simplificación de la ingeniería de seguridad con segmentación eficiente de la red

Un estudio Total Economic

Impact™ de Forrester

Encargado por

Cisco

Directora del proyecto:

Michelle S. Bishop

Marzo de 2015

Total Economic

Impact™ para

Cisco TrustSec Simplificación de ingeniería de seguridad con segmentación eficiente de la red

Contenido

Resumen ejecutivo ...................................................................................... 1

Divulgaciones .............................................................................................. 3

Marco de trabajo y metodología de TEI ................................................... 3

Análisis ......................................................................................................... 4

Resumen financiero .................................................................................. 13

Cisco TrustSec: Descripción general ..................................................... 14

Apéndice A: Descripción general de Total Economic Impact™ ......... 17

Apéndice B: Glosario ................................................................................ 18

ACERCA DE FORRESTER CONSULTING

Forrester Consulting ofrece servicios de consultoría independiente y objetiva

basada en la investigación a fin de ayudar a los dirigentes a lograr el éxito en sus

organizaciones. Los servicios de Forrester Consulting, cuyos ámbitos varían desde

una sesión estratégica breve hasta proyectos personalizados, lo ponen en contacto

directo con analistas de investigación que aplican sus conocimientos técnicos a los

desafíos comerciales concretos de los clientes. Para más información, visite

forrester.com/consulting.

© 2015, Forrester Research, Inc. Todos los derechos reservados. Queda terminantemente prohibida la

reproducción no autorizada. La información se basa en los mejores recursos disponibles. Las opiniones

vertidas aquí reflejan juicios de valor válidos en el momento de su realización y están sujetas a cambios.

Forrester®, Technographics

®, Forrester Wave, RoleView, TechRadar y Total Economic Impact son marcas

registradas de Forrester Research, Inc. El resto de las marcas registradas son propiedad de sus respectivas

empresas. Para más información, visite www.forrester.com.

1

Resumen ejecutivo

En enero de 2015, Cisco solicitó a Forrester Consulting que realizará

un estudio Total Economic Impact™ (TEI) y examinara el posible

retorno de la inversión que las empresas podrían obtener al

implementar Cisco TrustSec. El propósito de este estudio es ofrecer

a los lectores un marco de trabajo para evaluar el posible impacto

financiero de Cisco TrustSec en sus organizaciones.

La solución Cisco TrustSec simplifica el aprovisionamiento y la

administración del acceso altamente seguro a servicios de red

y aplicaciones. A diferencia de los mecanismos de control de acceso

que trabajan con topología de red, las políticas de Cisco TrustSec

utilizan la agrupación lógica. El acceso altamente seguro se mantiene

de manera uniforme, incluso cuando los recursos se trasladan

a redes virtualizadas y móviles. Para obtener una descripción general

más detallada de Cisco TrustSec y sus componentes, consulte la

página 14.

Para comprender mejor los beneficios, costos y riesgos asociados

con Cisco TrustSec, Forrester entrevistó a dos empresas. La

empresa A es una organización que ofrece alojamiento para adultos

mayores a más de 22 000 residentes de los Estados Unidos. Esta

organización utilizó Cisco TrustSec para proporcionar servicios de red móvil segmentados altamente seguros a sus

residentes. La empresa B forma parte de un grupo internacional dedicado al papel y al empaquetado que ha experimentado

un rápido crecimiento. Utilizó Cisco TrustSec como una solución innovadora para integrar rápidamente la infraestructura de

nuevas adquisiciones en su arquitectura de seguridad propia y estandarizada de forma global a través de su red de área

extendida (WAN). Aunque el caso de estudio se referirá a las experiencias de estas dos empresas, el análisis financiero se

enfoca en el impacto que Cisco TrustSec tuvo en una organización.

CISCO TRUSTSEC AUMENTA LA SEGURIDAD DE TI Y REDUCE LOS COSTOS OPERATIVOS

Nuestras entrevistas con estos dos clientes y el análisis financiero subsiguiente descubrieron que Cisco TrustSec tuvo el

impacto financiero que se muestra en la Figura 1.

El análisis indica beneficios ajustados en función del riesgo de USD 2,48 millones en tres años versus costos de

aproximadamente USD 492 000 anuales, lo que suma un valor actual neto de aproximadamente USD 1,99 millones.1 Cisco

TrustSec contribuyó a una reducción del 5% de los costos operativos de una de las organizaciones entrevistadas.

Cisco TrustSec les permitió a las organizaciones entrevistadas reducir los costos operativos evitando la contratación de

personal de TI adicional, instalando nuevos entornos más rápidamente e implementando una segmentación de red eficiente

y uniforme, lo que generó un menor tiempo de inactividad.

1 Esto representa el valor actual neto (VPN) de la Empresa A, una organización relativamente menor (comparado con la Empresa B) con un departamento

de TI de 110 personas.

“TrustSec está preparando

a nuestra organización para

la era de Internet de las cosas.

Necesitamos contar con un

método de segmentación

eficiente, proporcionar

seguridad a grupos de

dispositivos y personas,

y proteger nuestros recursos”.

~Director de infraestructura, empresa de papel

y empaquetado internacional

2

FIGURA 1

Resumen financiero que muestra los resultados ajustados en función del riesgo en tres años

ROI: 405%

NPV: USD 1,99 millones

Recuperación de la inversión: 4,7 meses

Costos operativos: 5%

Fuente: Forrester Research, Inc.

› Beneficios. Los clientes de Cisco TrustSec entrevistados experimentaron los siguientes beneficios clave:

• Reducción en los costos operativos con la prevención de costos de contratación de personal adicional. La

Empresa A informó que al usar Cisco TrustSec solo necesitó administrar siete redes de área local virtuales (VLAN)

en vez de 32 000 en un entorno de infraestructura más tradicional. No tuvo que aumentar su equipo de red en un

350%, lo que le permitió ahorrar una contratación de 10,5 expertos de TI adicionales. Este ahorro por prevención de

costos de contratación de recursos representa USD 1,05 millones en el primer año de implementación. Con un

presupuesto general de operaciones de TI anual de USD 20 millones, Cisco TrustSec contribuyó a una reducción

del 5% de los costos operativos de la Empresa A.

• Plazo de comercialización más rápido de los proyectos. La Empresa B informó que también pudo integrar

rápidamente sus adquisiciones a su infraestructura como resultado del uso de TrustSec. Con TrustSec, pudieron

reducir su tiempo de integración de redes de adquisición en un 83%. Como resultado, la Empresa B calculó que

ahorró un promedio de cinco días hombre por adquisición.

• Reducción del riesgo que generó ahorros de costos por tiempo de inactividad. La Empresa B informó que

pudo mitigar el riesgo, puesto que Cisco TrustSec le permitió administrar mejor la creciente complejidad de su

infraestructura de TI. Esta reducción del riesgo generaría de forma conservadora un ahorro de USD 400 000 por

incidente de tiempo de inactividad.

• Otros beneficios experimentados por las organizaciones entrevistadas incluyen:

o Segmentación eficiente y uniforme de la red.

o Ingeniería de seguridad simplificada con la simplificación de la política de seguridad.

o Aumento de la flexibilidad y la escalabilidad.

o Mayor satisfacción del usuario.

› Costos. La organización que entrevistamos experimentó los siguientes costos que están directamente relacionados con

su implementación de Cisco TrustSec:

• Costos de implementación e infraestructura de Cisco TrustSec. Las organizaciones entrevistadas destinaron la

prima pagada por sobre la tecnología de red estándar para su proyecto de reemplazo de ciclo de vida útil de las

redes a TrustSec. Esta categoría de costo incluye hardware como Cisco Identity Services Engine (ISE) y switches

premium. Los costos de implementación incluyen servicios profesionales y mano de obra interna.

• Administración continua. La Empresa A incurrió en costos continuos para mantener su red inalámbrica habilitada

por TrustSec y asignó un porcentaje de sus costos anuales de mantenimiento y administración a Cisco TrustSec en

su análisis.

3

Divulgaciones

El lector debe tener conocimiento de lo siguiente:

› Forrester Consulting entrega el estudio que realiza a pedido de Cisco. No debe utilizarse como un análisis competitivo.

› Forrester no hace suposiciones sobre los posibles resultados financieros que recibirán otras organizaciones. Forrester

recomienda encarecidamente que los lectores utilicen sus propios cálculos dentro del marco previsto en el informe para

determinar si es apropiado invertir en Cisco TrustSec.

› Cisco revisó y brindó comentarios a Forrester, pero Forrester mantiene el control editorial sobre el estudio y sus hallazgos

y no acepta cambios que los contradigan o que confundan el significado del estudio.

› Cisco proporcionó los nombres de los clientes para las entrevistas, pero no participó en las mismas.

Marco de trabajo y metodología de TEI

INTRODUCCIÓN

A partir de la información proporcionada en las entrevistas, Forrester creó un marco de trabajo para el estudio Total

Economic Impact (TEI) destinado a aquellas organizaciones que planean implementar Cisco TrustSec. El objetivo del marco

de trabajo es identificar el costo, el beneficio, la flexibilidad y los factores de riesgo que afectan la decisión de la inversión.

ENFOQUE Y METODOLOGÍA

Forrester adoptó un enfoque de varios pasos para evaluar el impacto que Cisco TrustSec puede tener en una organización

(consulte la Figura 2). Específicamente:

› Entrevistamos al personal de ventas y marketing de Cisco, junto con analistas de Forrester, para recopilar datos

relacionados con Cisco TrustSec y el mercado de seguridad de redes en general.

› Entrevistamos a dos organizaciones que en la actualidad utilizan Cisco TrustSec para obtener datos relacionados con los

costos, beneficios y riesgos.

› Construimos un modelo financiero representativo de las entrevistas mediante la metodología de TEI. El modelo financiero

se completa con los datos de los costos y beneficios obtenidos de las entrevistas correspondientes a una organización.

› Ajustamos el riesgo del modelo financiero basado en los problemas y las inquietudes que las organizaciones consultadas

destacaron en las entrevistas. El ajuste en función del riesgo es una parte clave de la metodología de TEI. Aunque las

organizaciones entrevistadas proporcionaron cálculos de los beneficios y costos, algunas categorías incluían una amplia

variedad de respuestas o contenían una cantidad de fuerzas externas que podrían afectar los resultados. Por esa razón,

algunos costos y beneficios totales se ajustaron en función del riesgo y se detallan en cada sección correspondiente.

Forrester empleó cuatro elementos fundamentales del TEI en el diseño de Cisco TrustSec: beneficios, costos, flexibilidad

y riesgos.

Dada la sofisticación creciente de las empresas en cuanto a los análisis financieros relacionados con las inversiones en TI,

la metodología de TEI de Forrester sirve para ofrecer una imagen completa del impacto económico total de las decisiones

de compra. Consulte el apéndice A para más información acerca de la metodología de TEI.

FIGURA 2

Enfoque de TEI


Observar la

debida

diligencia

Realizar entrevistas con

los clientes

Crear modelo financiero con

el marco de trabajo de TEI

Escribir un

caso de

estudio

4

Análisis

ORGANIZACIONES ENTREVISTADAS

Para este estudio, entrevistamos a representantes de las siguientes empresas:

› La Empresa A es un proveedor líder en alojamiento para adultos mayores. Posee más de 22 000 residentes en

18 comunidades en los Estados Unidos, 14 000 miembros de personal y un ingreso anual de USD 1000 millones.

› La empresa B es una empresa perteneciente a un grupo internacional dedicado al papel y al empaquetado. Emplea

a más de 24 000 personas en más de 30 países y posee aproximadamente USD 6500 millones en ingresos anuales.

ASPECTOS DESTACADOS DE LA ENTREVISTA

Situación

La Empresa A deseaba implementar servicios de red móvil segmentados altamente seguros para sus residentes.

Inicialmente investigó configurar SSID para los residentes individuales, pero las limitaciones de los dispositivos y el

hardware generaron problemas para ellos. La empresa necesitaba una solución para proporcionar un servicio inalámbrico

seguro a sus residentes y personal que fuese fácil de administrar y controlar. La Empresa B, mientras tanto, estaba

emprendiendo un proyecto de reemplazo de ciclo de vida útil para sus redes cableadas e inalámbricas de Cisco. Buscaba

una solución de seguridad de red que abordara los futuros desafíos de la empresa, como la hiperconvergencia, Internet de

las cosas y la movilidad cada vez mayor de la fuerza laboral. Su negocio también estaba impulsado por un enérgico

crecimiento a través la adquisición, puesto que ocurría una gran consolidación en el sector.

Solución

La Empresa A trabajó con los ingenieros de laboratorio de Cisco para utilizar TrustSec como una herramienta de

automatización de VLAN. Estableció una red inalámbrica 802.11ac de Cisco y utilizó Cisco TrustSec e Identity Services

Engine para crear, proteger y administrar redes individuales para los residentes. También utilizó esta red para las

computadoras portátiles del personal para las aplicaciones médicas principales y pantallas montadas en paredes. La Empresa

B implementó Cisco TrustSec con su proyecto de reemplazo de ciclo de vida útil de redes para sus instalaciones y operaciones

satelitales, lo que estableció un entorno BYOD (traiga su propio dispositivo) que atiende a más de 12 000 usuarios.

Resultados

Las entrevistas revelaron que las organizaciones experimentaron los siguientes beneficios:

› Reducción de los costos operativos con menos requisitos de recursos. La Empresa A notó que sin Cisco TrustSec

habría tenido que contratar recursos de red adicionales para administrar la cantidad de VLAN necesarias en una

implementación más tradicional.

“Con TrustSec, no estamos administrando 32 000 VLAN, sino siete. Cuando calculamos los beneficios a nivel de

empresa, podríamos haber tenido que aumentar el personal de nuestro equipo de red en un 350%”.

~ Vicepresidente, operaciones de TI y soporte al cliente, empresa de alojamiento para adultos mayores

› Plazo de comercialización más rápido para la implementación de proyectos. Cisco TrustSec simplificó el proceso de

ingeniería de seguridad para las organizaciones entrevistadas. Como resultado, las empresas entrevistadas notaron que

eran capaces de implementar proyectos de TI a un ritmo más rápido comparado con su entorno anterior.

› Reducción del riesgo que generó una reducción en el tiempo de inactividad. Con Cisco TrustSec, las

organizaciones pudieron mitigar sus riesgos en un entorno cada vez más complejo.

5

› Segmentación eficiente y uniforme de la red. Las organizaciones entrevistadas notaron que Cisco TrustSec permitió

una segmentación más eficiente y uniforme de la red. Como lo indicó una organización: “Deseábamos probar algo que

fuese muy innovador”. Con Cisco TrustSec, notaron que su arquitectura de seguridad permanecía intacta incluso con los

cambios a su infraestructura de red. Estas organizaciones también

notaron que Cisco TrustSec, les otorgó un método de segmentación

eficiente para proporcionar seguridad a grupos de dispositivos y personas,

lo que garantizaría que sus recursos estuvieran protegidos. Estas

organizaciones valoraron enormemente este enfoque uniforme para

administrar sus entornos.

“TrustSec es una nueva forma de segmentación de red. Podemos virtualizar la segmentación de red y la seguridad desde la infraestructura. La seguridad se debe ver de forma integral”. ~ Director de infraestructura, empresa de papel y empaquetado

internacional

› Ingeniería de seguridad simplificada con la simplificación de la

política de seguridad. La Empresa B notó que Cisco TrustSec le

permitió traducir rápidamente los requisitos de la política de seguridad

empresarial a una política de seguridad de red. Con Cisco TrustSec,

las organizaciones pudieron establecer el etiquetado de grupos de

seguridad con reglas de políticas en vez de depender de largas listas

de direcciones IP. Esto le ofreció a las empresas entrevistadas un

modelo más flexible y automatizado que era más fácil de administrar.

La Empresa A notó que sin la ingeniería de seguridad simplificada

habilitada por Cisco TrustSec, habría abandonado el proyecto. Como

lo mencionó un vicepresidente de TI, “No habríamos podido lograrlo

en una forma tradicional con SSID. Hay 1500 residentes en una comunidad. El dispositivo Apple limita los SSID

separados a 60 y ese límite provoca muchos de los problemas para los residentes”. La solución Cisco TrustSec le

permitió a la Empresa A utilizar menos de cinco SSID en vez de miles y eliminó la interferencia de canal compartido de un

gran número de routers inalámbricos de distintos proveedores de servicio en su entorno previo a TrustSec.

› Aumento de la flexibilidad y escalabilidad. Una organización identificó la “compatibilidad con el cambio” de Cisco TrustSec

como un beneficio importante de la solución. Hiperconvergencia e Internet de las cosas fue un tema que se discutió con

ambas organizaciones entrevistadas. Los cálculos de la empresa B predijeron un crecimiento muy enérgico en estos tipos de

dispositivos, por lo que necesitaba cambiar comportamientos y procesos para enfrentar este crecimiento futuro. De lo contrario,

tendría que aumentar sus gastos si continuaba con su forma tradicional de hacer las cosas. Esta organización también posee

un entorno empresarial de rápida evolución y notó que al separar la seguridad de la infraestructura con Cisco TrustSec, ahora

poseía una mejor capacidad de escalamiento. “La escalabilidad es muy importante con nuestro entorno de fabricación y no

puedo imaginar lo muy importante que es en un entorno financiero”, añadió un ejecutivo de TI.

› Mayor satisfacción del usuario. La Empresa A notó que con el proyecto de servicios de red móvil habilitado por Cisco

TrustSec, pudo ofrecer un “mayor nivel de seguridad con un menor nivel de conocimiento técnico desde la perspectiva del

usuario final”. Pudo proporcionar un entorno de red inalámbrica simplificado para sus residentes y facilitar la provisión de

nuevos usuarios. Los residentes ahora pueden conectarse fácilmente con sus propios dispositivos al entorno inalámbrico,

puesto que Cisco TrustSec los asignó a grupos de seguridad utilizando nombres de lenguaje simple. Esta empresa vio

una mejora en la satisfacción del usuario con un aprovisionamiento de servicio instantáneo.

“La función más valiosa de nuestro proyecto TrustSec ha sido la facilidad de uso desde la perspectiva del usuario final. Tenemos muchos residentes con Kindles, iPads y Nooks, y los configuran por sí solos. Hacen clic en el SSID residente y en las contraseñas, y listo, no tienen que volver a tocarlo nuevamente. Es increíblemente simple”. ~ Vicepresidente de TI, proveedor nacional de alojamiento para adultos mayores

“Tuvimos un caso de uso muy

específico que TrustSec nos

permitió asumir y superar con

éxito. Solo estamos utilizando

una fracción de las

funcionalidades [de TrustSec]

y la extensibilidad de la

plataforma nos parece muy

atractiva”.

~Vicepresidente de TI, proveedor nacional de

alojamiento para adultos mayores

6

BENEFICIOS

El análisis financiero cuantifica los beneficios de la Empresa A, que utilizó Cisco TrustSec para simplificar la segmentación

y el control de acceso basado en políticas a medida que la organización implementó servicios de red móvil para los

residentes de su alojamiento para adultos mayores y personal.

Aunque los beneficios que la Empresa B experimentó también se discuten en esta sección, estos beneficios cuantificados

no están incluidos en el análisis financiero final.

Reducción en los costos operativos: contratación de personal de TI adicional

Ambas organizaciones entrevistadas notaron que sus implementaciones de Cisco TrustSec generaron ahorros en los costos

operativos. La empresa B comentó: “Si hubiésemos optado por la ruta más tradicional, habríamos tenido que gastar más

recursos en mano de obra para enfrentar los requisitos adicionales o contratar servicios profesionales”. El objetivo de la

Empresa A era proporcionar servicios de red móvil segmentados y seguros a sus residentes y personal. Si hubiese utilizado un

enfoque más tradicional, habría tenido que administrar aproximadamente 32 000 VLAN. En su lugar, solo está administrando

siete VLAN en toda la empresa. La organización calculó que sin Cisco TrustSec, habría tenido que aumentar el personal de su

equipo de red en un 350%. También notó que, puesto que su equipo de red de cinco personas tenía dos ingenieros de voz,

este aumento del 350% aplica a los recursos de ingeniería de su equipo. Cisco TrustSec le ahorró a la organización una

contratación adicional de 10,5 personas. A un valor de compensación salarial anual completa de USD 100 000 por equivalente

de tiempo completo (FTE), la organización pudo reducir sus costos operativos en USD 1,05 millones anuales en ahorros de

recursos de ingeniería.

Para explicar el riesgo y la incertidumbre de estos cálculos, esta cifra está ajustada en función del riesgo en un 5%, lo que

genera USD 997 500 en ahorros anuales durante el análisis de tres años.

TABLA 1

Prevención de costos por contratación adicional

Ref. Métrica Cálculo 1er. año 2do. año 3er. año

A1 Cantidad de redes FTE (ahorradas)

10,5 10,5 10,5

A2 Tasa anual por FTE USD 100 000 USD 100 000 USD 100 000

At Prevención de costos por contratación adicional de TI

A1*A2 USD 1 050 000 USD 1 050 000 USD 1 050 000

Ajuste en función del riesgo 5%

Atr Prevención de costos por contratación adicional de TI (ajustado en función del riesgo)

USD 997 500 USD 997 500 USD 997 500


Con un presupuesto general de TI de USD 20 millones al año, Cisco TrustSec contribuyó a una reducción del 4,99% de los

costos operativos de la organización a través del ahorro por prevención de costos de recursos de su proyecto de servicios

de red móvil.

7

Plazo de comercialización más rápido de los proyectos

La Empresa A notó que ahora era “muy simple aprovisionar nuevos usuarios” con Cisco TrustSec. Esta sencillez significó

que ahora podían proporcionar servicios inalámbricos a sus usuarios a un ritmo más rápido. La Empresa B posee un

entorno empresarial que cambia con rapidez. Está adquiriendo empresas todos los años a los efectos de consolidación

y necesita integrar rápidamente dichas adquisiciones a su entorno. Como lo mencionó un ejecutivo: “Por lo general, nos

toma un par de días-hombre de trabajo comprender un entorno local, instalar un firewall, realizar pruebas y otras tareas.

Y con TrustSec podemos evitar todo eso inmediatamente. Tenemos ciertos grupos de seguridad que están estandarizados

a través de la red. Podemos simplemente adjuntar una nueva comunidad a la red y comenzar desde allí”. La empresa

también señaló que TrustSec era una forma muy eficiente de contar con un modelo de seguridad de red que fuese

independiente de la infraestructura local.

La empresa B calculó que había ahorrado un promedio de cinco días-hombre por adquisición como resultado de la

implementación de Cisco TrustSec y que generalmente adquiere cinco empresas al año. Por lo general, estas tareas se

externalizan a terceros con un costo promedio de USD 1140 por día-hombre. La Tabla 2 a continuación proporciona un

cálculo de muestra de cómo las organizaciones pueden valorar el beneficio de un plazo de comercialización más rápido

como resultado de su implementación de Cisco TrustSec. Este cálculo captura este valor de beneficio en términos del

tiempo ahorrado en el proyecto y los costos de dicho tiempo. La implementación de Cisco TrustSec de la Empresa B generó

un beneficio de plazo de comercialización más rápido, del orden de USD 28 500 en ahorros anuales no ajustados en

función del riesgo.

TABLA 2

Plazo de comercialización más rápido de los proyectos

Ref. Métrica Cálculo 1er. año

B1 Tiempo ahorrado por adquisición (días) 5

B2 Costo por día USD 1140

B3 Cantidad de adquisiciones 5

Bt Plazo de comercialización más rápido: implementación de nuevo entorno

B1*B2*B3 USD 28 500


Ahorro por reducción del tiempo de inactividad debido a la mitigación del riesgo

Para la Empresa B, uno de los beneficios principales de su implementación de Cisco TrustSec fue la capacidad de mitigar el

riesgo en un entorno cada vez más complejo. Como lo mencionó el director de infraestructura de la organización, “Mientras

más complejidad de TI implementamos, más altos son los riesgos”. Con la sencillez que TrustSec aporta a la administración

de la seguridad de red, la empresa pudo evitar errores y los costos relacionados con estos. Puesto que se trata de una

empresa de fabricación que opera con sistemas de información centrales, los incidentes de TI podrían provocar tiempos de

inactividad en el funcionamiento de las máquinas. Al reducir el riesgo de los incidentes de tiempo de inactividad, Cisco

TrustSec le ahorró a la empresa el costo de tiempo de inactividad.

La Tabla 3 muestra cómo puede calcularse el costo de tiempo de inactividad de la Empresa B. Se calcula que la duración

promedio del tiempo de inactividad de una máquina de papel debido a un problema/error de seguridad es de 4 horas, basado

en su historial de incidentes. El costo de tiempo de inactividad de una máquina es de USD 100 000 por hora, puesto que esto

afecta a procesos posteriores como la impresión y el almacenamiento de los productos terminados. Los ahorros por reducción

de tiempo de inactividad debido al riesgo reducido a través de TrustSec se cuantifican en USD 400 000 por incidente.

8

TABLA 3

Ahorros por reducción del tiempo de inactividad

Ref. Métrica Cálculo 1er. año

C1 Cantidad de incidentes 1

C2 Duración del tiempo de inactividad (horas) 4

C3 Costo del tiempo de inactividad por hora C1*C2*C3 USD 100 000

Ct Ahorros por reducción del tiempo de inactividad USD 400 000


La Empresa B declaró que incidentes de esta magnitud habían ocurrido una vez cada tres años, pero que a medida que su

entorno de TI se vuelve más complicado, el riesgo también aumenta y la tasa de estos incidentes de tiempo de inactividad

para sus 60 máquinas también aumentaría si no manejasen estos riesgos.

Beneficios totales

La Tabla 4 muestra el beneficio cuantificado para la Empresa A indicado anteriormente, además de los valores actuales (PV)

con un descuento del 10%. Durante el análisis de tres años, los beneficios tienen un valor actual total ajustado en función

del riesgo de aproximadamente USD 2,48 millones.

TABLA 4

Beneficios totales (ajustados en función del riesgo)

Ventaja Inicial 1er. año 2do. año 3er. año Total Valor actual

Menores costos operativos

USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635

Beneficios totales USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635


9

COSTOS

Esta sección describe y enumera los costos incrementales que están directamente relacionados con la implementación y el

mantenimiento de Cisco TrustSec para la Empresa A.

Implementación de Cisco TrustSec

La Empresa A presupuestó USD 8,8 millones para la configuración e instalación de servicios de red móvil a través de todas

sus comunidades. Este presupuesto incluye la instalación eléctrica, el cableado a los puntos de acceso y el aumento de

personal, entre otros. La organización calculó que USD 300 000 de su presupuesto estarían asignados a sus costos

relacionados con TrustSec. Esta porción incluye el hardware ISE, la prima pagada por la tecnología de red y switches estándar,

los servicios profesionales y la mano de obra interna por la implementación. Puesto que la implementación puede ser variable,

este beneficio está ajustado en función del riesgo en un 25%, lo que genera un valor actual neto de USD 345 000 en costos.

Ambas organizaciones enfatizaron la importancia de trabajar de cerca con los ingenieros de Cisco en la implementación de

sus soluciones Cisco TrustSec. Un vicepresidente de TI comentó: “Un factor muy importante para el éxito fue involucrarse

con las personas correctas en Cisco que comprendían el caso de negocio. Lo probamos un par de veces en los laboratorios

y finalmente decidimos utilizar TrustSec como una herramienta de automatización de VLAN”.

TABLA 5


Ref. Cálculo Inicial 1er. año 2do. año 3er. año

D1

Implementación de Cisco TrustSec : ISE, prima por tecnología de red estándar, servicios profesionales, mano de obra interna, etc.

USD 300 000

Dt Implementación de Cisco TrustSec D1 USD 300 000


Dtr Implementación de Cisco TrustSec (ajustada en función del riesgo)

USD 375 000


Costos operativos anuales

La empresa A calculó que los costos operativos para su proyecto de servicios de red móvil fueron de USD 815 000 al año.

Esto incluye la conectividad del servicio telefónico, la administración, los contratos de mantenimiento y el reemplazo de

equipos, entre otros. De forma conservadora, calculamos que el 5% de dichos costos operativos anuales fueron asignados

a la administración continua y los costos operativos de la solución Cisco TrustSec. Los costos operativos anuales totales

atribuidos a TrustSec se cuantifican en USD 40 750 anuales. Este valor está ajustado en función del riesgo en un 15%, lo

que genera un costo anual o valor actual neto de USD 116 540 durante un análisis de tres años.

10

TABLA 6


Ref. Métrica Cálculo Inicial 1er. año 2do. año 3er. año

E1 Costos operativos del proyecto USD 815 000 USD 815 000 USD 815 000

E2 Porcentaje asignado a Cisco TrustSec

5% 5% 5%

Et Costos operativos anuales E1*E2 USD 40 750 USD 40 750 USD 40 750


Etr Costos operativos anuales (ajustados en función del riesgo)

USD 46 863 USD 46 863 USD 46 863


Costos totales

La Tabla 7 muestra el total de los costos que están directamente relacionados con la implementación de Cisco TrustSec,

además de los valores actuales asociados, con un descuento del 10%. En tres años, la Empresa A incurrió en costos

calculados con un valor actual neto de USD 491 540.

TABLA 7

Costos totales (ajustados en función del riesgo)

Ventaja Inicial 1er. año 2do. año 3er. año Total Valor actual


USD 375 000 USD 0 USD 0 USD 0 USD 375 000 USD 375 000


USD 0 USD 46 863 USD 46 863 USD 46 863 USD 140 588 USD 116 540

Costos totales USD 375 000 USD 46 863 USD 46 863 USD 46 863 USD 515 588 USD 491 540


11

FLEXIBILIDAD

La flexibilidad, según la define el TEI, representa una inversión en la capacidad adicional o en la capacidad que puede

transformarse en beneficios para la empresa para alguna inversión adicional futura. Esto brinda a una organización el

“derecho” o la capacidad de participar en iniciativas futuras, pero no implica la obligación de hacerlo. Existen múltiples

escenarios en los cuales un cliente podría decidir utilizar Cisco TrustSec y más adelante concretar usos adicionales

y oportunidades comerciales. También se cuantificaría la flexibilidad cuando se la evalúe como parte de un proyecto

específico (esto se describe en más detalle en el apéndice A).

Las áreas de flexibilidad identificadas por las organizaciones entrevistadas incluyen la hiperconvergencia, con Cisco

TrustSec haciendo posible una administración de seguridad más sencilla si estas organizaciones deciden integrar el

cómputo, el almacenamiento, los recursos de virtualización, las redes y otras tecnologías en un sistema de administración

única. Estas organizaciones también podrían ver ahorros adicionales en los costos operativos a medida que añaden más

servicios a la red. En este entorno dinámico, a medida que Cisco TrustSec añade funciones y funcionalidad, las

organizaciones también podrían ver beneficios adicionales y una mejora en la productividad. Como ejemplo, una

organización notó que en la última versión de TrustSec, Cisco había implementado una interfaz que permite que las capas

de inspección de red encuentren actividades de red anormales. La organización puede recibir información de estas

herramientas de inspección y crear reglas de red utilizando grupos de seguridad. Un ejecutivo comentó: “Pudimos crear

políticas de forma dinámica para ciertas área que nos ofrecerían más flexibilidad y funcionalidad en el futuro”. Otra área de

flexibilidad identificada fue la inteligencia de tráfico. Con TrustSec, las organizaciones pudieron finalmente dirigir el tráfico

hacia diferentes redes con tecnología de seguridad diferencial en un paquete de red. Estas funciones, junto con otras

funcionalidades adicionales por venir, podrían generar ahorros de costos operativos y beneficios de mitigación del riesgo

adicionales a las organizaciones como resultado de su implementación de TrustSec.

El valor de la flexibilidad es único para cada organización y la disposición a medir su valor varía de empresa a empresa.

RIESGOS

Forrester define dos tipos de riesgo relacionados con este análisis: “riesgo de implementación” y “riesgo de impacto”. El

riesgo de implementación es el riesgo de que una inversión propuesta en Cisco TrustSec pueda desviarse de los requisitos

originales o esperados y ocasionar mayores costos que lo esperado. El riesgo de impacto se refiere la posibilidad de que la

inversión en Cisco TrustSec no satisfaga las necesidades empresariales o tecnológicas de la organización y genere

menores beneficios totales. A mayor incertidumbre, mayor será la posible gama de resultados de los cálculos de costo

y beneficio.

TABLA 8

Ajustes de costos y beneficios en función de los riesgos

Beneficios Ajuste

Ahorro de costos de recursos 5%

Costos Ajuste

Costos de implementación de TrustSec 25%

Costos operativos anuales 15%


12

La captura cuantitativa del riesgo de inversión y de impacto mediante el ajuste directo de los resultados de los cálculos

financieros proporciona cálculos más significativos y precisos y una proyección más precisa del retorno de la inversión (ROI).

En general, los riesgos afectan los costos por aumento de los cálculos originales, y los beneficios, por reducción los cálculos

originales. Las cifras ajustadas en función del riesgo deben tomarse como expectativas “realistas”, dado que representan

los valores esperados teniendo en cuenta el riesgo.

Como parte del análisis, se identifica el siguiente riesgo de impacto que afecta los beneficios:

› Los ahorros de productividad y contratación están basados en promedios y cálculos realizados por las organizaciones

entrevistadas. Para ser conservadores, las ganancias de productividad y los ahorros de contratación estimados se

ajustaron en función del riesgo.

Los siguientes riesgos de implementación afectan a los costos y se identifican como parte de este análisis:

› Los costos de implementación y administración continua están basados en los esfuerzos calculados promedio, pero podrían

tardar más tiempo y esfuerzo que lo previsto inicialmente. Por lo tanto, estos costos se ajustaron en función del riesgo.

En la Tabla 8 se muestran los valores utilizados para ajustar los cálculos del costo y los beneficios en función del riesgo y de

la incertidumbre. Se recomienda que los lectores apliquen sus rangos de riesgo según el grado de confianza propio en los

cálculos de costo y beneficio.

13

Resumen financiero

Los resultados financieros calculados en las secciones Beneficios y Costos se pueden utilizar para determinar los valores

de retorno de la inversión (ROI), valor neto actual (NPV) y el período de amortización de la inversión de la organización

modelo en Cisco TrustSec.

En la Tabla 9 a continuación se muestran los valores ajustados en función del riesgo para el ROI, el NPV y el período de

recuperación de la inversión. Estos valores se determinan mediante la aplicación de los valores ajustados en función del

riesgo de la tabla 8 de la sección Riesgos a los resultados no ajustados de cada sección de costo y beneficio correspondiente.

FIGURA 3

Gráfico de flujo de caja (ajustado en función del riesgo)


($1,000,000)

($500,000)

$0

$500,000

$1,000,000

$1,500,000

$2,000,000

$2,500,000

$3,000,000

Initial Year 1 Year 2 Year 3

Flu

jos d

e c

aja

Análisis financiero (ajustado en función del riesgo)

Total Costs Total Benefits Cumulative Total

Inicial 1er. año 2do. año 3er. año

Costos totales Beneficios totales Total acumulado

(USD 500 000)

(USD 1 000 000)

USD 0

USD 500 000

USD 1 000 000

USD 1 500 000

USD 2 000 000

USD 2 500 000

USD 3 000 000

14

TABLA 9

Flujo de caja (ajustado en función del riesgo)

Inicial 1er. año 2do. año 3er. año Total Valor actual

Costos (USD 375 000) (USD 46 863) (USD 46 863) (USD 46 863) (USD 515 588) (USD 491 540)

Beneficios USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635

Beneficios netos (USD 375 000) USD 950 638 USD 950 638 USD 950 638 USD 2 476 913 USD 1 989 095

ROI 405%

Período de

recuperación

de la inversión

4,7 meses


Cisco TrustSec: Descripción general

La siguiente información es proporcionada por Cisco. Forrester no ha validado ninguna reclamación y no se pronuncia

a favor de Cisco o sus ofertas.

La tecnología de Cisco TrustSec protege recursos como datos, aplicaciones y dispositivos móviles contra accesos no

autorizados. Simplifica el aprovisionamiento y la administración de acceso a la red, acelera las operaciones de seguridad

y hace cumplir uniformemente las políticas en cualquier lugar de la red.

15

Segmentación definida por políticas de Cisco TrustSec

A diferencia de los mecanismos de control de acceso que se basan en la topología de la red, los controles de Cisco

TrustSec se definen utilizando agrupaciones de políticas locales, de manera que la segmentación de recursos y l acceso

altamente seguro se mantengan de manera uniforme, incluso si los recursos se trasladan a redes móviles y virtualizadas.

Eliminar la complejidad de la seguridad de red

En vez de complicadas VLAN, listas de control de acceso (ACL) y administración e ingeniería de reglas de firewall, un

sistema Cisco TrustSec utiliza políticas de lenguaje sencillo. Estas políticas se administran en una matriz sencilla que

segmenta la red y controla el acceso a recursos críticos asignando funciones empresariales.

Las políticas de Cisco TrustSec se ejecutan en redes cableadas e inalámbricas y dispositivos VPN desde el extremo de la

red hasta las aplicaciones en el centro de datos. Esta capacidad facilita la comprensión y ejecución de las políticas de

seguridad, además de administrar las operaciones y cumplir con los requisitos normativos.

La solución Cisco TrustSec simplifica el aprovisionamiento y la administración del acceso altamente seguro a servicios de

red y aplicaciones. A diferencia de los mecanismos de control de acceso que se basan en la topología de red, las políticas

de Cisco TrustSec utilizan agrupaciones lógicas. El acceso altamente seguro se mantiene de manera uniforme, incluso

cuando los recursos se trasladan a redes virtualizadas y móviles. El desacoplamiento de los derechos de acceso de las

direcciones IP y VLAN simplifica las tareas de mantenimiento de las políticas de seguridad, reduce los costos operativos

y permite que las políticas de acceso comunes se apliquen de manera uniforme a los accesos cableados, inalámbricos

y VPN. Las funciones de cumplimiento de políticas y clasificación de Cisco TrustSec están integradas a los productos de

firewall, LAN inalámbrica, de routing y switches de Cisco. Al clasificar el tráfico de acuerdo con la identidad contextual del

punto terminal en vez de su dirección IP, la solución Cisco TrustSec permite controles de acceso más flexibles para los

centros de datos y entornos de red dinámicos.

El objetivo final de la tecnología Cisco TrustSec es asignar una etiqueta (conocida como etiqueta de grupo de seguridad

o SGT) al tráfico del dispositivo o usuario al ingreso (entrada a la red) y luego aplicar la política de acceso basado en la

etiqueta en otro lugar de la infraestructura (en el centro de datos, por ejemplo). Esta SGT es utilizada por switches, routers

y firewalls para tomar decisiones de reenvío.

16

Sitio principal – Cisco TrustSec

En resumen

Descripciones generales de las soluciones

Casos de estudio

Documentos técnicos:

o Cisco TrustSec para reducir el ámbito de cumplimiento de las normas de seguridad de la industria de

tarjetas de pago (PCI): Evaluación y validación de Verizon (PDF - 620 KB)

o Proteger BYOD con firewall de seguridad grupal de Cisco TrustSec

http://www.cisco.com/c/en/us/solutions/enterprise-networks/trustsec/index.html

http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/trustsec/trustsec_aag.pdf

http://www.cisco.com/c/en/us/solutions/enterprise-networks/trustsec/solution-overview-listing.html

http://www.cisco.com/c/en/us/solutions/enterprise-networks/trustsec/customer-case-study-listing.html



http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/trustsec/trustsec_pci_validation.pdf

http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/trustsec/trustsec_pci_validation.pdf

http://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/trustsec/white-paper-c11-732290.html

17

Apéndice A: Descripción general de Total Economic Impact™

Total Economic Impact es una metodología desarrollada por Forrester Research que mejora la toma de decisiones

relacionadas con la tecnología de una empresa y permite a los proveedores comunicar la propuesta de valor de sus

productos y servicios a los clientes. La metodología de TEI permite a las empresas demostrar, justificar y alcanzar el valor

tangible de las iniciativas de TI, tanto a la administración ejecutiva como a otras partes interesadas clave de la empresa.

La metodología de TEI está compuesta por cuatro factores que se utilizan para evaluar el valor de la inversión: beneficios,

costos, riesgos y flexibilidad.

BENEFICIOS

Los beneficios representan el valor que el producto o proyecto propuesto brinda a la organización de usuarios (TI y/o

unidades de negocio). A menudo, la justificación del producto o proyecto se centra en el costo de TI y la reducción de los

costos, lo que deja muy poco espacio para analizar el efecto de la tecnología en toda la organización. La metodología de

TEI y el consiguiente modelo financiero ponen un énfasis equivalente en la medida de los beneficios y la medida de los

costos, lo que permite un examen completo del efecto de la tecnología en toda la organización. El cálculo de los beneficios

implica un diálogo abierto con la organización de usuarios para comprender el valor específico generado. Además, Forrester

exige que haya una división clara de responsabilidades establecida entre la medición y la justificación de los cálculos de

beneficios, una vez completado el proyecto. Esto garantiza que los cálculos de beneficios se vinculen directamente con los

resultados finales.

COSTOS

Los costos representan la inversión necesaria para obtener el valor o los beneficios del proyecto propuesto. Los

departamentos de TI o las unidades de negocios pueden incurrir en costos como trabajo totalmente gravado,

subcontratistas o materiales. Los costos tienen en cuenta todas las inversiones y los gastos necesarios para entregar el

valor propuesto. Además, la categoría de costos dentro de TEI capta cualquier tipo de costo gradual sobre el entorno

existente para los costos continuos asociados con la solución. Todos los costos deben estar vinculados a los beneficios

generados.

FLEXIBILIDAD

Dentro de la metodología de TEI, los beneficios directos representan una parte del valor de la inversión. Mientras que los

beneficios directos generalmente pueden ser la principal manera de justificar un proyecto, Forrester cree que las

organizaciones deberían ser capaces de medir el valor estratégico de una inversión. La flexibilidad representa el valor que

se puede obtener para una inversión adicional futura por encima de la inversión inicial que ya se realizó. Por ejemplo, la

inversión en actualización de un conjunto de software de productividad administrativa a nivel corporativo puede aumentar la

estandarización (para aumentar la eficacia) y disminuir los costos de licencia. Sin embargo, una función de colaboración

incorporada puede traducirse en una mayor productividad laboral, si se activa. La colaboración solo se puede utilizar con

una inversión adicional en capacitación en el futuro. Sin embargo, tener la capacidad de obtener ese beneficio tiene un valor

actual (PV) que se puede calcular. El componente de flexibilidad de TEI obtiene ese valor.

RIESGOS

El riesgo mide la incertidumbre del cálculo de los beneficios y los costos incluidos en la inversión. La incertidumbre se mide

de dos maneras: 1) la probabilidad de que los cálculos de costos y beneficios cumplan las proyecciones originales, y 2) la

probabilidad de que los cálculos se midan y se les realice un seguimiento a través del tiempo. TEI aplica a los valores

introducidos una función de densidad de probabilidades conocida como “distribución triangular”. Como mínimo, se calculan

tres valores para realizar el cálculo del rango subyacente alrededor de cada costo y beneficio.

18

Apéndice B: Glosario

Tasa de descuento: tasa de interés que se utiliza en el análisis del flujo de caja para tener en cuenta el valor del dinero en

el tiempo. Las empresas establecen su propia tasa de descuento basada en su entorno empresarial y de inversiones. Para

este análisis, Forrester supone que la tasa de descuento anual es del 10%. Las organizaciones generalmente utilizan tasas

de descuento que se encuentran entre el 8 y el 16%, según su entorno actual. Se recomienda a los lectores consultar con

su organización respectiva para determinar cuál es la tasa de descuento más adecuada para su propio entorno.

Valor neto actual (NPV): el valor presente o actual (con descuento) del flujo de caja neto futuro, dada una tasa de interés

(la tasa de descuento). Un NPV positivo para un proyecto generalmente indica que la inversión se debe realizar, a menos

que otros proyectos tengan NPV más altos.

Valor actual (PV): El valor presente o actual (con descuento) de los cálculos de costo y beneficio a una tasa de interés

determinada (la tasa de descuento). El valor actual (PV) de los costos y beneficios se incluye en el valor neto actual (NPV)

del flujo de caja.

Periodo de recuperación de la inversión: umbral de rentabilidad de una inversión. Este es el momento en que los

beneficios netos (beneficios menos costos) igualan la inversión inicial o el costo.

Retorno de la inversión (ROI): la medición del retorno esperado de un proyecto en términos de porcentaje. El ROI se

calcula mediante la división de los beneficios netos (beneficios menos costos) por los costos.

UNA NOTA SOBRE LAS TABLAS DE FLUJO DE CAJA

La siguiente nota trata sobre las tablas de flujo de caja que se utilizan en este estudio (consultar la tabla de ejemplo

a continuación). La columna de inversión inicial contiene los costos incurridos en el “momento 0” o al comienzo del 1er. año.

Esos costos no se descuentan. Todos los demás flujos de caja del 1er. al 3er. año se descuentan mediante la tasa de

descuento a fin de año. Los cálculos de valor actual (PV) se realizan para cada cálculo total de costo y beneficio. Los

cálculos de valor actual neto (NPV) no se realizan hasta las tablas de resumen y son la suma de la inversión inicial y el flujo

de caja que se descuenta cada año.

Las sumas y los cálculos del valor presente de las tablas de beneficios totales, costos totales y flujo de caja podrían no

coincidir exactamente, puesto que es posible que se hayan redondeado las cifras

TABLA [EJEMPLO]

Tabla de ejemplo

Ref. Métrica Cálculo 1er. año 2do. año 3er. año


simplificación de la ingeniería de seguridad con segmentación eficiente de la red

Technology