El documento analiza las nuevas tendencias en el mercado creciente de la seguridad gestionada. Se prevé que las tasas de crecimiento anual serán superiores al 10% debido a la complejidad creciente en la gestión de la seguridad y las ventajas de coste para las empresas. Por un lado, las pequeñas y medianas empresas demandan soluciones operativas básicas, mientras que las grandes empresas requieren servicios más sofisticados y estratégicos. Además, la integración de servicios de seguridad lóg
VII Seg2 - La inteligencia un requisito indispensable - EULEN Seguridad
Nuevos retos para la seguridad gestionada: la nube y la integración física-lógica
1. La seguridad gestionada,
nuevos retos para un
mercado en crecimiento
L
a prestación de servicios de una coyuntura caracterizada por la con-
seguridad gestionada es una de tención de presupuestos.
las áreas con mejores perspec-
tivas dentro del sector de la En nuestro país, dado el tamaño del
seguridad, después de los nu- tejido empresarial y el grado de madurez
merosos movimientos de compraventa en la gestión de la seguridad que tienen
que se han producido entre los provee- las empresas, nos encontramos con dos
dores de este tipo de servicios, los ana- claros destinatarios de este tipo de servi-
listas especializados esperan que las cios, con demandas claramente diferen-
tasas de crecimiento anuales se man- ciadas. Por un lado, la pequeña y me-
tengan por encima del 10% durante el diana empresa que no suele contar con
próximo trienio. un presupuesto destinado a seguridad de
la información ni personal suficientemen-
Las fuerzas que están sustentando te formado y con la experiencia necesaria
esta tendencia son la creciente compleji- en esta materia.
dad de la gestión de la seguridad de la
información y las ventajas de coste que Aquí, la seguridad gestionada como
supone el que un proveedor pueda com- solución parece obvia y se centra en la
partir tecnología y conocimiento especia- oferta de soluciones operativas, en línea
lizados entre sus clientes. con los primeros modelos de prestación
de servicios básicos de seguridad en red,
Las empresas están haciendo frente como son la defensa frente a código
a un aumento y profesionalización de los malicioso o frente intrusiones.
ataques a sus activos de información y a
unos requisitos de cumplimiento norma- Las demandas y las percepciones de
tivo cada vez más exigentes; lo que se las grandes organizaciones son diferen-
Juan José traduce en mayores necesidades de tes. Las entidades de mayor tamaño
Jiménez Alonso
control y gestión de las medidas de están demandando no sólo servicios
Director Adjunto de la
Unidad de Seguridad de la seguridad implantadas. Al mismo tiem- operativos, en este caso de mayor sofis-
Información po, las organizaciones han visto en estos ticación que las PYMES (gestión de vul-
EULEN SEGURIDAD S.A. servicios una posibilidad de reducir los nerabilidades, análisis de logs, gestión de
costes asociados a la gestión de la segu- identidades, entre otros), sino también
ridad de la información y de optimizar servicios de “inteligencia” en tiempo
recursos profesionales y técnicos, en real adaptados a sus necesidades de
noviembre 2009 120
2. industria de la seguridad seguridad y políticas industriales
seguridad, servicios que podríamos que la externalización de servicios ya se Nube y la integración de los servicios de
denominar estratégicos desde el mo- viene realizando en el mundo de la segu- seguridad lógica y física.
mento que están relacionados con fun- ridad física desde hace tiempo (vigilan-
ciones cercanas al negocio. cia, servicio de alarma, control de acce- El concepto de computación en
sos, transporte de activos). Nube, que todavía carece de un estándar
Pero hemos de tener en cuenta que de seguridad definido, va a plantear la
las grandes empresas todavía alber- Las grandes organizaciones no sólo posibilidad de ofrecer nuevos servicios
gan ciertas reticencias a externalizar buscan, en la seguridad gestionada, una en régimen de nube, a la vez que supone
algunos servicios de seguridad, reti- mayor eficiencia operativa al pasar de un un reto para los niveles de seguridad que
cencias que no son propias de las enti- modelo basado en la inversión a otro que gestionan los proveedores.
dades españolas, como refleja el Informe la contempla como un gasto. También
sobre Seguridad de la Información 2008 están demandando una mayor eficacia Otra tendencia es la que muestran las
de Ernest and Young. La pérdida de con- en la prestación de los servicios gestio- demandas de una externalización de la
trol de las actividades de seguridad o los nados y un servicio lo más dedicado seguridad corporativa que integre los
propios costes derivados de la integra- posible porque deben de integrarlos con servicios de seguridad lógica y física,
ción de los mecanismos de respuesta las otras áreas de la seguridad que ges- participando de una concepción integral
con su organización interna de seguridad tionan, no olvidemos que la externaliza- de la seguridad desde su óptica estraté-
están en el origen de estas actitudes. ción de la seguridad es sólo una parte de gica hasta sus componentes operativos.
la gestión interna de la seguridad de su Esta integración permitirá una explota-
Esta situación contradice la realidad negocio. ción integral de la información orientada
existente en áreas cercanas a la seguri- a la prevención en materia de seguridad.
dad de la información, ya que, durante Para concluir me gustaría comentar
los últimos años, hemos asistido a la dos tendencias, tal vez incipientes reali- Como podemos ver, los prestadores
externalización de operaciones de siste- dades, que pensamos que van a afectar de servicios de seguridad gestionada se
mas de información claves para la con- a la prestación de los servicios de segu- enfrentan a tiempos interesantes, tiem-
secución de objetivos de negocio y por- ridad gestionada: la computación en la pos de cambio.
121 noviembre 2009