridad, flexibilidad y economía dentro de sus operaciones de negocios. Desde el punto de vista de Gerardo Melgoza, Director General para México y América Central de SonicWALL, para los proveedores de tecnología, ahora más que nunca, la viabilidad de las empresas se basa en la capacidad de respuesta en proveer soluciones seguras, eficaces y posibles para ayudar a superar los desafíos financieros de nuestro tiempo.
 
"Mirando a futuro, las empresas tendrán que pensar creativamente para hacer frente a la evolución de las tendencias en medio de regulaciones más estrictas, un gran riesgo potencial para la pérdida de datos, el incremento de la población de personas que trabajan a distancia, el aumento de la tercerización de funciones de los prestadores de servicios de TI, así como una demanda de funcionalidad de misión crítica, en relación al costo-desempeño, en el valor de las inversiones de TI", comentó el directivo.

Sobre las predicciones de seguridad Gerardo Melgoza explicó:

1. Las empresas necesitan cada vez, en mayor medida, cumplir con las más estrictas reglamentaciones

"La crisis financiera, sin duda, genera nuevas y más estrictas regulaciones en la industria, especialmente para aquellos sectores empresariales que solicitan asistencia del gobierno o rescates financieros".

Esos fondos seguramente vienen con restricciones, lo cual implica requisitos más estrictos para la supervisión, auditoría y elaboración de informes. Incluso las empresas que no aplican directamente para algún tipo de asistencia también serán probablemente afectadas, pues el cumplimiento de las normas y regulaciones será necesario para transacciones reguladas con prestamistas, proveedores y otros socios comerciales.

Melgoza indicó que si bien estas nuevas normas provocarán el desarrollo de nuevas tecnologías, el cumplimiento de las políticas en sí no es algo nuevo. Con la aparición del comercio electrónico, las empresas han tenido que cumplir con normativas y regulaciones emitidas por la industria y el gobierno, a fin de evitar el fraude, invasión a la privacidad, así como las amenazas a la seguridad. Sin embargo, el cumplimiento no es una panacea para la seguridad en curso.

Aseguró que "en el futuro, la realidad de la nueva economía demandará que los departamentos de sistemas administren el riesgo con estrategias más holísticas y proactivas para evitar el gasto excesivo en infraestructura".

2. Las empresas se enfrentan a un desafío cada vez mayor en la prevención de pérdida de datos (DLP)

En la rápida evolución de los entornos corporativos, es importante reforzar la prevención de pérdida de datos (DLP), y la gestión de la seguridad se observa menos en términos de dispositivos, puertos y subredes y más en lo que se permite el acceso a diferentes tipos de datos, utilizando diferentes tipos de aplicaciones, desde diferentes lugares.
 
"Las empresas necesitan desarrollar y comunicar su estrategia de políticas a su fuerza de trabajo, especialmente sobre a qué tipo de información se le permite atravesar el perímetro de la empresa", precisa Melgoza.

3. La fuerza de trabajo virtual será algo más frecuente

Debido a las reestructuraciones repentinas, las empresas necesitan mayor agilidad en la asignación de personal. "Si bien muchas empresas se verán obligadas a reducir personal en los próximos meses, muchos optarán por establecer contratos con los mismos empleados, pero de forma virtual, mediante el trabajo a distancia o tele-trabajo, en tiempo completo o parcial pero desde su hogar".

Estos tele-trabajadores tendrán acceso a las mismas aplicaciones de misión crítica y los recursos que tenían como empleados dentro de la empresa. Incluso en entornos corporativos estables se aprovecharán estas iniciativas para obtener ahorros derivados de la reducción de costos por un menor uso de las instalaciones generales, se aprovecharán los incentivos fiscales otorgados a las iniciativas de "negocios verdes" (green business) y ampliarán la asignación de personal a zonas con menores costos, aumentando la productividad, mejorando los beneficios y prestaciones en el terreno profesional y personal, mejorando la preparación de recuperación en casos de desastres.

De cualquier manera, el incremento del trabajo a distancia significará que más empleados, socios, consultores podrán tener acceso a los recursos corporativos de forma remota, utilizando laptops, PDAs, smartphones, PCs en hogares o PCs en cyber cafés fuera del tradicional perímetro de redes (y fuera del control directo del departamento de sistemas), a través de conexiones de Internet, que no son seguras del todo.

Melgoza aseveró que los administradores de TI enfrentarán más presión que nunca por el acceso vía remota, el cual además necesitarán proveer a un gran número de empleados que trabajen a distancia, de una forma segura y sin añadir costos o complejidad a la infraestructura.

4. Haciendo más con menos: ampliación de la empresa con asociados.

Aseveró el directivo que "a medida que las empresas apliquen más presión presupuestaria, los servicios de TI tendrán que encontrar diferentes formas de lograr más con menos. Algunos tratan de reducir los costos al disminuir o eliminar ciertos proveedores externos. Sin embargo, existe una demanda potencial de los proveedores que puedan proporcionar conocimientos técnicos necesarios para llenar los vacíos dejados por las reducciones del personal interno de sistemas".

Para seguir siendo competitivas, las empresas (especialmente pequeñas y medianas empresas) necesitan asistencia y apoyo sobre las nuevas tecnologías de seguridad, al mismo tiempo que puedan seguir manteniendo la flexibilidad en la asignación de personal.

5. Valor de la línea de fondo

En opinión de Melgoza, las nuevas realidades del presupuesto demandarán más valor. Las compañías ahora se están cuestionando cada gasto y exigiendo reducciones en costo total de propiedad (TCO), así como presentar un retorno sobre la inversión (ROI) más demostrable. Con el fin de liberar el presupuesto para pagar las operaciones en curso y los gastos de personal, los administradores de TI tendrán que gastar menos en la tecnología sin dejar de alcanzar el mismo o mayor valor de su inversión. 

En el entorno económico actual, la marca por sí sola ya no garantiza el valor. En 2009, las empresas buscarán ir más allá de fabricantes con posicionamiento de marca que tratan de ser competitivos sacrificando la funcionalidad de misión crítica. En cambio, las empresas considerarán seriamente las alternativas de alto valor de los proveedores que pueden ofrecer todas las funciones, con menos complejidad y a un precio totalmente adecuado al mercado nacional.

Conclusión

Finalmente, las tendencias de 2009 están un tanto eclipsadas pues se tiene previsto una situación económica con ciertos problemas, como el aumento del cierre de empresas. "Las empresas que perseverarán serán las que tengan medidas proactivas para asegurar la rendición de cuentas, la seguridad, la flexibilidad y la estabilidad económica mediante el cumplimiento de normas y regulaciones; las empresas que saldrán adelante serán aquellas que puedan detener las fugas de datos, integrar un entorno seguro de trabajo a distancia, que puedan subcontratar a socios de confianza y que puedan exigir el mayor valor a sus inversiones en tecnología", concluyó Gerardo Melgoza.