eulen seguridad - seguridad gestionada

2
noviembre 2009 120 L a prestación de servicios de seguridad gestionada es una de las áreas con mejores perspec- tivas dentro del sector de la seguridad, después de los nu- merosos movimientos de compraventa que se han producido entre los provee- dores de este tipo de servicios, los ana- listas especializados esperan que las tasas de crecimiento anuales se man- tengan por encima del 10% durante el próximo trienio. Las fuerzas que están sustentando esta tendencia son la creciente compleji- dad de la gestión de la seguridad de la información y las ventajas de coste que supone el que un proveedor pueda com- partir tecnología y conocimiento especia- lizados entre sus clientes. Las empresas están haciendo frente a un aumento y profesionalización de los ataques a sus activos de información y a unos requisitos de cumplimiento norma- tivo cada vez más exigentes; lo que se traduce en mayores necesidades de control y gestión de las medidas de seguridad implantadas. Al mismo tiem- po, las organizaciones han visto en estos servicios una posibilidad de reducir los costes asociados a la gestión de la segu- ridad de la información y de optimizar recursos profesionales y técnicos, en una coyuntura caracterizada por la con- tención de presupuestos. En nuestro país, dado el tamaño del tejido empresarial y el grado de madurez en la gestión de la seguridad que tienen las empresas, nos encontramos con dos claros destinatarios de este tipo de servi- cios, con demandas claramente diferen- ciadas. Por un lado, la pequeña y me- diana empresa que no suele contar con un presupuesto destinado a seguridad de la información ni personal suficientemen- te formado y con la experiencia necesaria en esta materia. Aquí, la seguridad gestionada como solución parece obvia y se centra en la oferta de soluciones operativas, en línea con los primeros modelos de prestación de servicios básicos de seguridad en red, como son la defensa frente a código malicioso o frente intrusiones. Las demandas y las percepciones de las grandes organizaciones son diferen- tes. Las entidades de mayor tamaño están demandando no sólo servicios operativos, en este caso de mayor sofis- ticación que las PYMES (gestión de vul- nerabilidades, análisis de logs, gestión de identidades, entre otros), sino también servicios de “inteligencia” en tiempo real adaptados a sus necesidades de La seguridad gestionada, nuevos retos para un mercado en crecimiento Juan José Jiménez Alonso Director Adjunto de la Unidad de Seguridad de la Información EULEN SEGURIDAD S.A.

Upload: ricardo-canizares-sales

Post on 25-Jan-2017

635 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: EULEN SEGURIDAD - Seguridad Gestionada

noviembre 2009 120

La prestación de servicios deseguridad gestionada es una delas áreas con mejores perspec-tivas dentro del sector de laseguridad, después de los nu-

merosos movimientos de compraventaque se han producido entre los provee-dores de este tipo de servicios, los ana-listas especializados esperan que lastasas de crecimiento anuales se man-tengan por encima del 10% durante elpróximo trienio.

Las fuerzas que están sustentandoesta tendencia son la creciente compleji-dad de la gestión de la seguridad de lainformación y las ventajas de coste quesupone el que un proveedor pueda com-partir tecnología y conocimiento especia-lizados entre sus clientes.

Las empresas están haciendo frentea un aumento y profesionalización de losataques a sus activos de información y aunos requisitos de cumplimiento norma-tivo cada vez más exigentes; lo que setraduce en mayores necesidades decontrol y gestión de las medidas deseguridad implantadas. Al mismo tiem-po, las organizaciones han visto en estosservicios una posibilidad de reducir loscostes asociados a la gestión de la segu-ridad de la información y de optimizarrecursos profesionales y técnicos, en

una coyuntura caracterizada por la con-tención de presupuestos.

En nuestro país, dado el tamaño deltejido empresarial y el grado de madurezen la gestión de la seguridad que tienenlas empresas, nos encontramos con dosclaros destinatarios de este tipo de servi-cios, con demandas claramente diferen-ciadas. Por un lado, la pequeña y me-diana empresa que no suele contar conun presupuesto destinado a seguridad dela información ni personal suficientemen-te formado y con la experiencia necesariaen esta materia.

Aquí, la seguridad gestionada comosolución parece obvia y se centra en laoferta de soluciones operativas, en líneacon los primeros modelos de prestaciónde servicios básicos de seguridad en red,como son la defensa frente a códigomalicioso o frente intrusiones.

Las demandas y las percepciones delas grandes organizaciones son diferen-tes. Las entidades de mayor tamañoestán demandando no sólo serviciosoperativos, en este caso de mayor sofis-ticación que las PYMES (gestión de vul-nerabilidades, análisis de logs, gestión deidentidades, entre otros), sino tambiénservicios de “inteligencia” en tiemporeal adaptados a sus necesidades de

La seguridad gestionada,nuevos retos para un

mercado en crecimiento

Juan José Jiménez Alonso

Director Adjunto de laUnidad de Seguridad de laInformación

EULEN SEGURIDAD S.A.

Page 2: EULEN SEGURIDAD - Seguridad Gestionada

industria de la seguridad seguridad y políticas industriales

121 noviembre 2009

seguridad, servicios que podríamosdenominar estratégicos desde el mo-mento que están relacionados con fun-ciones cercanas al negocio.

Pero hemos de tener en cuenta quelas grandes empresas todavía alber-gan ciertas reticencias a externalizaralgunos servicios de seguridad, reti-cencias que no son propias de las enti-dades españolas, como refleja el Informesobre Seguridad de la Información 2008de Ernest and Young. La pérdida de con-trol de las actividades de seguridad o lospropios costes derivados de la integra-ción de los mecanismos de respuestacon su organización interna de seguridadestán en el origen de estas actitudes.

Esta situación contradice la realidadexistente en áreas cercanas a la seguri-dad de la información, ya que, durantelos últimos años, hemos asistido a laexternalización de operaciones de siste-mas de información claves para la con-secución de objetivos de negocio y por-

que la externalización de servicios ya seviene realizando en el mundo de la segu-ridad física desde hace tiempo (vigilan-cia, servicio de alarma, control de acce-sos, transporte de activos).

Las grandes organizaciones no sólobuscan, en la seguridad gestionada, unamayor eficiencia operativa al pasar de unmodelo basado en la inversión a otro quela contempla como un gasto. Tambiénestán demandando una mayor eficaciaen la prestación de los servicios gestio-nados y un servicio lo más dedicadoposible porque deben de integrarlos conlas otras áreas de la seguridad que ges-tionan, no olvidemos que la externaliza-ción de la seguridad es sólo una parte dela gestión interna de la seguridad de sunegocio.

Para concluir me gustaría comentardos tendencias, tal vez incipientes reali-dades, que pensamos que van a afectara la prestación de los servicios de segu-ridad gestionada: la computación en la

Nube y la integración de los servicios deseguridad lógica y física.

El concepto de computación enNube, que todavía carece de un estándarde seguridad definido, va a plantear laposibilidad de ofrecer nuevos serviciosen régimen de nube, a la vez que suponeun reto para los niveles de seguridad quegestionan los proveedores.

Otra tendencia es la que muestran lasdemandas de una externalización de laseguridad corporativa que integre losservicios de seguridad lógica y física,participando de una concepción integralde la seguridad desde su óptica estraté-gica hasta sus componentes operativos.Esta integración permitirá una explota-ción integral de la información orientadaa la prevención en materia de seguridad.

Como podemos ver, los prestadoresde servicios de seguridad gestionada seenfrentan a tiempos interesantes, tiem-pos de cambio.